Spring naar content

Veiligheid en compliance

Het is heel belangrijk om te weten wie je aanneemt, maar niet tegen iedere prijs. De privacy van de kandidaten en medewerkers die worden gescreend is heel belangrijk. Tevens dient het proces en alle persoonsgegevens goed beveiligd te zijn. Bij Validata staat veiligheid en compliance dan ook hoog in het vaandel. Op deze pagina lichten wij doen hoe wij dit waarborgen.

Waarom is veiligheid zo belangrijk tijdens het screenen van personeel?

Dit is heel belangrijk, omdat een screeningsoftware vertrouwelijke informatie (persoonsgegevens) moet verwerken en controleren. Beveiliging en privacy staan bij Validata centraal en daarom voldoet onze software, Valluga, aan alle regelgeving met betrekking tot privacy en gegevensbescherming.

Wanneer hier niet aan wordt voldaan, kan dit vervelende gevolgen met zich meebrengen:

  • Afschrikken van kandidaten om te worden gescreend: Wanneer een organisatie niet in staat is om een veilige en transparante screeningsprocedure te garanderen, kan dit zelfs kandidaten ervan weerhouden om daar te solliciteren.
  • Grote boetes: Als een organisatie niet voldoet aan de AVG, kan dit in het ergste geval leiden tot boetes. Deze boetes kunnen aanzienlijk hoog zijn en kunnen organisaties financieel zwaar treffen.
  • Reputatieschade: Het niet naleven van de AVG kan leiden tot grote reputatieschade. Bedrijven willen minder graag met je in zee gaan, omdat jouw organisatie heeft laten zien dat ze niet zorgvuldig met persoonsgegevens omgaan.
Integriteitsverklaring

Hoe waarborgen wij de veiligheid van onze screening software?

  1. Privacy by design: Wij zorgen ervoor dat er bij de ontwikkeling van nieuwe processen en systemen al rekening wordt gehouden met de eisen vanuit de AVG. Door in een vroeg stadium gebruik te maken van privacy by design, kan vanaf het begin een optimale beveiliging van persoonsgegevens worden gegarandeerd en kunnen organisaties er zeker van zijn dat zij bij de verwerking en opslag van gegevens gebruik maken van een partij die zich houdt aan geldende privacy wet- en regelgeving.
  2. Security by design: Om de veiligheid van onze screening software te garanderen, maakt Validata gebruik van veilige frameworks en wordt de applicatie continu gecontroleerd en gescand op kwetsbaarheden. Het resultaat is dat ons nauwkeurige in-house development team een veilige screening applicatie aflevert, gehost binnen de EU in een top-tier datacenter. Daarnaast wordt de applicatie periodiek door onafhankelijke partijen getest middels penetratietesten en ethical hackers.
  3. Gecertificeerde software: Validata is tevens ISO (27001 & 9001) en ISAE 300 type 2 gecertificeerd. Dit staat garant voor hoogwaardige kwaliteitsmanagement en informatiebeveiliging.

Hoe voldoen wij aan de AVG-wetgeving?

AVG proof verwijst naar de naleving van de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat Valluga voldoet aan de vereisten van de AVG. Validata verwerkt bepaalde persoonsgegevens op basis van de instructies van de opdrachtgever, die verwerkingsverantwoordelijke is.

Desalniettemin heeft Validata als verwerker ook verplichtingen onder de AVG. Denk bijvoorbeeld aan:

  • Verwerkersovereenkomsten: die dienen getekend te zijn met iedere opdrachtgever. Hierin wordt onder andere de grondslag van de verwerkingsverantwoordelijke benoemd.
  • Transparantie: Een bedrijf moet duidelijk informeren over welke persoonsgegevens worden verzameld, waarom ze deze verzamelen en hoe ze hiermee omgaan.
  • Dataminimalisatie: Alleen de gegevens die nodig zijn om een bepaald doel te behalen, mogen worden verzameld.
  • Datalekken: Datalekken dienen zo spoedig mogelijk gemeld te worden aan de verwerkingsverantwoordelijke.

Gezien de aard van de werkzaamheden heeft Validata een eigen Privacy Counsel, een aparte Data Protection Officer (DPO) en ook een verwerkingsregister.

Valluga, de screening software van Validata

Wij geloven dat processen zo efficiënt en makkelijk mogelijk gemaakt moeten worden. Vanuit deze visie is onze software, Valluga, ontstaan. Valluga is de software die ervoor zorgt dat jouw employment screeningsproces professioneel, veilig en gedigitaliseerd wordt afgehandeld.

Meer over onze screening software

Uitdagingen bij employment screening

  • Tijdrovende klus om juiste informatie te verzamelen
  • Ingewikkeld om documenten en informatie ook echt te checken
  • Heel veel wetten en regels omtrent employment screening
  • Hoger risico op menselijke fouten
  • Proces niet overzichtelijk en dikwijls slecht beveiligd
  • Slechte kandidaat ervaring

Voordelen van het screeningsplatform Valluga

  • Validata ontzorgt
  • Verschillende screeningsprofielen mogelijk
  • Proces is gedigitaliseerd en geautomatiseerd
  • Transparant proces voor klant en kandidaat
  • Zowel lokale als internationale checks via datapartners
  • Tussentijdse overzichten en een afgerond screeningsrapport
  • Valluga voldoet aan alle wet- en regelgeving

Gecertificeerde screeningsoftware

Valluga voldoet aan alle  normen op het gebied van informatiebeveiliging. De software is ISO (27001, 9001) gecertificeerd en beschikt over een ISAE 3000 type 2-verklaring. Dit bevestigt dat Valluga voldoet aan strikte internationale standaarden voor informatiebeveiliging en kwaliteitsbeheer.

 

 

Wat is ISO 27001?

Het International Organisation for Standardisation (ISO) heeft de ISO 27001 ontwikkeld en bepaalt de eisen voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS) binnen een bedrijf. Het doel hiervan is om organisaties te helpen bij een systematische en proactieve aanpak van informatiebeveiliging.

Door te voldoen aan de eisen van de ISO 27001 worden informatiebeveiligingsrisico’s beter begrepen en in kaart gebracht.

Hoe voldoet een bedrijf aan de eisen van de ISO 27001?

Risicobeoordeling

Informatiebeveiligingsrisico’s worden geïdentificeerd en deze bepalen welke maatregelen er nodig zijn om deze te controleren.

Beleidsvorming

Er moet een beleid opgezet worden zodat de doelstellingen van informatiebeveiliging van de organisatie kunnen worden behaald op een goede en veilige manier.

Implementatie van beveiligingsmaatregelen

Door de vastgestelde maatregelen in te zetten, wordt alle informatie beschermd tegen geïdentificeerde risico’s.

Bewustwording en training

Bewustzijn creëren en personeel trainen over informatiebeveiliging is belangrijk om risico’s tegen te gaan.

Interne audits

Door systematische en onafhankelijke beoordelingen jouw organisatie te laten controleren, wordt het direct duidelijk waar er nog verbeterpunten liggen en wat al goed gaat binnen het ISMS.

Continu verbetering

Het ISMS moet gemonitord en geëvalueerd worden om constant de informatiebeveiliging en het beheer beveiligingsrisico’s te verbeteren.

Wat is ISO 9001?

Naast de ISO 27001 heeft het International Organisation for Standardisation (ISO) ook de ISO 9001 ontwikkeld en bepaalt de eisen voor een effectief kwaliteitsmanagementsysteem (QMS). Deze norm helpt organisaties processen te verbeteren, de klant tevredenheid te verhogen en consistent hoogwaardige producten of diensten te leveren. Het is toepasbaar op bedrijven in alle sectoren, groot en klein, en wordt wereldwijd erkend als standaard voor kwaliteitsmanagement.

Hoe voldoet een bedrijf aan de eisen van ISO 9001?

Certificering vereist een audit door een geaccrediteerde instantie, die controleert of de organisatie voldoet aan alle vereisten van de norm.

Klantgerichtheid

Een diep begrip ontwikkelen van klantbehoeften en zorgen dat producten/diensten aan die verwachtingen voldoen.

Risicobeheer

Het identificeren, evalueren en beheersen met betrekking tot kwaliteit van risico’s.

Procesgerichte aanpak

Het opstellen en beheren van duidelijke processen en procedures binnen de organisatie waardoor het makkelijker is om te optimaliseren.

Verbetering

Een continuerende verbetering door middel van feedback en evaluaties die inspelen op de verbeterpunten.

Interne audits

Door regelmatige beoordelingen, wordt er duidelijk of het QMS effectief functioneert en voldoet aan de eisen, of dat er nog verbeterpunten liggen.

Wat is ISEA 3000 type 2?

ISAE 3000 staat voor International Standard on Assurance Engagements 3000. De verklaring is een control statement. Met een ISAE 3000 type 2 rapport toon je aan dat de processen van jouw bedrijf veilig zijn en op orde heeft.

Lees meer over de ISAE 3000 hier

Hoe voldoet een bedrijf aan de eisen van ISAE 3000?

Dit rapport kan worden gebruikt om klanten vertrouwen te bieden dat Validata de juiste beheersing heeft van bepaalde processen.

Risicoanalyse

Identificeren van risico’s in operationele of niet-financiële processen.

Risicobeheer

Effectieve maatregelen opzetten om risico’s te beheersen.

Documentatie

Zorgvuldige vastlegging van processen, systemen en controles.

Onafhankelijke audit

Een externe auditor voert een gedetailleerde beoordeling uit volgens de richtlijnen.

Assurancerapport

Na succesvolle beoordeling verstrekt de auditor een rapport dat de betrouwbaarheid van de controles aantoont.

De meest complete screening software: Valluga

De screening software van Validata is niet alleen heel veilig, maar heeft nog tal van andere functionaliteiten die ons onderscheiden van onze concurrenten.

Nieuwsgierig geworden?

Boek een demo

This site is registered on wpml.org as a development site.
Kies de regio waarin je je bevindt:
Globaal
Nederland
Zweden
Duitsland
Frankrijk