Concordia GDPR Statement

De General Data Protection Regulation(GDPR) (EU verordening 2016/679 van 27 april 2016) bepaalt nieuwe striktere regels om persoonlijke gegevens van Europese burgers beter te beheren, verwerken en beveiligen.

Met de GDPR wordt de bestaande Europese “Data Protection Directive 1995” versterkt. Een andere naam die gebruikt wordt voor deze nieuwe wetgeving is Algemene Verordening Gegevensbescherming (AVG).

De GDPR introduceert een sterker uitgewerkt kader van verplichtingen waaraan een verwerker van persoonsgegevens moet voldoen. De GDPR-reglementering bepaalt ook de rechten van een persoon inzake het verzamelen en het gebruik van deze data.

Vermits Concordia voor rekening van haar klanten persoonsgegevens verwerkt, moet ze voldoen aan de privacy reglementering die van kracht is op nationaal en Europees niveau en dient ze de persoonsgegevens van haar klanten op voldoende wijze te beschermen.

Concordia garandeert haar klanten een correct niveau van gegevensbeveiliging in overeenstemming met de nationale en Europese privacy reglementering.

Concordia beschermt uw gegevens en privacy o.m. op volgende wijze:

  1. Concordia hanteert een geheel van procedures en richtlijnen die erin voorzien de veiligheid van haar data te waarborgen. Deze procedures en richtlijnen worden samengesteld en gereviseerd door de directie en het management.
  2. De rollen en verantwoordelijkheden inzake gegevensbescherming zijn binnen de organisatie duidelijk vastgelegd. Hierdoor wordt de correcte implementatie van de desbetreffende procedures en richtlijnen verzekerd.
  3. Concordia voorziet in de fysieke beveiliging van de computerlokalen en applicatieservers waar de software en data zich bevinden. Deze beveiliging -in een afgesloten ruimte- omvat een alarminstallatie, koelsysteem, stroomonderbrekingsinstallatie en brandveiligheidssysteem.
  4. Een meervoudige back-up-policy laat Concordia te allen tijde toe om de continuïteit van haar bedrijfsvoering te verzekeren zonder onderbreking en zonder dataverlies.
  5. Concordia heeft een plan voor logische beveiliging opgemaakt op basis van
    1. een intern beheerde firewall, proxy server en een up-to-date virusscanner;
    2. een geformaliseerd beheer van de toegangsrechten gebaseerd op rollen en verantwoordelijkheden van de interne gebruikers;
    3. een unieke inlogcode en wachtwoord (wordt op regelmatige basis aangepast).
  6. Er wordt voorzien in de noodzakelijke uitwijklocaties en infrastructuur.
  7. De beschikbaarheid van een GDPR-comité voor het beheer van eventuele klachten met impactanalyse en prioriteitsbepaling van eventuele incidenten en overeenstemmende reactie- en diagnosetijden.
  8. De gegevens worden bewaard conform de wettelijke bepalingen inzake bewaarplicht.
  9. Concordia maakt veralgemeend gebruik van technieken voor toegangscontrole.
  10. In de overeenkomsten, het arbeidsreglement, de contracten en documenten van Concordia worden de noodzakelijke bepalingen inzake geheimhouding en bescherming van de persoonlijke levenssfeer opgenomen met de intentie de klanten en medewerkers van Concordia te sensibiliseren. 
  11. Het niveau van dienstverlening kan op vraag van de klant schriftelijk overeengekomen worden en een periodieke rapportering ter zake behoort tot de mogelijkheden.

Concordia heeft een aantal maatregelen getroffen om tegen 25 mei 2018 volledig in regel te zijn met de bepalingen van de GDPR, waaronder:

  1. Concordia heeft een GDPR-coördinator aangeduid en een GDPR-comité samengesteld, om de uitvoeringsmodaliteiten van de GDPR te concretiseren.
  2. Er wordt een gegevensregister bijgehouden met alle verwerkingsactiviteiten van persoonsgegevens volgens het model van register ter beschikking gesteld door de privacycommissie.
  3. Via de eerder vermelde beveiligingssystemen is Concordia in staat om incidenten snel op te merken en af te handelen conform de bepalingen van de GDPR.
  4. Met elke leverancier van Concordia worden aangepaste overeenkomsten opgesteld om zich ervan te vergewissen dat de onderneming in kwestie zich schikt naar de GDPR-regels.
  5. De medewerkers van Concordia worden geïnformeerd en opgeleid inzake de toepassing van de GDPR-regelgeving.
  6. In de overeenkomsten en publicaties van Concordia wordt de clausule over privacy, beveiliging en bescherming van de persoonlijke levenssfeer aangepast aan de GDPR-vereisten.

Indien u bijkomende vragen heeft of verdere info wenst, gelieve ons te contacteren via gdpr@concordia.be.