Over Robidus

Compliance

Bescherming privacygevoelige informatie

Robidus is een bedrijf dat uitvoering geeft aan sociale zekerheid. Sociale zekerheid heeft als doel mensen waar nodig een vangnet te bieden en waar mogelijk te stimuleren om deel te nemen aan het arbeidsproces. Om uitvoering te geven aan sociale zekerheidswetgeving, is het gebruik van privacygevoelige informatie noodzakelijk.

Bij Robidus staat de bescherming van de privacy van (voormalig) medewerkers van onze opdrachtgevers hoog in het vaandel. Wij respecteren de privacy-wetgeving en behandelen informatie, die wij op welke manier dan ook ontvangen, van de betrokkenen, de werkgever, verzekeraar of externe instanties, met de grootst mogelijke zorgvuldigheid. Wij vragen of registreren enkel informatie die vereist is voor de uitvoering van onze werkzaamheden. Wanneer de privacywetgeving in conflict komt met de uitvoering van de sociale zekerheidswetgeving, wordt de informatie uitsluitend gebruikt en geregistreerd om de rechten van betrokkenen op uitkering van subsidie of inkomen te waarborgen.

privacy statement
Waarborging privacy
Om de privacy te waarborgen, beschikt Robidus over een afdeling Compliance. Alle systemen en procedures voldoen aan de laatste privacyrichtlijnen. Alle medewerkers zijn verplicht om jaarlijks een gedragscode te ondertekenen waarin privacyrichtlijnen zijn verankerd. Daarnaast worden alle medewerkers continu getraind op het gebied van privacy door middel van awareness sessies en e-learnings. De afdeling Compliance toetst, door middel van interne audits, of het gebruik van systemen en procedures voldoet aan de beschreven privacyrichtlijnen. In geval van een geconstateerde overtreding wordt altijd melding gemaakt van een (data)incident bij de klant, de betrokkenen en, indien vereist, bij betreffende externe instanties.
Privacy statement
Voor onze dienstverlening verwerken we onder andere persoonsgegevens van de werknemers van onze opdrachtgevers. In dit privacy statement wordt toegelicht hoe we met deze persoonsgegevens omgaan.
ISAE3402-II
Robidus beschikt over een ISAE3402 type II rapportage die inzicht verschaft in onze werkwijze.
Rapportage

ISAE3402-II is de standaard voor rapportage in het kader van de financiële verantwoording over uitbestede processen en controles. Een uitbestedende organisatie (de gebruikersorganisatie) besteedt de uitvoering van bepaalde processen uit aan een andere organisatie (de service organisatie). In een type II rapport is, naast de verklaring van het management van Robidus, het oordeel van de onafhankelijke externe auditor opgenomen over de opzet, het bestaan én de werking van beheersmaatregelen die Robidus als serviceorganisatie uitvoert ten behoeve van haar opdrachtgevers in het kader van de financiële verantwoording.

Inzicht in beheersing processen

De doelstelling van deze ISAE3402-II rapportage is klanten en partners van Robidus inzicht te verschaffen in de beheersorganisatie en te rapporteren over de opzet, het bestaan en de werking van beheersmaatregelen aangaande de processen die Robidus voor gebruikersorganisaties uitvoert, teneinde de mate van beheersing van de processen inzichtelijk te maken voor de gebruikersorganisatie.

ISAE3402 rapportage

ISO 27001

Beveiliging van persoonsgegevens en andere vertrouwelijke gegevens is cruciaal. De informatiebeveiliging van Robidus voldoet aan de strenge ISO 27001 normering. Dit geeft u de zekerheid dat uw gegevens beschikbaar zijn, vertrouwelijk worden behandeld en dat de gegevens integer (betrouwbaar) zijn.

Als Robidus werken we met persoonsgegevens en andere vertrouwelijke gegevens van (voormalige) medewerkers van onze opdrachtgevers. De wetgeving stelt onder andere dat er technische en organisatorische maatregelen moeten worden getroffen om een ‘passend beveiligingsniveau’ te garanderen.

Informatiebeveiliging op basis van ISO normering
De fysieke beveiliging van onze kantoren en de beveiliging van onze informatiesystemen voldoet aan de internationale ISO-standaard. Naast een integriteitscheck van ons personeel hebben we strenge organisatorische maatregelen getroffen om vertrouwelijke gegevens juist te kunnen verwerken. Alle beveiligingsmaatregelen worden continu gemonitord door ons Compliance team.