Persoonsgegevens en het digitale personeelsdossier

Step2HR beheert digitale personeelsdossiers waarin persoonsgegevens van medewerkers zijn opgeslagen. Met deze informatie kunnen natuurlijke personen geïdentificeerd worden: naam, adres, email en ook documenten zoals functioneringsgesprekken en digitaal ondertekende overeenkomsten.

VOOR DE MEDEWERKER

Step2HR voldoet onder meer aan het volgende:

  • Transparantie: de medewerker kan zelf inzien welke persoonsgegevens van hem / haar zijn opgeslagen
  • Recht om vergeten te worden: persoonsgegevens in Step2HR kunnen permanent gewist worden
  • Meldplicht datalekken: het is verplicht een datalek binnen 72 uur te melden, tenzij onderzoek een beperkte impact aantoont
  • Doeleinden: Step2HR gebruikt op geen enkele wijze verwerkte persoonsgegevens voor eigen doeleinden
VANUIT DE TECHNIEK

Om de veiligheid te verhogen zijn onder meer de volgende technische maatregelen genomen:

  • Datacenters: er wordt uitsluitend gebruik gemaakt van ISO 27001 gecertificeerde datacenters die binnen Nederland bevinden
  • Beveiligde verbindingen: er wordt gebruik gemaakt van SSL EV beveiliginscertificaten voor communicatie tussen browser en server
  • Rechtenstructuur: gebruikers hebben enkel toegang tot die informatie die ze op grond van hun gebruikersrechten mogen inzien
  • Complexe wachtwoorden: gebruikers kunnen geen 'eenvoudige' in te stellen die makkelijk te raden zijn
  • Privacy by design: bij de ontwikkeling van functionaliteiten wordt nagedacht over privacy en veiligheid
  • Privacy by default: standaardinstellingen zijn zo privacy-vriendelijk mogelijk ingesteld
VANUIT DE ORGANISATIE

Op organisatorisch vlak zijn bij Aveos BV / Step2HR is ondermeer het volgende van toepassing :

  • Medewerkers : zijn zich bewust van de privacyregels en het belang daarvan
  • Medewerkers : zijn verplicht een geheimhoudingsverklaring te ondertekenen
  • Medewerkers : is het verboden persoonsgegevens in te zien behoudens uit hoofde van een correcte uitvoering van hun functie
  • Draaiboek datalekken : er zijn procedures hoe te handelen indien een datalek wordt geconstateerd of gemeld
  • Evaluatie veiligheid : periodiek wordt de veiligheid geëvalueerd
  • Bewerkersovereenkomst : deze wordt afgesloten met iedere klant