Overslaan en naar hoofdcontent gaan

Waar kunnen we je mee helpen?

Je kunt als beheerder nu een kijkje nemen in het nieuwe Personio!

Ga naar de startpagina en zet de schakelaar om om het nieuwe intelligente HR-platform te verkennen, compleet met een fris ontwerp en nieuwe functies. Ga gerust vrijuit testen — je wijzigingen zijn tijdens deze vroege toegangsfase niet zichtbaar voor je medewerkers.

Gegevensbeveiliging in Personio

De bescherming van je gegevens is voor ons van essentieel belang en het vormt dan ook een belangrijk onderdeel van de producten en diensten van Personio. We houden ons aan de vereisten op het gebied van gegevensbescherming, met name die van de Europese Algemene Verordening Gegevensbescherming (AVG).

Tip:
Ga voor meer informatie over gegevensbescherming bij Personio naar het Personio Trust Center. Als je vragen hebt over gegevensbescherming bij Personio, neem dan contact op met datenschutz@personio.de.

Wat zijn de vereisten van de Europese AVG?

De AVG is op 25 mei 2018 als nationale wet in werking getreden. Het heeft als doel om de wetgeving inzake gegevensbescherming in heel Europa te verbeteren. Het is ook bedoeld om een uniform juridisch kader vast te leggen voor de gehele EU. Personio als organisatie en onze software voldoen volledig aan de AVG. Dit betekent dat je persoonsgegevens beschermd zijn. We hebben technische en organisatorische procedures ingevoerd om de veiligheid van onze gegevensverwerking te garanderen.

Waar worden mijn gegevens bewaard?

Personio maakt gebruik van Amazon Web Services (AWS) als hostingprovider. Als onze klantgegevens worden opgeslagen op ISO/IEC 27001-gecertificeerde servers in Frankfurt. De gegevens verlaten de EU niet. De servers voldoen daarmee aan onze strenge eisen voor de fysieke beveiliging van je gegevens. Onze functionaris voor gegevensbescherming en de nationale gegevensbeschermingsautoriteit hebben bevestigd dat het gebruik van AWS in Duitsland voldoet aan de voorschriften voor gegevensbescherming.

Hoe worden mijn gegevens bewaard?

Je Personio-gegevens zijn zowel tijdens verzending als opslag goed beveiligd. Lees meer over het gegevensopslagbeleid van Personio.

Wie heeft er toegang tot mijn gegevens?

We slaan alle gegevens versleuteld op en we genereren de hoofdsleutels. Dit zorgt ervoor dat noch AWS of noch andere derden toegang hebben tot je gegevens. De hoofdsleutels zijn beveiligd en niet vrij toegankelijk.

Bij Personio hebben alleen onze productmanagers, Customer Success Team-medewerkers (aan de kant van de klantsystemen) en ons Infrastructure-team (aan de kant van de server) toegang, en alleen wanneer dit nodig is. Dit is nodig zodat ze je bijvoorbeeld kunnen helpen bij de eerste configuratie van je account en serviceaanvragen kunnen afhandelen. De toewijzing van toegangsrechten en toegang tot klantsystemen wordt altijd geregistreerd. De klant bepaalt of onze supportmedewerkers toegang krijgen tot een Personio- account. Meer informatie over toegang voor support.

Waar vind ik informatie over het beleid over gegevensbeveiliging van Personio?

Lees meer over ons gegevensbeveiligingsbeleid in het Personio trust Center.

Hoe kan ik een Personio-omgeving beschermen of beveiligen?

We maken nieuwe Personio-omgevingen op basis van best practices uit de sector. Het is niet nodig om de standaardinstellingen voor beveiliging aan te passen. Je kunt stappen ondernemen om je omgeving verder te beveiligen, afhankelijk van het beveiligingsbeleid van je organisatie:

Bovendien waarschuwt feature de beveiligingstoken gebruikers voor ongebruikelijke sessie-activiteiten. Deze feature staat altijd aan en is standaard ingeschakeld.

Hoe laat Personio zien dat een applicatie voldoet aan de AVG?

We hebben verschillende maatregelen geïmplementeerd om te voldoen aan de verplichtingen van de AVG. Dit omvat privacyvriendelijke standaardinstellingen en organisatorische regels. We laten ook regelmatig externe audits uitvoeren door Bitkom Consult om naleving van de AVG te waarborgen. Zij hebben geconcludeerd dat onze software voldoet aan de eisen voor de ontwikkeling en werking van HR-software binnen het kader van de AVG.

Hetzelfde geldt voor ons beheer van gegevensbescherming bij de verwerking van persoonsgegevens namens onze klanten.

We streven naar voortdurende verbetering. We evalueren onze maatregelen regelmatig om ervoor te zorgen dat ze voldoen aan de nieuwste technische normen. Raadpleeg ons beveiligingsbeleid voor meer informatie.

Heeft Personio een functionaris voor gegevensbescherming?

Personio maakt gebruik van de diensten van Bitkom Servicegesellschaft mbH als functionarissen voor gegevensbescherming. Bitkom is een toonaangevend adviesbureau op het gebied van digitale economie in Duitsland. Zij controleren of Personio voldoet aan de vereisten op het gebied van privacy.

Hoe ondersteunt Personio mij als klant met onze effectbeoordeling voor gegevensbescherming?

We ondersteunen onze klanten door relevante informatie voor gegevensbescherming te verstrekken. Dit omvat de gegevensverwerkingsovereenkomst (DPA) met serviceomschrijvingen en onze technische en organisatorische maatregelen (TOM). Als verwerkingsverantwoordelijke kun je deze informatie overeenkomstig artikel 35 van de Europese AVG gebruiken om de effectbeoordeling voor gegevensbescherming (DPIA) uit te voeren. Je vindt de TOM en de DPA in de sectie Informatie over gegevensbescherming van je account.

Waar vind ik de technische en organisatorische maatregelen (TOM)?

We bewaren deze informatie in onze Personio-software als enige bron van waarheid om aan onze informatieplicht te voldoen. Je vindt de TOM in de sectie Informatie over gegevensbescherming van je account.

Help ons te verbeteren. Is deze pagina nuttig?