GDPR

Heartpace en GDPR - General Data Protection Regulation

  • DIT IS HET GEVAL

    Het wetsbesluit gaat over persoonlijke integriteit en het recht om te weten wat voor informatie er wordt opgeslagen, waar het opgeslagen is en ook het recht om het te verwijderen. GDPR reguleert de mate waarin bedrijven het recht hebben om persoonsgegevens op te vragen en op te slaan en de benadering is over het algemeen vrij beperkt. Er is een specifieke sectie voor persoonsgegevens in arbeidsrecht geschreven, en het basisprincipe hier is dat data alleen mag worden opgeslagen als het relevant is voor het vergroten van business en het ontwikkelen van het bedrijf. We garanderen je dat we bij Heartpace al onze klanten en gebruikers een service aanbieden die werkt conform de GDPR.

  • DEZE ACTIVITEITEN ZIJN ONDERWORPEN AAN DE WETGEVING

    De wetgeving richt zich specifiek op data activiteiten van derde partijen, bijvoorbeeld als autoriteiten werken met persoonsgegevens, zoals het geval is in verschillende vormen van marketing en sales organisaties. Het omvat ook bijna alle werkzaamheden, zoals het managen van verschillende soorten werknemersgesprekken, waaronder payroll, evaluaties en competentie data. Dit is waar Heartpace in beeld komt; de nieuwe wetgeving impliceert een veel strengere aanpak wat vooral boetes betreft wanneer de wet wordt overtreden. Verantwoordelijkheid voor de naleving van de wetgeving rust op de schouders van het bestuur en de CEO. Deze kan niet worden overgedragen!

  • GDPR
  • GDPR
    DE FUNCTIES - DEGENEN DIE DE DATA BEHEREN

    De persoon die de data beheert is een Data Controller, en als de data waarmee wordt gewerkt opgeslagen wordt door een externe partij, bijvoorbeeld een webhost, externe server aanbieder of in een Cloud Service, dan is die partij een Personal Data Adviser. In ons geval is Heartpace een Personal Data Adviser. De wetgeving bepaalt de verplichtingen van elke partij. Het is ook belangrijk dat er een overeenkomst wordt getekend die de samenwerking tussen een Data Responsible en een Personal Data Counselor formaliseert. Het is hierbij erg belangrijk om te werken met een Personal Data Adviser die de wet naleeft met een juist coderingsniveau, beveiliging voor de login en opslag, maar ook dat alle data binnen de EU wordt gehouden. Ook hier kunnen we bevestigen dat Heartpace alle verplichtingen naleeft en dat we altijd overeenkomsten met onze klanten tekenen waarin onze services worden gereguleerd.

  • JE HEBT SYSTEEM SUPPORT NODIG VOOR PROCESSEN

    Het is verstandig om een nieuwe oplossing te hebben voor de processen die je vandaag de dag nog uitvoert in Word en Excel. De wetgeving naleven wordt erg lastig zonder onoverkomelijk werk. Het is daarbij ook niet mogelijk om hieraan te ontkomen door alle processen in papier op te leveren omdat de nieuwe wetgeving ook alle dingen die in dozen en kasten worden bewaard omvat. De wet vereist dat alle data veilig bewaard moet worden maar boven alles, dat je moet uit kunnen leggen en laten zien hoe de dataverzamelings-, opslag en zelfs de ontruimings-processen werken. Dit zal niet kunnen bij een werkwijze waarbij documenten worden opgeslagen in verschillende mappen, of op verschillende computers, dozen, postvakken of waar dan ook, wat vandaag de dag de norm is. Als je een proces hebt wat hierop lijkt, dan is het ontzettend belangrijk om in actie te komen. De wetgeving heeft als vereiste dat IT gebaseerd is op het principe van ‘Privacy by Design’. Ook hierin voldoet Heartpace aan alle eisen.

  • Je bent meer dan welkom om contact met ons op te nemen zodat we je kunnen ondersteunen bij vragen die je mogelijk hebt. Ook kun je contact opnemen met je eigen DPO (Data Protection Officer). Voor elke klantrelatie heeft Heartpace een geregistreerde DPO binnen je account. Je kunt deze vinden bij je persoonlijke instellingen als je bent ingelogd.

    Mocht je het willen, dan kun je de gehele Data Protection Regulation bekijken. Klik hier!

Heb je nog vragen?

Neem contact met ons op!