Privacybeleid

De directie van Financieel Fit Groep Nederland voert een beleid dat erop is gericht om de eisen van klanten, vanuit normen alsmede relevante wet- en regelgeving na te komen.

Mede door middel van deze beleidsverklaring wil de directie van Financieel Fit Groep kenbaar maken, dat het beleid van de onderneming zich richt op de volgende uitgangspunten:

• Privacy is een belangrijk bedrijfsrisico voor ons. De directie stelt het beleid vast, beoordeelt de risico’s, stelt de maatregelen vast en laat periodiek de werking van het beleid en de naleving van deze maatregelen intern (en extern) beoordelen.
• Financieel Fit Groep, conformeert zich m.b.t. privacy aan van toepassing zijnde wetgeving.
• Financieel Fit Groep beschouwt cybercrime als een ongewenst maatschappelijk probleem en ziet het als haar taak om passende maatregelen te nemen om schade ten gevolge van cybercrime zoveel mogelijk te beperken.
• Financieel Fit Groep vertrouwt medewerkers, toeleveranciers en andere stakeholders op basis van het wederkerigheidsprincipe en gaat ervanuit, dat zij afspraken nakomen m.b.t. privacy en de vertrouwelijkheid van de informatievoorziening.
• Het HRM-beleid is mede gericht op het verbeteren van de privacy en de integriteit, vertrouwelijkheid en continuïteit van de informatievoorziening.
• Aanschaf, installatie en onderhoud van informatie- en communicatiesystemen, alsmede inpassing van nieuwe technologieën, moeten zo nodig met aanvullende maatregelen worden uitgevoerd, dat hiermee geen afbreuk wordt gedaan aan interne normen. Hiertoe worden impactanalyses uitgevoerd.
• Opdrachten aan derden voor het uitvoeren van werkzaamheden worden zodanig omgeven met maatregelen, dt inbreuk op de privacy zoveel mogelijk wordt voorkomen.
• Bewerkers van persoonsgegevens zijn ISO27001 gecertificeerd, indien de directie dit nodig acht.
• Bij de verwerking en het grbuik van gegevens worden maatregelen getroffen om de privacy van klanten en personeel te waarborgen.
• Gegevensverstrekking extern gebeurt op basis van ‘need to know’. Intern is dit niet wenselijk omdat kennisdeling essentieel is voor een kosteneffectieve dienstverlening aan klanten.
• Vertrouwelijke informatie van klanten is uitsluitend opgeslagen in beveiligde productie omgevingen of projectomgevingen, die adequaat gemonitord worden.
• Input van klanten die vertrouwelijke data bevat, wordt na verwerking op korte termijn vernietigd.

De directie zie toe op de uitvoering van het beleid en houdt de medewerkers continu van dit beleid en de daaruit volgende afspraken op de hoogte. Dit beleid is nader uitgewerkt in procedures, die zijn opgenomen in het managementsysteem.