De AVG is ingevoerd. Kronos staat klaar om uw data te beschermen.

Transcriptie

1 De AVG is ingevoerd. Kronos staat klaar om uw data te beschermen.

2 Als leverancier van innovatieve oplossingen voor personeelsbeheer begrijpt Kronos als geen ander de uitdagingen en de waarde van het beveiligen en geheimhouden van klant- en personeelsgegevens, samen met het ondersteunen van slimme en efficiënte bedrijfsprocessen. We waarderen het vertrouwen dat onze klanten en medewerkers in ons hebben wanneer ze dagelijks hun persoonlijke informatie aan ons toevertrouwen. Wij nemen onze verantwoordelijkheid heel serieus. Ons programma voor GDPR Readiness (AVG) Dit programma onderstreept onze commitment aan de Algemene Verordening Gegevensbescherming (Engels: GDPR) en aan de VERANTWOORDELIJKHEID die hoort bij het vertrouwen dat wij krijgen als hoeder van de kostbare klantinformatie en de persoonlijke privacyrechten van iedereen die HR-gegevens aan Kronos toevertrouwt.

3 Onze benadering van GDPR Readiness (AVG) Kronos ziet GDPR Readiness in de context van de verantwoordelijkheid die we in onze rollen als Verwerker en Verwerkingsverantwoordelijke hebben voor alle fasen van data governance, inclusief personen, processen en technologieën. Gereedheid beoordelen Plan opstellen Consensus bouwen Programma's implementeren We hebben TrustArc, een internationaal gerenommeerde leverancier van oplossingen voor privacycompliance en risicomanagement, gevraagd onze huidige werkwijzen te evalueren en in kaart te brengen welke verbeteringen nodig zijn om compliance met de GDPR-pcincipes te realiseren. We hebben de bevindingen geanalyseerd en besproken en verbeteringen geïdentificeerd voor Kronos-processen in de hele organisatie, met steun en aansturing door de directie. We hebben intern en extern communicatiemateriaal ontwikkeld voor bewustwording rond de GDPR. In alle business units hebben we verbeteringen in de processen en documentatie op privacygebied aangebracht om ons privacyprogramma en de GDPR-compliance te ondersteunen. We hebben de privacy verbeterd door: de Executive Privacy Committee uit te breiden doorlopende GDPRtrainingen en bewustwordingsactiviteiten te organiseren interne complianceprogramma's te ontwikkelen het internationale Kronos Privacy Team te verbreden.

4 Kernelementen van het GDPR-compliancemodel (AVG) Effectieve privacyprocessen vereisen zorgvuldigheid op meerdere terreinen. Kronos hanteert een veelzijdige benadering van de GDPR om op alle niveaus compliance te realiseren. In het Kronos Cybersecurity Incident Response Plan krijgen incidenten met persoonlijke informatie de hoogst mogelijke urgentie. Privacycultuur Bij Kronos begint privacy aan de top. De steun en commitment van de directie hebben geleid tot meer personeelsbetrokkenheid en betere processen om gegevensbescherming en de privacy van persoonlijke informatie te ondersteunen. Het proces voor gegevensinventarisatie bij Kronos is bedoeld om zeer betrouwbare rapporten te verkrijgen over de verwerkingsactiviteiten die we namens onze klanten verrichten. Kronos Vendor Risk Management maakt gebruik van toezicht en contractuele bepalingen om te garanderen dat gegevens door externe partijen worden verwerkt conform de uitgangspunten van de GDPR. Terwijl onze producten en processen verder worden ontwikkeld, gaat Kronos door met het beoordelen van privacyaspecten en het identificeren van risicogebieden met behulp van het Kronos Data Inventory & Classification System. Privacy-effectbeoordelingen Kronos hanteert technische en organisatorische maatregelen om onze klanten te ondersteunen bij hun beveiligings- en complianceverplichtingen vanwege de GDPR.

5 Commitment aan privacy Kronos ondersteunt zijn compliancemodel met robuuste sponsoring en processen voor privacy. De juiste mensen Commitment en toezicht door directie Aanstelling van functionaris voor gegevensbescherming Uitbreiding van privacyteams in de VS en de EU De juiste processen Wereldwijd privacybeleid Afhandeling van toegangsverzoeken door betrokkenen Artikel 30-rapportage De juiste technologie SOC 2 en ISO criteria in Kronos Cloud Preference centers voor berichten- en privacyinstellingen Beheer van cookietoestemmingen

6 We kijken vooruit Kronos neemt gegevensbescherming zeer serieus en volgt de uitrol van de GDPR en aanvullende richtlijnen op de voet, waarbij we elke gelegenheid benutten om onze huidige programma's verder te verbeteren en te versterken. Neem bij vragen contact op met het Kronos Privacy Team via nl.kronosglobal.be 2019 Kronos Incorporated. Kronos en het Kronos logo zijn gedeponeerde handelsmerken en Workforce Innovation That Works is een handelsmerk van Kronos Incorporated of een hieraan gelieerde onderneming. Contracten betreffende Kronos Workforce Ready en Kronos Payroll Services worden afgesloten met de leverancier van deze services, Kronos SaaShr, Inc., een volledige dochteronderneming van Kronos Incorporated. Een volledig overzicht van alle Kronos handelsmerken is te vinden op de pagina trademarks op Alle overige genoemde handelsmerken zijn eigendom van de desbetreffende eigenaren. Alle specificaties kunnen zonder voorafgaande kennisgeving worden gewijzigd. Alle rechten voorbehouden. CV0940-BE-NLv1 De informatie in dit document dient uitsluitend ter informatie, is niet klantspecifiek en kan zonder voorafgaande kennisgeving worden gewijzigd. Deze informatie is niet bedoeld als juridisch advies. Klanten dienen hun eigen juridisch adviseurs te raadplegen met betrekking tot hun verplichtingen uit hoofde van de GDPR.