Sinds jaar en dag staat SMC garant voor beveiligingsdienstverlening op hoog niveau. Door te blijven vernieuwen en aandacht te hebben voor kwaliteit handhaven wij dit niveau. Dit doen wij met een vast team van centralisten 24/7 per dag, 365 dagen per jaar.

ASIA PACIFIC
NORTH AMERICA

GDPR Compliance

Het beschermen van de persoonlijke informatie van onze klanten, medewerkers en partners is belangrijk voor ons. Wij committeren ons aan de GDPR / AVG en hebben onze werkwijze en procedures hierop afgestemd.

Wat wij doen om aan de GDPR / AVG te voldoen:

  • Privacy beoordeling

Privacy Impact Assessments (PIAs) zijn een onderdeel van ons bedrijfsbeleid en analyseren systemen, dienstverleners, producten, diensten en technologieën die te maken krijgen met persoonlijke informatie.

  • Processen

Onze interne processen zijn bijgewerkt en worden periodiek gecontroleerd om te (blijven) voldoen aan de GDPR / AVG eisen.

  • Privacy clausules

Wij identificeren en betrekken onze externe verwerkingsverantwoordelijken en verwerkers. Ons bedrijf voorziet privacy-clausules in elke nieuwe overeenkomst en verwerkersovereenkomsten worden afgesloten.

  • Data Privacy Officer

Een Data Privacy Officer is benoemd en zal opereren op Europees niveau. Verder hebben we een team van Privacy Specialisten.

  • Datalek

We hebben een robuust “incident response” plan dat deel uitmaakt van ons bedrijfsbeleid. Dit plan is “GDPR compliant” en is onderworpen aan regelmatige herziening om ervoor te zorgen dat onze processen effectief zijn in het beheer en de veiligheid van onze gegevens en die van onze klanten en partners.

  • Personeel

Het personeel wordt periodiek getraind in de toepassing van de GDPR / AVG en de omgang met persoonsgegevens. Een GDPR werkgroep ziet toe op de informatievoorziening en handhaving van de GDPR binnen de diverse bedrijfsonderdelen.

  • Gegevensbeveiliging

Wij hanteren een hoog IT beveiligingsniveau en onze IT-teams blijven dit niveau evalueren en documenteren.

  • Recht op bezwaar

We hebben een proces voor uitvoering van het recht op bezwaar en het aan- en afmelden van marketingcommunicatie.

  • Gegevensinventarisatie

We hebben een persoonlijke gegevens inventarisatieproces uitgevoerd dat jaarlijks zal worden bijgewerkt.

  • Privacyverklaring

In onze Privacyverklaring is vastgelegd hoe wordt omgegaan met persoonsgegevens die (mogelijk) verzameld worden via bijvoorbeeld onze websites en App’s. Een link naar deze verklaring vindt u onderaan deze pagina.

  • Privacy by Design en Privacy by Default

We willen onze klanten en partners helpen te voldoen aan de GDPR / AVG vereisten.

We begrijpen dat onze klanten, als eindgebruikers van onze producten, de primaire verantwoordelijkheid dragen voor het verzamelen, verwerken en beheren van persoonsgegevens. Daarom hanteren we de  principes ‘Privacy by Design’ en ‘Privacy by Default’ bij onze product- en dienstontwikkeling. Privacy by Design betekent dat we gegevensbescherming vanaf de ontwerpfase in onze systemen en productontwerp opnemen. Als onderdeel van de productbeoordeling betrekken wij gegevensprivacy-experts bij het ontwerpproces om de naleving van de GDPR / AVG gemakkelijker te maken voor onze klanten en hun eindgebruikers.

Privacy by Default betekent dat we producten bieden die vooraf zijn ingesteld met robuuste privacy-instellingen die toelaten dat klanten de opties zelf kunnen configureren.