NL FR EN

GDPR verklaring

GDPR/AVG

De Algemene Verordening Gegevensbescherming (AVG) of in het Engels: the General Data Protection Regulation (GDPR) is een verordening waarmee de Europese Commissie de veiligheid van data wil bevorderen.

De GDPR zal integraal van toepassing zijn vanaf 25 mei 2018. Ze vervangt daarbij de huidige richtlijn met betrekking tot privacy.

De bedoeling van dit document is om aan te geven dat Wings Software garanties wil bieden dat onze software u toelaat om de GDPR toe te passen in uw dagelijkse werking met het pakket.

Verschillende rollen

In de context van GDPR zijn er diverse rollen en verantwoordelijkheden (artikel 4 van de EU AVG):

• Verwerkingsverantwoordelijke – “betekent de natuurlijke of juridische persoon, publieke autoriteit, agentschap of andere instantie welke, alleen of tezamen met anderen, het doel en de middelen voor het verwerken van persoonsgegevens bepaalt”

• Verwerker – “betekent de natuurlijke of juridische persoon, publieke autoriteit, agentschap of andere instantie welke namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt”

In deze context werkt Wings Software als ‘verwerker’ in opdracht van uw organisatie als ‘verwerkingsverantwoordelijke’. Wings Software doet echter geen enkele inhoudelijke verwerking van uw gegevens.

De betrokken klanten, leveranciers en werknemers waarvan de gegevens worden bijgehouden zijn ‘Data subjects’; hierna vermeld als relatie(s).

Vier pijlers

Zoals u weet kunnen in Wings Software (persoons)gegevens ingevoerd, geraadpleegd, gewijzigd en geschrapt worden. Wij reiken de nodige tools aan opdat u uw rol als verwerkingsverantwoordelijke kunt vervullen. Zo is het mogelijk een overzicht op te vragen van de gegevens die per persoon worden bijgehouden, de toegang tot de gegevens te beveiligen, persoonsgegevens te schrappen en bepaalde gegevens te migreren/exporteren.

1)      Beveiligen

Elke gebruiker kan zijn account in Wings Software beveiligen met een persoonlijk wachtwoord. Zo kunnen niet-geautoriseerde personen niet inloggen. Dit is een cruciale voorwaarde om de GDPR te kunnen naleven.

Daarnaast kan men in het pakket per programma de toegangsrechten bepalen en afstemmen op het gebruikersprofiel.

2)      Overzicht (‘Recht op inzage’)

Een persoon (relatie) kan bij u inzage vragen in de gegevens die u over hem of haar bijhoudt. In Wings Software is het mogelijk om vanuit de relatiefiche van de persoon in kwestie een overzicht op te roepen via de ‘Print-functie’.

3)      Schrappen (‘Recht om vergeten te worden’)

Sedert versie 8.0 van Wings Software is het mogelijk om relaties definitief te schrappen  bij het verwijderen van een boekjaar wanneer deze niet meer gebruikt worden in de resterende boekjaren.

De relatie kan indien er reeds contracten zijn op geboekt, niet geschrapt worden. Onder andere vanwege de historiek die moet bewaard worden. Hierop zijn de wettelijke verjaringstermijnen van toepassing. In de andere gevallen kunt u gewoon de relatie op zijn vraag schrappen.

4)      Data migratie (‘Recht op overdraagbaarheid van gegevens’)

Vanuit Wings Software kunnen bepaalde gegevens van een individuele relatie geëxporteerd worden (mocht dat individu vragen dat zijn/haar gegevens worden overgedragen naar een andere instantie). Wings Software zal ervoor zorgen dat de data in een industriestandaard formaat wordt aangeleverd (zoals in een CSV-bestand of een ander, dit afhankelijk van de situatie en voorkeuren) binnen één maand na het verzoek daartoe.

Derden

Wings Software zal ervoor zorgen dat enige derde partij die wordt ingehuurd in verband met de verwerking, volledig conform de GDPR werkt.

Wat niet

Wings Software is nooit verantwoordelijk voor de data die u in Wings Software plaatst. Wij zijn enkel verwerker.

Extra garanties voor Wings Online klanten

Als Wings Software en de database op uw eigen infrastructuur staan (=aankoop licentie + onderhoudscontract), dan staat u in voor de beveiliging tegen inbreuken en verlies van data.

Als u Wings Online klant bent, dan kunnen wij u extra garanties bieden.

Standaardmaatregelen zijn:

✓ Serviceverlening onder Belgische wetgeving

✓ Tier 3-conforme datacentra

✓ Een strikt beleid om geen informatie buiten de EU te brengen

✓ Een beveiligingspolicy voor medewerkers om de Information Assets te beschermen tegen diefstal, beschadiging, verlies, onbeschikbaarheid en onrechtmatige ontsluiting

✓ Regelmatige audits en een ISO 27001-gecertificeerd Information Security Management System

✓ Regelmatige testing van het Business Continuity Plan

✓ Een brede set technologieën die lekken voorkomt, bijvoorbeeld: VMware Encapsulation, beveiligde LUNs op de storage en virtuele LAN’s (vLAN’s) plus VPN’s om het dataverkeer te scheiden

✓ De dienst DDOS Protection die verdacht verkeer tegenhoudt en alarm slaat

✓ Geoptimaliseerde OS Logging

✓ Patch Management dat de belangrijkste patches doorvoert op de Windows Besturingssystemen

✓ 24/24, 7/7 proactieve monitoring van het volledige serverpark.

De kans is klein dat zich een inbreuk voordoet, maar mocht dit toch voorvallen, dan garanderen onze sub-verwerkers ons dat we (Wings Software = Verwerker) hiervan onmiddellijk op de hoogte worden gesteld. Wij zullen u als klant (Verwerkingsverantwoordelijke) vervolgens onmiddellijk inlichten zodat de geijkte procedure kan worden gevolgd voor een aangifte bij de Privacy-commissie.

Samen sterk

De GDPR is voor alle partijen een nieuw gegeven. Wij dragen waar we kunnen en waar nodig graag ons steentje bij opdat u als klant aan de verplichtingen van de wetgeving kunt voldoen. Wij blijven de materie ook opvolgen voor wat ons aandeel betreft en zullen eventuele aanpassingen en optimalisaties meenemen in volgende updates van Wings Software.

Voor onze Privacyverklaring verwijzen wij naar onderstaande link:

https://www.wings.be/privacy

 

 


Wings Software | Probastraat 7 - Blok A | 2235 Westmeerbeek | t 016 85 55 90 | f 016 85 55 97 I info@wings.be

Contact | Privacyverklaring