Wat is de AVG
De Algemene Verordening Gegevensbescherming (EU) (AVG) is een verordening in de EU-wetgeving over gegevensbescherming en privacy in de Europese Unie (EU) en de Europese Economische Ruimte (EER). De AVG is een belangrijk onderdeel van de EU-privacywetgeving en van de mensenrechtenwetgeving, met name artikel 8, lid 1, van het Handvest van de grondrechten van de Europese Unie. Het behandelt ook de overdracht van persoonsgegevens buiten de EU- en EER-gebieden. Het primaire doel van de AVG is om de controle en rechten van individuen over hun persoonlijke gegevens te verbeteren en de regelgeving voor internationale bedrijven te vereenvoudigen.[1] De verordening vervangt de gegevensbeschermingsrichtlijn 95/46/EG en bevat bepalingen en vereisten met betrekking tot de verwerking van persoonsgegevens van personen (formeel betrokkenen genoemd in de AVG) die zich in de EER bevinden, en is van toepassing op elke onderneming, ongeacht de locatie en het staatsburgerschap of verblijf van de betrokkenen, dat wil zeggen het verwerken van de persoonlijke informatie van personen binnen de EER. De AVG is aangenomen op 14 april 2016 en is vanaf 25 mei 2018 van kracht geworden. Aangezien de AVG een verordening is en geen richtlijn, is deze direct bindend en van toepassing
Definitie overgenomen van Wikipedia
Over Giejo Magazine
Giejo Magazine is een uitgeverij die kosteneffectieve print- en media-oplossingen levert aan een groeiend aantal bedrijven en organisaties.
Beleid en procedures
Awareness
Onder de wetgeving die op 25 mei 2018 van kracht werd, heeft Giejo Magazine al hun personeel op de hoogte gebracht van de wijziging, de datum waarop de wijziging plaatsvindt en de implicaties van het niet naleven van de wet over de AVG. Dit document moet betrekking hebben op de stappen die zijn genomen en het beleid en de procedures die zijn ingevoerd.
Informatie die we hebben
Giejo Magazine heeft een contract met hun leveranciers die hen de producten leveren om hen in staat te stellen zich te houden aan het verkoopcontract dat met hun klanten is gesloten.
Giejo Magazine deelt de gegevens van hun leveranciers of klanten met niemand anders, zonder voorafgaande toestemming van de senior manager van dat bedrijf. De gegevens die we bewaren zijn bedrijfsnaam, adres, telefoonnummer, e-mailadres, contactnaam en titel.
Alle contacten die afkomstig zijn van ofwel direct contact met het vermelde bedrijf, visitekaartjes overhandigd aan een medewerker van Giejo Magazine tijdens een vergadering of zakelijk evenement, lokale telefoongidsen of andere bronnen van mediareclame en in het algemene domein van de wereld breed web (internet). Deze database bevat het bedrijf, de contactpersoon, het adres, het telefoonnummer en het e-mailadres. We hebben geen andere gegevens over het bedrijf.
Al onze databases worden regelmatig bijgewerkt nadat elke mailing is voltooid en alle retourzendingen, uitgeschreven of geblokkeerde verzoeken worden binnen 72 uur na ontvangst afgehandeld.
Communicatie en privacy informatie
De gegevens die onder de paraplu van Giejo Magazine worden bewaard voor gebruik door Giejo Magazine Magazines, zijn uitsluitend bedoeld om informatie op te vragen over nieuws en evenementen, vacatures enz. voor de twee tijdschriften, en vervolgens ook om details van de uiteindelijke publicatie van het tijdschrift. Het wordt ook gebruikt om ook bedrijven uit te nodigen om te adverteren binnen de genoemde publicaties.
Al onze gegevens zijn samengesteld uit gegevens die beschikbaar zijn in het publieke domein, dwz telefoongidsen, world wide web (internet), visitekaartjes, afwezigheidsberichten enz.
Deel of verkoop je mijn gegevens?
We zullen geen informatie over u algemeen bekendmaken, noch zullen we dergelijke informatie verkopen.
We kunnen persoonlijke informatie delen met zakelijke partners, waaronder: koeriers en distributeurs van tijdschriften, IT-serviceproviders die helpen met interne IT-problemen. Marketinganalysebedrijven die ons inzicht geven in onze producten en hoe we effectiever kunnen zijn. Betalingsaanbieders die namens ons informatie verwerken. Advocaten die ons vertegenwoordigen in het geval van een rechtsvordering Toezichthouders en wetshandhavingsinstanties (als er een wettelijke reden is om gegevens met hen te delen). Zoekmachineoperators die ons helpen begrijpen hoe we onze online zichtbaarheid kunnen verbeteren.
Mocht u contact met ons willen opnemen met betrekking tot uw privacy:
De functionaris voor gegevensbescherming is: Barbara Santini. [e-mail beveiligd]
Individuele rechten
Om ervoor te zorgen dat de ontvanger de keuze heeft om op de mailinglijst te blijven, of zich af te melden van de mailinglijst, voor al onze publicaties, zorgen we ervoor dat er een 'unsubscribe'-zin staat op de basis van alle e-mails die worden verzonden .
• Als u zich wilt afmelden voor deze e-mails, markeer dan 'Afmelden' in de onderwerpregel en stuur de e-mail terug. Volgens de laatste AVG-regels worden uw gegevens van de mailinglijst verwijderd.
Zodra we u een e-mail hebben ontvangen met het verzoek u te verwijderen van onze mailinglijst voor de tijdschriften, zullen we uw e-mail op onze mailinglijst markeren met 'Afmelden', maar zullen u op de lijst houden om ervoor te zorgen dat als we een visitekaartje of iets dergelijks ontvangen andere vorm van communicatie, dat we dit adres niet opnieuw toevoegen zonder voorafgaand contact met die persoon.
Verzoeken om toegang tot onderwerp
Als u om toegang tot uw gegevens verzoekt, zullen we dit binnen 48 uur na ontvangst van het verzoek doen, tenzij er omstandigheden zijn waarin de DPO (functionaris voor gegevensbescherming) niet beschikbaar is, zoals vakantie, ziekte, enz. de persoon of het bedrijf dienovereenkomstig, dat het verzoek zou worden uitgevoerd zodra ze terugkeren.
Wettelijke basis voor het verwerken van persoonsgegevens
Om onze tijdschriften te promoten, e-mailen we informatie naar onze mailinglijsten. Alle data is gedurende een aantal jaren verkregen uit zakelijke connecties, netwerkevenementen, het wereldwijde web (internet), out-of-office informatie en het publieke domein.
We hebben niet bewust onrechtmatig informatie verzameld.
Toestemming
Zoals hierboven vermeld in Wettelijke Basis, zijn al onze gegevens verkregen van zakelijke connecties, netwerkevenementen, world wide web (internet), out-of-office-antwoorden of het publieke domein. Als bedrijfsgegevens op het wereldwijde web (internet) worden vermeld, dan worden deze vermeld om andere potentiële klanten/klanten in staat te stellen contact met hen op te nemen.
Eventuele wijzigingen worden binnen 48 uur na ontvangst van het verzoek doorgevoerd, tenzij de DPO niet beschikbaar is zoals hierboven vermeld.
Kinderen
Giejo Magazine heeft geen gegevens over kinderen onder de 18 jaar.
Alle informatie in een van onze tijdschriften die wordt gepubliceerd die informatie of afbeeldingen van kinderen bevat, is rechtstreeks naar ons verzonden en heeft vooraf toestemming gegeven van de betrokken persoon, het bedrijf of de school.
Gegevenslek
Giejo Magazine heeft er alles aan gedaan om ervoor te zorgen dat we geen enkel aspect van gegevensbescherming schenden.
Als we een melding ontvangen van een inbreuk op gegevens (dwz dat het bedrijf of de persoon niet heeft gevraagd om op onze mailinglijst te staan), zouden we de DPO (Data Protection Officer) verzoeken zo snel mogelijk contact met hen op te nemen, het bedrijf een uitleg over hoe we hun gegevens hebben ontvangen en de procedures om ervoor te zorgen dat deze worden uitgeschreven van onze mailinglijst.
We zouden de procedures volgen zoals vermeld in het vorige gedeelte van het boekje.
Gegevensbescherming door ontwerp en gegevensbeschermingseffectbeoordeling
De gegevens die op onze mailinglijsten staan, zijn eigendom van Giejo Magazined en vormen geen hoog risico.
De gegevens bevatten de volgende gegevens, bedrijf, contactpersoon, bedrijfsadres, e-mailadres en telefoonnummer.
We gebruiken de gegevens die we hebben om naar potentiële adverteerders van onze tijdschriften te mailen om de tijdschriften te promoten.
Functionaris voor Gegevensbescherming
Giejo Magazine heeft verzocht om de bovenstaande functie toe te wijzen aan de bedrijfsdirecteur, die verantwoordelijk zal zijn voor het beheer van de gegevens die we gebruiken.
Alle gegevens worden opgeslagen op een beveiligd cloudgebaseerd systeem
Giejo Magazine heeft twee fulltime medewerkers en drie parttime medewerkers. Alle medewerkers zijn op de hoogte van de geldende beleidslijnen en procedures en worden op de hoogte gehouden van eventuele updates.
Internationale
Giejo Magazine is niet actief buiten het Verenigd Koninkrijk.
IT Security
Als onderdeel van ons beleid en onze procedures heeft Giejo Magazine de volgende stappen ondernomen om ervoor te zorgen dat de gegevens die we bewaren veilig zijn.
De bedreigingen en risico's voor het bedrijfsleven beoordelen
Zoals hierboven vermeld, hebben we een zeer kleine hoeveelheid bedrijfsgegevens om onze tijdschriften te promoten. Geen van de gegevens die we bewaren heeft financiële gevolgen voor het bedrijf dat op de mailinglijst staat.
Deze gegevens zijn niet gevoelig of vertrouwelijk.
Cyberbenodigdheden
Om de minimaal mogelijke inbreuk op de beveiliging te garanderen, maken we gebruik van een externe IT-provider om onze systemen volledig te beveiligen.
Systeemconfiguratie/firewalls en gateways
Op alle computersystemen die we gebruiken is antivirussoftware voor bedrijven geïnstalleerd die wordt beheerd door een extern IT-bedrijf dat het risico op aanvallen van virussen en trojans in de gaten houdt en de software regelmatig bijwerkt.
Toegangscontrole
Op het systeem dat de mailinglijsten gebruikt, hebben we de toegang tot dit systeem beperkt tot één persoon. Het systeem heeft een wachtwoord nodig om toegang te krijgen tot het systeem, dat regelmatig wordt gewijzigd. Ons breedbandsysteem wordt met een wachtwoord beheerd door het IT-bedrijf en is een wachtwoord van 15 tekens met meerdere tekens.
Mocht een medewerker ontslag nemen bij Giejo Magazine of voor langere tijd afwezig zijn, dan komen alle toegangsrechten en wachtwoord te vervallen.
Malware bescherming
Op het systeem dat gebruikmaakt van de mailinglijst is zakelijke antivirussoftware geïnstalleerd die wordt gecontroleerd door een extern IT-bedrijf.
Malwarebescherming wordt apart van de antivirussoftware geïnstalleerd en wordt regelmatig gecontroleerd op updates die automatisch worden uitgevoerd.
Patchbeheer en systeemsoftware-updates
Het systeem dat gebruik maakt van de mailinglijsten, is een pc met een Windows 10 systeem waarop alle software updates automatisch draaien.
Gegevens beveiligen onderweg en op kantoor
We hebben alle mogelijke maatregelen genomen om ervoor te zorgen dat de gegevens die we opslaan veilig zijn. Giejo Magazine is overeengekomen dat de gegevens alleen voor algemeen gebruik in de cloud worden opgeslagen en niet op het systeem dat de gegevens gebruikt. Er zal geen draagbare harde schijf of USB-apparaat worden gebruikt om de gegevens weg van de werkplek te transporteren.
Aangezien het breedbandsysteem dat in de kantooromgeving wordt gebruikt, met een wachtwoord is versleuteld, staan we geen externe niet-vertrouwde apparaten toe verbinding met het netwerk te maken. In het geval dat een collega een computer binnenbrengt om op ons netwerk te gebruiken, moet er antivirussoftware zijn geïnstalleerd om ervoor te zorgen dat we het risico op een potentiële dreiging of trojan-aanval verkleinen.
Uw gegevens beveiligen in de cloud
Alle gegevens die we hebben, worden opgeslagen op een beveiligd cloudgebaseerd CRM-systeem.
Het cloudgebaseerde systeem dat we gebruiken is een bekend nationaal bedrijf met een basis in het Verenigd Koninkrijk.
Maak een back-up van uw gegevens
Giejo Magazine doet er alles aan om ervoor te zorgen dat er na elk gebruik een back-up wordt gemaakt van de gegevens die we bewaren en in de cloud worden hersteld. Alle antivirussoftware en malwaresoftware wordt wekelijks uitgevoerd om de veiligheid van de gegevens te waarborgen.
Er wordt maandelijks een externe back-up van de data gemaakt door gebruik te maken van de cloud en niet 'on the move' over te zetten.
Opleiding van het personeel
Alle medewerkers van Giejo Magazine hebben een training gehad van ons IT-bedrijf over de mogelijke risico's van een cyberaanval op hun systemen.
Alle medewerkers doen regelmatig 'huishoudelijk werk' op de systemen door de postbakken van de e-mailproviders leeg te maken en hun computers op te ruimen.
We worden regelmatig door ons IT-bedrijf geïnformeerd over mogelijke risico's of bedreigingen en welke stappen we moeten nemen als de bedreiging zich voordoet.
Controleren op problemen
Als onderdeel van de 'huishouding' controleert Giejo Magazine regelmatig of alle op de systemen geïnstalleerde software up-to-date is en correct werkt. Elk potentieel risico of elke bedreiging die wordt weergegeven op de antivirus- of malwaresoftware wordt onmiddellijk uitgevoerd en in quarantaine geplaatst of vernietigd door de verschillende software. De software wordt vervolgens opnieuw uitgevoerd om ervoor te zorgen dat het risico of de dreiging is verwijderd.
Weet wat je doet
Giejo Magazine controleert regelmatig de gegevens die we hebben om er zeker van te zijn dat deze veilig en virusvrij zijn. Alle beveiligingssoftware die op de pc is geïnstalleerd en de gegevens gebruikt, is gekocht bij een gerenommeerde gecertificeerde leverancier en is legitiem.
Software wordt continu gecontroleerd om er zeker van te zijn dat deze up-to-date is.
Minimaliseer uw gegevens
De gegevens die we opslaan, worden het hele jaar door regelmatig gebruikt.