Databeleid

We gaan integer en vertrouwelijk om met uw data op Royal FloraHolland, dat geborgd wordt door een transparant en te controleren beleid. Het delen van data is noodzakelijk voor de dienstverlening van Royal FloraHolland, bijvoorbeeld voor het afhandelen van de orders, financiële verwerking, logistieke activiteiten en uitvoeren van correcties.


Met betrekking tot alle aan Royal FloraHolland toevertrouwde data geldt dat gebruikers van Floriday te allen tijde toegang hebben tot hun eigen data. Daarnaast geldt dat Royal FloraHolland voldoet aan de geldende wet- en regelgeving voor privacy, mededinging en data-security. Hierbij staat integriteit en vertrouwelijkheid voorop en kunnen we dit te allen tijde aantonen.

In deze PDF vindt u een compleet overzicht van alle uitgangspunten in het informatie- en databeleid van Royal FloraHolland.

Maatregelen
Onderstaande maatregelen zijn getroffen om ervoor te zorgen dat we integer omgaan met data op Floriday en verloopt zoals vermeld in het databeleid.

Beperkte toegang
De toegang tot data is beperkt tot medewerkers die dat uit hoofde van hun functie moeten hebben, zoals het Floriday support team om vragen te kunnen afhandelen.

Training van medewerkers
Om het bewustzijn te verhogen zijn (en worden) alle Royal FloraHolland medewerkers (blijvend) getraind in de Gedragscode van Royal FloraHolland waarin onder meer is aangegeven hoe om te gaan met commercieel gevoelige informatie. Daarnaast is er veel aandacht voor Security Awareness trainingen (medewerkers hebben bijvoorbeeld een geheimhoudingsplicht).

Sancties bij overtreding
Bij geconstateerde of gemelde overtredingen of afwijkingen is het HR beleid van toepassing, waar sancties in zijn vastgelegd.

Regulering toegang tot systemen
Er zijn technische maatregelen genomen om toegang tot systemen te reguleren: authenticatie (is de persoon die toegang wil hebben ook echt de persoon die hij/zij zegt te zijn) en autorisatie (wat mag je als gebruiker doen binnen een omgeving). En daarnaast zijn procedurele maatregelen genomen hoe veranderingen worden doorgevoerd in IT systemen.

Toezichthouders
Het 'Royal FloraHolland comité informatiebeleid' formuleert het informatiebeleid en ziet toe op de uitvoering hiervan. Er is een Data Comité ingericht om de uitvoering van het Informatiebeleid in de praktijk te bespreken en te evalueren. Deze bestaat uit vertegenwoordigers van Royal FloraHolland, kwekers en kopers, aangevuld met een externe onafhankelijke expert op het gebied van data.

Jaarlijkse interne audit
De afdeling 'Internal Audit' van Royal FloraHolland doet jaarlijks onderzoek naar de opzet, het bestaan en de werking van bovenstaande maatregelen.

Wie heeft toegang tot data en hoe wordt dit verwerkt?