Freshworks zorgt voor de naleving van de globale voorschriften en de praktijken in de sector om de privacy en veiligheid van de gegevens van haar klanten te garanderen. Al onze producten beschikken over mogelijkheden die gereed zijn om onze klanten te helpen om aan hun nalevingsverplichtingen te voldoen. Freshworks breidt deze mogelijkheden niet alleen uit tot onze klanten binnen de EU, maar tot alle klanten over de hele wereld.

Om de rechten van het individu op privacy te versterken, heeft de Europese Unie de Algemene Verordening Gegevensbescherming of AVG tot stand gebracht, waarmee de bestaande richtlijnen inzake gegevensbescherming werden versterkt. De Verordening van de Europese Unie is van toepassing op bedrijven die persoonsgegevens van Europese ingezetenen verwerken en is van kracht sinds 25 mei 2018.

De toewijding van Freshworks aan de AVG

Mogelijk maken

Voor een wettige, eerlijke en transparante verwerking van de gegevens van klanten zorgen

Beveiligen

Veiligheid door design in producten implementeren om persoonsgegevens te beschermen

Verenigen

Processen stroomlijnen om klanten te helpen om aan hun nalevingsverplichtingen te voldoen

Freshworks is toegewijd aan het beschermen van de persoonsgegevens van onze klanten en om onze klanten te helpen om de betekenis van de AVG, de vereisten en onze loyaliteit te voldoen aan de wereldwijde normen te begrijpen.

7 essentiële principes van AVG

De AVG moedigt bedrijven aan om verantwoordelijk met de gegevens van een individu om te gaan. Door bescherming en privacy van deze gegevens te garanderen, verdienen bedrijven het vertrouwen van de klanten en zullen ze waarschijnlijk beter met het bedrijf omgaan. De AVG biedt aan bedrijven een raamwerk voor het standaardiseren en reguleren van de echte beveiligings- en privacybehoeften van de gegevens van een persoon, die voor zakelijke doeleinden worden gebruikt. De essentiële principes waaraan de ondernemingen zich op basis van de AVG moeten houden, zijn:

1. Wettige, eerlijke en transparante verwerking:  Benadrukt de transparantie voor alle personen, d.w.z. wanneer gegevens worden verzameld, moeten bedrijven duidelijk zijn over waarom die gegevens worden verzameld en waarvoor deze zullen worden gebruikt.

2. Beperking van de bedoelingen:  Gegevens alleen verzamelen waarvoor u ze nodig heeft. Dat wil zeggen dat gegevens die voor specifieke doeleinden/redenen worden verzameld, niet verder kunnen worden verwerkt op een manier die onverenigbaar is met die doeleinden/redenen.

3. Gegevensminimalisatie: Waarborgen dat de vastgelegde gegevens adequaat, relevant en beperkt zijn. Op basis van dit principe moeten organisaties ervoor zorgen dat ze slechts de minimale hoeveelheid gegevens opslaan die nodig is voor hun doel.

4. Accurate en up-to-date verwerking: Gegevensbeheerders moeten ervoor zorgen dat informatie accuraat, geldig en geschikt voor het doel blijft. Om hieraan te voldoen, moeten organisaties processen en beleidsregels instellen die bepalen hoe ze de gegevens verwerken en opslaan.

5. Beperking van opslag die een identificatie toelaat:  Controle houden over de opslag en de bewegingen van gegevens binnen de organisatie. Dit omvat het implementeren en handhaven van een beleid voor het bewaren van gegevens en het voorkomen van een ongeoorloofde verplaatsing en opslag van gegevens.

6. Vertrouwelijk en beveiligd: Een organisatie die gegevens verzamelt en verwerkt, is als enige verantwoordelijk voor het implementeren van passende beveiligingsmaatregelen om de gegevens van individuen te beschermen.

7. Verantwoordelijkheid en aansprakelijkheid: Organisaties moeten de ingebruikname van noodzakelijke stappen om de persoonsgegevens van een persoon te beschermen kunnen aantonen en in staat zijn om elke stap in de AVG-strategie als bewijsmateriaal aan te kunnen tonen.

Veel gestelde vragen

Op wie heeft de AVG invloed?

De AVG is van toepassing op organisaties binnen de EU en ook op organisaties buiten de EU. Het is van toepassing op alle bedrijven die persoonsgegevens verwerken van personen die in de Europese Unie wonen, ongeacht waar het bedrijf zich bevindt.

Wanneer moeten bedrijven voldoen aan naleving?

De verordening is van kracht sinds mei 2018, na een overgangsperiode van twee jaar.

Wat is een gegevensbeschermingsfunctionaris (DPO) en heeft mijn bedrijf er een nodig?

De DPO is verantwoordelijk om de werknemers te informeren over hun nalevingsverplichtingen en ook voor de uitvoering van de monitoring, training en audits zoals vereist door de AVG. Er moet een DPO benoemd worden indien u:

  • grote hoeveelheden persoonsgegevens verwerkt
  • grootschalige systematische monitoring van personen uitvoert of,
  • een overheidsinstantie bent

Voldoen alle producten van Freshworks en zijn deze mogelijkheden enkel van toepassing op bedrijven in de EU?

Alle producten en services van Freshworks zijn conform en om onze klanten te helpen om aan hun nalevingsverplichtingen te voldoen, hebben onze producten nieuwe functies uitgebracht. Lees meer over AVG-gereedheidsfuncties op Freshdesk en klik hier voor meer nuttige informatie over het Freshworks productenpakket. Deze productmogelijkheden beperken zich niet tot de EU, maar zijn voor al onze klanten wereldwijd beschikbaar.

Is het door de AVG verplicht dat EU-gegevens in de EU blijven?

Nee, de AVG vereist niet dat EU-persoonsgegevens in de EU blijven en legt geen nieuwe beperkingen op aan de overdracht van persoonsgegevens buiten de EU. Gegevensoverdrachten van de EU naar buiten kunnen op talrijke manieren worden gelegitimeerd, waaronder:

  • EU-US Privacy Shield
  • Model- of contractuele bepalingen

Freshworks gebruikt beide bovengenoemde methoden om gegevensoverdrachten te legitimeren. Daarom hoeven klanten hun gegevens niet te verplaatsen of hun gegevens tot de EU te beperken.

Wat is het voordeel van de cloud of van Software-as-a-Service (SaaS) om te voldoen aan een gegevensbeheerbeleid?

Voldoen aan de naleving vereist investeringen in tijd, inspanningen, kosten en expertise. De oplossing ligt in het deel uitmaken van een cloud- of SaaS-ecosysteem, dat al op een beveiligd model voor gegevensbeheer werkt. Dit zorgt voor een veilige omgeving om uw gegevens te beheren en te verwerken en om tegemoet te komen aan de inspanningen die vereist zijn om gelijke tred te houden met het veranderende beleid. Op deze manier kunt u zich focussen op de succesdoelstellingen van uw bedrijf en hoeft u zich geen zorgen te maken over de infrastructuur- en beveiligingsvereisten om aan de nalevingseisen te voldoen.

Wat zijn de voordelen voor mijn bedrijf om aan de AVG te voldoen?

De AVG vereist eerlijkheid, transparantie, nauwkeurigheid, veiligheid, minimalisatie en respect voor de rechten van het individu wiens gegevens door bedrijven wordt verwerkt. De AVG helpt om het vertrouwen van de consument te herstellen door de regels en de rechten i.v.m. gegevensbescherming in de hele EU vast te leggen. Dit helpt om het vertrouwen van de klant te winnen en ze zullen waarschijnlijk beter met uw bedrijf omgaan. Daarnaast kunnen bedrijven kansen benutten door:

  • Kostenbesparingen en minder gecompliceerd beleidsbeheer door rekening te houden met 1 wet, en niet met 28. Dit vroeg voorheen om uitgaven en inspanningen om lokaal de regels van elke lidstaat te respecteren.
  • Consistentie in de praktijk van gegevensbeschermingsmaatregelen zowel binnen als buiten de EU. Dit komt omdat dezelfde regeling van toepassing is op alle bedrijven, ongeacht waar ze zich bevinden.
  • De verordening maakt het mogelijk dat innovatie onder de nieuwe wet opbloeit.

In instemming de enige manier om gegevens te verwerken?

Instemming is een manier, maar niet de enige manier om gegevens te verwerken. De AVG voorziet andere manieren om gegevens te verwerken:

  • Contractuele noodzaak
  • Legitieme belangen
  • Vitale belangen

Bezoek de website van het Kantoor van de informatiecommissaris voor meer informatie.

 

Wat bedoelt u met het ”Recht om vergeten te worden”?

Individuen hebben het recht om hun persoonsgegevens te laten verwijderen, in het geval dat deze niet langer nodig zijn.

Wat bedoelt de AVG met "gegevensbescherming door design en door standaardisering"?

Gegevensbescherming door middel van design betekent dat alleen de vereiste persoonsgegevens worden verzameld en dat privacykenmerken en -functionaliteit vanaf het eerste moment waarop ze zijn ontworpen, in producten en services worden geïntegreerd.

Gegevensbescherming door standaardisering betekent dat bedrijven de passende maatregelen moeten nemen om privacyrisico's te beperken op het moment dat de gegevens worden verzameld, en ook door deze op het moment van verwerking uit te breiden.