Wat is de GDPR?
De GDPR is één van de grootse wijzigingen in privacywetgeving van de laatste decennia. Deze nieuwe EU-verordening (Algemene Verordening Gegevensbescherming) vervangt de huidige privacywetgeving in alle EU-lidstaten en is erop gericht de privacy van Europese burgers te beschermen. Om dat te bereiken, verplicht de GDPR bedrijven om:
- de beveiliging en vertrouwelijkheid van alle persoonsgegevens die zij verwerken te garanderen.
- dataopslag te beperken.
- transparante communicatie te bieden over elk gebruik van persoonlijke gegevens.
- de aanvullende rechten van consumenten te faciliteren, zoals het inzien of verwijderen van zijn of haar gegevens.
De GDPR en CM
Als leverancier van elektronische communicatie en transacties, verwerken we dagelijks persoonlijke data voor onze klanten. Daardoor hebben de GDPR en andere aankomende (wets)wijzigingen met betrekking tot databescherming ook gevolgen voor CM. Daarom hebben we deze veranderingen de laatste jaren nauwlettend gevolgd. We werken voortdurend aan aanpassingen die nodig zijn om volledig compliant te zijn met de laatste ontwikkelingen.
Compliance veiligstellen en excellente databescherming bieden zijn de hoogste prioriteiten van CM. In de loop van 2017 heeft CM geïnvesteerd in certificering van zijn procedures om zo te voldoen aan een van de belangrijkste elementen van de GDPR: accountability. Net als andere bedrijven die data verwerken en beheren, zullen wij moeten aantonen dat we compliant zijn. Daarvoor hebben we, als onderdeel van onze planning, 4 ISO certificeringen ontvangen die de stabiliteit en beheersbaarheid van onze processen voor het CM platform aantonen
CM’s IT beveiliging en databescherming
IT beveiliging en databescherming vormen de basis voor compliance met privacywetgeving. Bij CM hebben we hard gewerkt om ons privacy framework op te stellen, onze dataverwerking procedures te controleren en vast te stellen hoe we data opslaan en bewaren in onze systemen volgens GDPR concepten zoals een data inventaris en Privacy Impact Assessments.
Ons personeel wordt voortdurend getraind en geïnformeerd over de betekenis van databescherming en privacy vereisten. ‘Privacy by design’ is een van de sleutelbeginselen in de ontwikkeling van nieuwe diensten en verbeteringen van ons platform.
Je kan erop vertrouwen dat CM je betrouwbare en veilige diensten blijft leveren. We zullen onze leveranciers en klanten benaderen in het eerste kwartaal van 2018 en de gewijzigde voorwaarden delen met betrekking op privacy en databescherming.