Veel meer dan gegevensbescherming

De inspanningen rondom naleving door Remote worden gecontroleerd door een team voor gegevensbescherming dat actief naleving beheert, belangrijke kwesties aan het bestuur meldt en regelmatig overlegt met de privacyfunctionarissen van alle afdelingen, van engineering tot marketing.

Remote heeft een robuust beleidskader dat is afgestemd op de best practices in de sector, wordt onderschreven en gesteund door het bestuur en door iedereen binnen Remote in de praktijk wordt gebracht. Dit kader is erop gericht om gegevensbescherming in elk aspect van onze organisatie te integreren en op de noodzaak om privacy altijd in overweging te nemen bij het bouwen of aanpassen van producten en diensten.

Al onze werknemers worden tijdens hun onboarding en regelmatig daarna getraind en getest rondom gegevensbeschermingswetten en ons eigen privacy- en beveiligingsbeleid. Remote biedt ook aanvullende afdelingsspecifieke training. Onze privacyfunctionarissen zorgen wekelijks voor bewustzijn over de best practices.

Remote verbindt zich ertoe te voldoen aan verzoeken om rechten van betrokkenen overeenkomstig de Algemene verordening gegevensbescherming van de EU, ongeacht of dergelijke verzoeken afkomstig zijn van ingezetenen van de EU of daarbuiten. Onze infrastructuur is zo gebouwd dat wij onze systemen snel en efficiënt kunnen scannen om verzoeken rondom rechten van betrokkenen in behandeling te nemen, te tracken en te registreren.

We zeggen wat we doen en doen wat we zeggen. Alle verwerkende activiteiten staan beschreven in het privacybeleid op onze website en worden aangevuld door diverse tijdige privacyverklaringen die van toepassing zijn op specifieke diensten of rechtsgebieden.

Elke afzonderlijke activiteit rondom het verwerken van persoonsgegevens, en daarbij de rechtsgrond waar we ons aan moeten houden, wordt gedocumenteerd in onze uitgebreide bestanden voor verwerking. Het team voor gegevensbescherming controleert deze regelmatig, samen met de privacyfunctionarissen op de afdelingen.

Elke afzonderlijke uitwisseling van gegevens tussen Remote en onze klanten, partners en dienstverleners valt onder bindende juridische regelingen voor het delen van gegevens. Voordat een dienstverlener toegang wordt verleend tot persoonsgegevens ondergaat deze een uitgebreid due-diligenceproces voor leveranciers. Daarnaast bepalen we de impact van gegevensoverdrachten als we informatie internationaal versturen. Indien nodig implementeren wij of onze partners extra maatregelen om deze overdrachten te beveiligen.

Remote beheert een aantal risicoregisters (bv. juridisch, bedrijfscontinuïteit en informatiebeveiliging) waarmee we de risico's rondom persoonsgegevens kunnen identificeren, registreren en beheren. Al onze verwerkingsactiviteiten met hoge risico's zijn onderhevig aan beoordelingen voor de impact rondom gegevensbescherming die regelmatig worden bekeken en verbeterd.

Remote wordt jaarlijks aan een audit onderworpen voor SOC 2-compliance en onze kernsystemen ondergaan jaarlijks een penetratietest.

Hoewel onze processen zijn gericht op het voorkomen van inbreuken, maken we gebruik van procedures voor het beoordelen, beheren en beheersen van een gegevensinbreuk. Remote heeft een interne rapportageprocedure voor inbreuken die voor alle werknemers geldt. Elk incident wordt geregistreerd en onderworpen aan een grondige beoordelingsprocedure, die wordt gecontroleerd door onze teams voor gegevensbescherming, incidentenbeheer en informatiebeveiliging.