Veel meer dan gegevensbescherming

De Data Protection Guard van Remote biedt toonaangevende richtlijnen, processen en beheeropties die voldoen aan 's werelds meest strenge privacywetten.

De beveiliging van persoonlijke gegevens is een belangrijke factor tijdens het kiezen van een wereldwijde EOR

Je kunt niet voorzichtig genoeg zijn als het gaat om het verzamelen en opslaan van belangrijke persoonlijke informatie over je bedrijf en werknemers, zoals loongegevens, adressen, bankgegevens en ID-documenten.

Als wereldwijde employer of record (EOR) neemt Remote deze verantwoordelijkheid op zich door het inzetten van de meest veilige technologieën en diensten die beschikbaar zijn. Je kunt erop rekenen dat je gegevens veilig zijn.

https://images.ctfassets.net/dlbjkw4rng8s/2boDK3kM90s8BlNWzkh92j/62f044aa9a7bfbc1a6c1e542512cd2c6/Group_993.svg

Wat kan de Data Protection Guard van Remote voor je doen?

Remote neemt het beheer en de verantwoordelijkheid op zich voor het veilig houden van de persoonsgegevens van je werknemers en gebruikt deze uitsluitend volgens de wetgeving. Je kunt erop vertrouwen dat we op de hoogte zijn van de nieuwste gegevensbeschermingswetten en -technologieën.

  • Leiderschap en controle

    De inspanningen rondom naleving door Remote worden gecontroleerd door een team voor gegevensbescherming dat actief naleving beheert, belangrijke kwesties aan het bestuur meldt en regelmatig overlegt met de privacyfunctionarissen van alle afdelingen, van engineering tot marketing.

  • Beleid en procedures

    Remote heeft een robuust beleidskader dat is afgestemd op de best practices in de sector, wordt onderschreven en gesteund door het bestuur en door iedereen binnen Remote in de praktijk wordt gebracht. Dit kader is erop gericht om gegevensbescherming in elk aspect van onze organisatie te integreren en op de noodzaak om privacy altijd in overweging te nemen bij het bouwen of aanpassen van producten en diensten.

  • Training en bewustzijn

    Al onze werknemers worden tijdens hun onboarding en regelmatig daarna getraind en getest rondom gegevensbeschermingswetten en ons eigen privacy- en beveiligingsbeleid. Remote biedt ook aanvullende afdelingsspecifieke training. Onze privacyfunctionarissen zorgen wekelijks voor bewustzijn over de best practices.

  • Rechten van individuen

    Remote verbindt zich ertoe te voldoen aan verzoeken om rechten van betrokkenen overeenkomstig de Algemene verordening gegevensbescherming van de EU, ongeacht of dergelijke verzoeken afkomstig zijn van ingezetenen van de EU of daarbuiten. Onze infrastructuur is zo gebouwd dat wij onze systemen snel en efficiënt kunnen scannen om verzoeken rondom rechten van betrokkenen in behandeling te nemen, te tracken en te registreren.

  • Transparantie

    We zeggen wat we doen en doen wat we zeggen. Alle verwerkende activiteiten staan beschreven in het privacybeleid op onze website en worden aangevuld door diverse tijdige privacyverklaringen die van toepassing zijn op specifieke diensten of rechtsgebieden.

  • Bestanden voor verwerking en rechtsgronden

    Elke afzonderlijke activiteit rondom het verwerken van persoonsgegevens, en daarbij de rechtsgrond waar we ons aan moeten houden, wordt gedocumenteerd in onze uitgebreide bestanden voor verwerking. Het team voor gegevensbescherming controleert deze regelmatig, samen met de privacyfunctionarissen op de afdelingen.

  • Delen van contracten en gegevens

    Elke afzonderlijke uitwisseling van gegevens tussen Remote en onze klanten, partners en dienstverleners valt onder bindende juridische regelingen voor het delen van gegevens. Voordat een dienstverlener toegang wordt verleend tot persoonsgegevens ondergaat deze een uitgebreid due-diligenceproces voor leveranciers. Daarnaast bepalen we de impact van gegevensoverdrachten als we informatie internationaal versturen. Indien nodig implementeren wij of onze partners extra maatregelen om deze overdrachten te beveiligen.

  • Risicobeoordelingen

    Remote beheert een aantal risicoregisters (bv. juridisch, bedrijfscontinuïteit en informatiebeveiliging) waarmee we de risico's rondom persoonsgegevens kunnen identificeren, registreren en beheren. Al onze verwerkingsactiviteiten met hoge risico's zijn onderhevig aan beoordelingen voor de impact rondom gegevensbescherming die regelmatig worden bekeken en verbeterd.

  • Bestandsbeheer en informatieveiligheid

    Remote wordt jaarlijks aan een audit onderworpen voor SOC 2-compliance en onze kernsystemen ondergaan jaarlijks een penetratietest.

  • Respons op inbreuken en monitoring

    Hoewel onze processen zijn gericht op het voorkomen van inbreuken, maken we gebruik van procedures voor het beoordelen, beheren en beheersen van een gegevensinbreuk. Remote heeft een interne rapportageprocedure voor inbreuken die voor alle werknemers geldt. Elk incident wordt geregistreerd en onderworpen aan een grondige beoordelingsprocedure, die wordt gecontroleerd door onze teams voor gegevensbescherming, incidentenbeheer en informatiebeveiliging.