De beveiliging van persoonlijke gegevens is een belangrijke factor tijdens het kiezen van een wereldwijde EOR
Je kunt niet voorzichtig genoeg zijn als het gaat om het verzamelen en opslaan van belangrijke persoonlijke informatie over je bedrijf en werknemers, zoals loongegevens, adressen, bankgegevens en ID-documenten.
Als wereldwijde employer of record (EOR) neemt Remote deze verantwoordelijkheid op zich door het inzetten van de meest veilige technologieën en diensten die beschikbaar zijn. Je kunt erop rekenen dat je gegevens veilig zijn.
Wat kan de Data Protection Guard van Remote voor je doen?
Remote neemt het beheer en de verantwoordelijkheid op zich voor het veilig houden van de persoonsgegevens van je werknemers en gebruikt deze uitsluitend volgens de wetgeving. Je kunt erop vertrouwen dat we op de hoogte zijn van de nieuwste gegevensbeschermingswetten en -technologieën.
Leiderschap en controle
De inspanningen rondom naleving door Remote worden gecontroleerd door een team voor gegevensbescherming dat actief naleving beheert, belangrijke kwesties aan het bestuur meldt en regelmatig overlegt met de privacyfunctionarissen van alle afdelingen, van engineering tot marketing.
Beleid en procedures
Remote heeft een robuust beleidskader dat is afgestemd op de best practices in de sector, wordt onderschreven en gesteund door het bestuur en door iedereen binnen Remote in de praktijk wordt gebracht. Dit kader is erop gericht om gegevensbescherming in elk aspect van onze organisatie te integreren en op de noodzaak om privacy altijd in overweging te nemen bij het bouwen of aanpassen van producten en diensten.
Training en bewustzijn
Al onze werknemers worden tijdens hun onboarding en regelmatig daarna getraind en getest rondom gegevensbeschermingswetten en ons eigen privacy- en beveiligingsbeleid. Remote biedt ook aanvullende afdelingsspecifieke training. Onze privacyfunctionarissen zorgen wekelijks voor bewustzijn over de best practices.
Rechten van individuen
Remote verbindt zich ertoe te voldoen aan verzoeken om rechten van betrokkenen overeenkomstig de Algemene verordening gegevensbescherming van de EU, ongeacht of dergelijke verzoeken afkomstig zijn van ingezetenen van de EU of daarbuiten. Onze infrastructuur is zo gebouwd dat wij onze systemen snel en efficiënt kunnen scannen om verzoeken rondom rechten van betrokkenen in behandeling te nemen, te tracken en te registreren.
Transparantie
We zeggen wat we doen en doen wat we zeggen. Alle verwerkende activiteiten staan beschreven in het privacybeleid op onze website en worden aangevuld door diverse tijdige privacyverklaringen die van toepassing zijn op specifieke diensten of rechtsgebieden.
Bestanden voor verwerking en rechtsgronden
Elke afzonderlijke activiteit rondom het verwerken van persoonsgegevens, en daarbij de rechtsgrond waar we ons aan moeten houden, wordt gedocumenteerd in onze uitgebreide bestanden voor verwerking. Het team voor gegevensbescherming controleert deze regelmatig, samen met de privacyfunctionarissen op de afdelingen.
Delen van contracten en gegevens
Elke afzonderlijke uitwisseling van gegevens tussen Remote en onze klanten, partners en dienstverleners valt onder bindende juridische regelingen voor het delen van gegevens. Voordat een dienstverlener toegang wordt verleend tot persoonsgegevens ondergaat deze een uitgebreid due-diligenceproces voor leveranciers. Daarnaast bepalen we de impact van gegevensoverdrachten als we informatie internationaal versturen. Indien nodig implementeren wij of onze partners extra maatregelen om deze overdrachten te beveiligen.
Risicobeoordelingen
Remote beheert een aantal risicoregisters (bv. juridisch, bedrijfscontinuïteit en informatiebeveiliging) waarmee we de risico's rondom persoonsgegevens kunnen identificeren, registreren en beheren. Al onze verwerkingsactiviteiten met hoge risico's zijn onderhevig aan beoordelingen voor de impact rondom gegevensbescherming die regelmatig worden bekeken en verbeterd.
Bestandsbeheer en informatieveiligheid
Remote wordt jaarlijks aan een audit onderworpen voor SOC 2-compliance en onze kernsystemen ondergaan jaarlijks een penetratietest.
Respons op inbreuken en monitoring
Hoewel onze processen zijn gericht op het voorkomen van inbreuken, maken we gebruik van procedures voor het beoordelen, beheren en beheersen van een gegevensinbreuk. Remote heeft een interne rapportageprocedure voor inbreuken die voor alle werknemers geldt. Elk incident wordt geregistreerd en onderworpen aan een grondige beoordelingsprocedure, die wordt gecontroleerd door onze teams voor gegevensbescherming, incidentenbeheer en informatiebeveiliging.