✔ Snel screeningsproces   ✔ Veilig & betrouwbaar (ISO)   ✔ Data opgeslagen in EU

NL / EN

Veiligheid en compliance

Het is heel belangrijk om te weten wie je aanneemt, maar niet tegen iedere prijs. De privacy van de kandidaten en medewerkers die worden gescreend is heel belangrijk. Tevens dient het proces en alle persoonsgegevens goed beveiligd te zijn. Bij DISA staat veiligheid en compliance dan ook hoog in het vaandel. Op deze pagina lichten wij doen hoe wij dit waarborgen.

Boek een vrijblijvende demo
square-pattern dots
Persoon aan het werk op de laptop
circular-pattern dots

Waarom is veiligheid zo belangrijk tijdens het screenen van personeel?

Dit is heel belangrijk, omdat een screeningsoftware vertrouwelijke informatie (persoonsgegevens) moet verwerken en controleren. Beveiliging en privacy staan bij DISA centraal en daarom voldoet onze software, DISA’s International screening software, aan alle regelgeving met betrekking tot privacy en gegevensbescherming.

Wanneer hier niet aan wordt voldaan, kan dit vervelende gevolgen met zich meebrengen:

  • Afschrikken van kandidaten om te worden gescreend: Wanneer een organisatie niet in staat is om een veilige en transparante screeningsprocedure te garanderen, kan dit zelfs kandidaten ervan weerhouden om daar te solliciteren.
  • Grote boetes: Als een organisatie niet voldoet aan de AVG, kan dit in het ergste geval leiden tot boetes. Deze boetes kunnen aanzienlijk hoog zijn en kunnen organisaties financieel zwaar treffen.
  • Reputatieschade: Het niet naleven van de AVG kan leiden tot grote reputatieschade. Bedrijven willen minder graag met je in zee gaan, omdat jouw organisatie heeft laten zien dat ze niet zorgvuldig met persoonsgegevens omgaan.
Persoon bekijkt een DISA-document op een mobiele telefoon

Hoe waarborgen wij de veiligheid van onze screening software?

1. Privacy by design: Wij zorgen ervoor dat er bij de ontwikkeling van nieuwe processen en systemen al rekening wordt gehouden met de eisen vanuit de AVG. Door in een vroeg stadium gebruik te maken van privacy by design, kan vanaf het begin een optimale beveiliging van persoonsgegevens worden gegarandeerd en kunnen organisaties er zeker van zijn dat zij bij de verwerking en opslag van gegevens gebruik maken van een partij die zich houdt aan geldende privacy wet- en regelgeving.

2. Security by design: Om de veiligheid van onze screening software te garanderen, maakt DISA gebruik van veilige frameworks en wordt de applicatie continu gecontroleerd en gescand op kwetsbaarheden. Het resultaat is dat ons nauwkeurige in-house development team een veilige screening applicatie aflevert, gehost binnen de EU in een top-tier datacenter. Daarnaast wordt de applicatie periodiek door onafhankelijke partijen getest middels penetratietesten en ethical hackers.

3. Gecertificeerde software: DISA is tevens ISO (27001 & 9001) en ISAE 300 type 2 gecertificeerd. Dit staat garant voor hoogwaardige kwaliteitsmanagement en informatiebeveiliging.

Hoe voldoen wij aan de AVG-wetgeving?

AVG proof verwijst naar de naleving van de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat Valluga voldoet aan de vereisten van de AVG. DISA verwerkt bepaalde persoonsgegevens op basis van de instructies van de opdrachtgever, die verwerkingsverantwoordelijke is.

Desalniettemin heeft DISA als verwerker ook verplichtingen onder de AVG. Denk bijvoorbeeld aan:

  • Verwerkersovereenkomsten: die dienen getekend te zijn met iedere opdrachtgever. Hierin wordt onder andere de grondslag van de verwerkingsverantwoordelijke benoemd.
  • Transparantie: Een bedrijf moet duidelijk informeren over welke persoonsgegevens worden verzameld, waarom ze deze verzamelen en hoe ze hiermee omgaan.
  • Dataminimalisatie: Alleen de gegevens die nodig zijn om een bepaald doel te behalen, mogen worden verzameld.
  • Datalekken: Datalekken dienen zo spoedig mogelijk gemeld te worden aan de verwerkingsverantwoordelijke.

Gezien de aard van de werkzaamheden heeft DISA een eigen Privacy Counsel, een aparte Data Protection Officer (DPO) en ook een verwerkingsregister.

DISA’s screening software

Wij geloven dat processen zo efficiënt en makkelijk mogelijk gemaakt moeten worden. Onze software is vanuit deze visie ontstaan. Met de screeningsoftware van DISA weet u zeker dat uw screeningsproces voor werknemers professioneel, veilig en digitaal verloopt.

Uitdagingen bij employment screening

  • Tijdrovende klus om juiste informatie te verzamelen
  • Ingewikkeld om documenten en informatie ook echt te checken
  • Heel veel wetten en regels omtrent employment screening
  • Hoger risico op menselijke fouten
  • Proces niet overzichtelijk en dikwijls slecht beveiligd
  • Slechte kandidaat ervaring

Voordelen van DISA's screening software

  •  DISA ontzorgt
  •  Verschillende screeningsprofielen mogelijk
  •  Proces is gedigitaliseerd en geautomatiseerd
  •  Transparant proces voor klant en kandidaat
  •  Zowel lokale als internationale checks via datapartners
  •  Tussentijdse overzichten en een afgerond screeningsrapport
  •  DISA's screeningsoftware voldoet aan alle wet- en regelgeving
Demonstration screens

Gecertificeerde screeningsoftware

De screeningsoftware van DISA voldoet aan alle normen op het gebied van informatiebeveiliging. De software is ISO (27001, 9001) gecertificeerd en heeft een ISAE 3000 type 2-verklaring. Dit bevestigt dat de internationale screeningsoftware van DISA voldoet aan strenge internationale normen voor informatiebeveiliging en kwaliteitsmanagement.

Wat is ISO 27001?
 

Het International Organisation for Standardisation (ISO) heeft de ISO 27001 ontwikkeld en bepaalt de eisen voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS) binnen een bedrijf. Het doel hiervan is om organisaties te helpen bij een systematische en proactieve aanpak van informatiebeveiliging.

Door te voldoen aan de eisen van de ISO 27001 worden informatiebeveiligingsrisico’s beter begrepen en in kaart gebracht.
 

Hoe voldoet een bedrijf aan de eisen van de ISO 27001?

Informatiebeveiligingsrisico’s worden geïdentificeerd en deze bepalen welke maatregelen er nodig zijn om deze te controleren.

Er moet een beleid opgezet worden zodat de doelstellingen van informatiebeveiliging van de organisatie kunnen worden behaald op een goede en veilige manier.

Door de vastgestelde maatregelen in te zetten, wordt alle informatie beschermd tegen geïdentificeerde risico’s.

Bewustzijn creëren en personeel trainen over informatiebeveiliging is belangrijk om risico’s tegen te gaan.

Door systematische en onafhankelijke beoordelingen jouw organisatie te laten controleren, wordt het direct duidelijk waar er nog verbeterpunten liggen en wat al goed gaat binnen het ISMS.

Het ISMS moet gemonitord en geëvalueerd worden om constant de informatiebeveiliging en het beheer beveiligingsrisico’s te verbeteren.

Wat is ISO 9001?


Naast de ISO 27001 heeft het International Organisation for Standardisation (ISO) ook de ISO 9001 ontwikkeld en bepaalt de eisen voor een effectief kwaliteitsmanagementsysteem (QMS). Deze norm helpt organisaties processen te verbeteren, de klant tevredenheid te verhogen en consistent hoogwaardige producten of diensten te leveren. Het is toepasbaar op bedrijven in alle sectoren, groot en klein, en wordt wereldwijd erkend als standaard voor kwaliteitsmanagement.

Hoe voldoet een bedrijf aan de eisen van ISO 9001?

Certificering vereist een audit door een geaccrediteerde instantie, die controleert of de organisatie voldoet aan alle vereisten van de norm.

Een diep begrip ontwikkelen van klantbehoeften en zorgen dat producten/diensten aan die verwachtingen voldoen.

Het identificeren, evalueren en beheersen met betrekking tot kwaliteit van risico’s.

Het opstellen en beheren van duidelijke processen en procedures binnen de organisatie waardoor het makkelijker is om te optimaliseren.

Een continuerende verbetering door middel van feedback en evaluaties die inspelen op de verbeterpunten.

Door regelmatige beoordelingen, wordt er duidelijk of het QMS effectief functioneert en voldoet aan de eisen, of dat er nog verbeterpunten liggen.

Wat is ISEA 3000 type 2?

ISAE 3000 staat voor International Standard on Assurance Engagements 3000. De verklaring is een control statement. Met een ISAE 3000 type 2 rapport toon je aan dat de processen van jouw bedrijf veilig zijn en op orde heeft.

Lees meer over de ISAE 3000 hier

 


Hoe voldoet een bedrijf aan de eisen van ISAE 3000?

Dit rapport kan worden gebruikt om klanten vertrouwen te bieden dat DISA de juiste beheersing heeft van bepaalde processen.

Identificeren van risico’s in operationele of niet-financiële processen.

Effectieve maatregelen opzetten om risico’s te beheersen.

Zorgvuldige vastlegging van processen, systemen en controles.

Een externe auditor voert een gedetailleerde beoordeling uit volgens de richtlijnen.

Na succesvolle beoordeling verstrekt de auditor een rapport dat de betrouwbaarheid van de controles aantoont.

De meest complete screening software

De screening software van DISA is niet alleen heel veilig, maar heeft nog tal van andere functionaliteiten die ons onderscheiden van onze concurrenten.

Nieuwsgierig geworden?

Boek een gratis demo
Book a demo