De afgelopen periode verschenen er berichten over datalekken bij onder andere Odido en OTYS. We begrijpen dat zulke berichten vragen oproepen. Zeker wanneer het gaat om persoonsgegevens. Wat betekent dit voor mijn gegevens? Zijn mijn gegevens bij OnlyHuman veilig?
Dat zijn logische vragen en we vinden het belangrijk om daar helder over te zijn.
Persoonsgegevens verdienen zorgvuldigheid en continue aandacht. Op dit moment zijn onze systemen veilig – de genoemde systemen met problemen worden binnen onze organisatie niet gebruikt. Er zijn geen aanwijzingen dat er sprake is van een datalek of onbevoegde toegang binnen onze organisatie. We monitoren onze digitale omgeving actief en werken met beveiligingsmaatregelen die passen bij de aard en gevoeligheid van de gegevens die we verwerken.
We werken onder meer met:
- Toegangsbeperking op basis van rollen en functies
- Twee factor authenticatie waar mogelijk
- Versleutelde verbindingen
- Regelmatige updates en beveiligingscontroles
- Samenwerking met gespecialiseerde IT partners
Digitale veiligheid is geen eenmalige actie, maar een continu proces. We evalueren onze werkwijze regelmatig en scherpen maatregelen aan wanneer dat nodig is.
Veilige omgang met persoonsgegevens vraagt naast technische maatregelen ook om heldere procedures. Wij zorgen ervoor dat we niet meer gegevens verwerken en bewaren dan strikt noodzakelijk. Conform de AVG vragen we kandidaten bij inschrijving expliciet om toestemming om hun gegevens op te slaan. Daarnaast vragen we jaarlijks automatisch om een actieve bevestiging om deze gegevens langer te mogen bewaren. Wordt die toestemming niet gegeven, of ontvangen wij geen reactie, dan worden de persoonsgegevens geanonimiseerd en niet langer gebruikt binnen onze organisatie.
Daarnaast beschikken wij over meerdere certificeringen op het gebied van kwaliteit en betrouwbaarheid, waaronder ISO 9001, toetsing aan de Baseline Informatiebeveiliging Overheid en de norm NEN 4400-1. In dat kader worden wij periodiek intern en extern geaudit. Daarbij wordt niet alleen gekeken naar ons beleid, maar ook naar de toepassing daarvan in de dagelijkse praktijk. De uitkomsten gebruiken wij om onze processen en informatiebeveiliging blijvend te verbeteren en zorgvuldig te borgen.
In onze privacyverklaring lees je uitgebreider hoe we omgaan met persoonsgegevens, welke gegevens we verwerken en met welk doel.
Daarnaast hebben we een overzicht gemaakt van veelgestelde vragen.
Heb je na het lezen nog vragen, dan kun je altijd contact met ons opnemen. We beantwoorden graag al jouw vragen.
Hartelijke groet,
Martin Staats, Directeur OnlyHuman
