GDPR en privacy

In mei 2018 vervangt de algemene gegevensbeschermingsverordening van de EU (GDPR) het bestaande lappendeken van nationale wetten inzake gegevensbescherming van de EU en zorgt voor meer consistentie in gegevens- en privacybescherming in de EU. Zelfs voor de implementatie van GDPR erkende NETGEAR het wereldwijde belang van privacy, beveiliging en gegevensbescherming voor onze klanten, partners en werknemers.

We hebben een functieoverschrijdende benadering van privacybeheer, die betrekking heeft op alle onderdelen van het bedrijf en gegevens van klanten, partners en werknemers omvat. De juridische teams, customer care, IT, HR en Engineering komen regelmatig samen om producten en systemen vanaf het begin te begeleiden, ontwerpen en ontwikkelen om gegevens en privacy te beschermen. NETGEAR heeft een Cybersecurity-commissie van de Raad van Bestuur die belast is met het toezicht op en de bewaking van de privacy- en gegevensbeveiliging van NETGEAR. Het onderhoudt regelmatig contact met externe deskundigen over diverse privacykwesties, waaronder privacy door ontwerp en versleuteling. NETGEAR heeft een actief cyberbeveiligingsprogramma en om ervoor te zorgen dat informatie veilig is, handhaven wij strikt de privacywaarborgen binnen het bedrijf. Dit betekent dat ons toegangsbeheer en onze toegangscontroles in verhouding staan tot het risico van de gegevens waarbij toegang tot gegevens gekoppeld moet zijn aan een zakelijke behoefte, zoals het bieden van ondersteuning aan klanten.

Concreet hebben wij, als onderdeel van ons werk voor de algemene gegevensbescherming van de EU (GDPR), onze belangrijkste processen, producten en services geëvalueerd en blijven we die evalueren. In het bijzonder hebben we:

  • ons privacybeleid herschreven dat op onze website wordt gepubliceerd;
  • processen verbeterd om gegevenstransparantie, nauwkeurigheid, toegankelijkheid, volledigheid, veiligheid en consistentie te waarborgen;
  • onze gegevens in kaart gebracht en geïdentificeerd wat we hebben, wat we ermee doen, waar het is, waar het stroomt, en wie er toegang toe heeft;
  • de risico's en de sterke punten inzake privacy en gegevensbeveiliging in onze bedrijfssystemen en –producten geëvalueerd;
  • responsteams en –processen voor gegevensincidenten geïmplementeerd;
  • extra controles door derden, toezicht op leveranciers, monitoring, audit en herstelvereisten geïmplementeerd; en
  • privacy- en beveiligingsvereisten in de productontwikkelingscyclus opgenomen.

Bovendien zijn alle NETGEAR-medewerkers verplicht om training te volgen over privacy en beveiliging.

Ten slotte voldoet NETGEAR aan alle toepasselijke wetten die kennisgeving vereisen over gegevensbeveiligingsincidenten. Dat betekent dat we snel onderzoeken en analyses uitvoeren, zodat we dit indien nodig tijdig kunnen melden. We willen ook dat klanten die getroffen zijn door een incident de juiste ondersteuning krijgen, zoals informatie over hoe NETGEAR kan helpen of advies over stappen die klanten kunnen nemen om het risico op schade te verminderen.