Ga naar de hoofdinhoud

Privacy: privacy & security initiatives

AVG in het kort

De Algemene Verordening Gegevensbescherming (AVG), in het Engels: General Data Protection Regulation (GDPR), heeft tot doel de bescherming van de grondrechten en de fundamentele vrijheden van natuurlijke personen in verband met de verwerking van hun persoonsgegevens te harmoniseren en het vrije verkeer van persoonsgegevens binnen de Europese Unie te waarborgen.

Gevolgen van AVG voor AXA

De verwerking van persoonsgegevens is de kern van de activiteiten van AXA Belgium en daarom zijn de AVG-regels voor AXA Belgium heel erg belangrijk.

AXA Belgium heeft daarom de verbintenis aangegaan de persoonsgegevens van haar klanten te beschermen, in overeenstemming met de AVG-regelgeving.

AXA Belgium ziet in de AVG een uitgelezen opportuniteit om de vertrouwensrelatie met haar klanten te verstevigen.

Initiatieven inzake gegevensbescherming (AVG) van AXA Belgium

U vindt in de onderstaande links de engagementen van AXA Belgium met betrekking tot de bescherming van uw gegevens.

AXA Belgium Privacyverklaring

U vindt in de onderstaande links de privacy clausule van AXA Belgium.

AXA Belgium Privacy-clausule

Het engagement van de AXA Groep om de privacy van elk individu te eerbiedigen wordt verwoord in een Gegevensbeschermingsbeleid, dat is omgezet in een Gegevensbeschermingsbeleid van AXA Belgium.

Dit beleid zet op het niveau van AXA Groep de vereisten en normen uiteen voor al haar ondernemingen.

AXA Groep is de eerste verzekeringsgroep die Binding Corporate Rules (BCR) verkreeg van de Europese Privacy autoriteiten. BCR betreft een reeks interne regels waaruit een duidelijk engagement blijkt op het gebied van de bescherming van persoonsgegevens. Deze regels leggen de minimumeisen vast voor de bescherming van

AXA Groep Binding Corporate Rules

De naleving van privacy- en AVG-regels is een zeer belangrijk thema binnen AXA Belgium en wij hebben dan ook de nodige investeringen gedaan om aan deze regelgeving te voldoen.

In dat verband zijn twee voltijdse personeelsleden toegewezen aan het Data Protection Office (DPO) van AXA Belgium. Zij maken deel uit van de DPO-gemeenschap aangestuurd door AXA Groep.

Bovendien werd in 2016 een omvangrijk AVG-programma opgestart om de AVG-vereisten binnen AXA Belgium te implementeren, met een sterke monitoring door het topmanagement van AXA Groep en AXA Belgium.

Jaarlijkse controles inzake gegevensbescherming worden niet alleen intern uitgevoerd (binnen elke business – eerste controlelijn, op DPO-niveau – tweede controlelijn, en interne audit – derde controlelijn), maar ook extern op ondernemingen die persoonsgegevens verwerken voor rekening van AXA Belgium. Bovendien voert AXA Groep ook controles uit op alle AXA-entiteiten.

Het principe van gegevensbescherming “by design” wordt toegepast op alle nieuwe projecten en initiatieven en op alle nieuwe overdrachten van gegevens aan derde partijen.

Een volledig Awareness & Training-plan is van kracht voor alle werknemers van AXA Belgium, inbegrepen voor nieuwkomers.

AXA Belgium Veiligheidsinitiatieven

Wij kunnen bevestigen dat we de volgende domeinen met de passende zorg beheren:

  • bescherming van de privacy,
  • vertrouwelijkheid van de gegevens,
  • fysieke en logische veiligheid,
  • beschikbaarheid van de diensten,
  • nauwkeurigheid van de verwerking.
 

AXA behandelt deze kwesties in volledige overeenstemming met de toepasselijke Belgische en Europese wetgeving, en met naleving van onze contractuele verplichtingen tegenover u. Om veiligheidsredenen en ter garantie van de vertrouwelijkheid bij het verwerken van gegevens, beheerprocessen en IT-diensten, is het voor ons echter niet mogelijk om gedetailleerde informatie of antwoorden te verstrekken over specifieke vragen over deze onderwerpen.

Meer info

Extra benodigde informatie, verstrekt door de Chief Information Security Officer.

Het beleid inzake informatieveiligheid van AXA is afgestemd op de ISO27002-norm.

De maturiteit van de informatieveiligheid wordt jaarlijks beoordeeld ten opzichte van de ISO2700X-norm (27001 en 27002).

Het doel van deze ISO-maturititeitsbeoordelingcyclus is ervoor te zorgen dat de organisatie van de informatieveiligheid zich blijft ontwikkelen en dat AXA Belgium een goed zicht heeft op de huidige risico’s en op de acties die nodig zijn om deze risico’s te beperken.

Onze personeelsleden zijn onderworpen aan een gedragscode of vertrouwelijkheidsovereenkomst met betrekking tot de verwerking van persoonsgegevens. Elke nieuwe werknemer moet ons Veiligheidscharter, waarin deze onderwerpen zijn opgenomen, lezen en ondertekenen alvorens toegang te krijgen tot ons netwerk.

Dit proces wordt jaarlijks getest door ons onafhankelijk interne controleteam en goedgekeurd door onze externe auditor, PwC (met verslaggeving aan de groep).

Het bedrijfscontinuïteits- en crisismanagement (BCCM) van AXA is een beheerproces dat potentiële risico’s en bedrijfseffecten aanpakt die een bedreiging vormen voor AXA-ondernemingen.

Het BCCM verstrekt een kader dat ons in staat moet stellen veerkrachtig en efficiënt te reageren om de veiligheid van alle werknemers te garanderen, de reputatie van AXA te beschermen en de belangen van regulatoren, aandeelhouders en klanten te vrijwaren.

Het handhaven van een effectief lokaal BCCM is een eis van AXA Groep maar wordt ook opgelegd door nationale en internationale regelgevers zoals de Nationale Bank van België (NBB), FSMA, CFS en het Basel Committee on Banking Supervision. Sinds maart 2016 is AXA Belgium geregistreerd als een kritieke infrastructuur door de Nationale Bank van België waarvoor wij een nieuwe NBB-circulaire moeten naleven.

Het kerndoel van het BCCM van AXA is de continuïteit te garanderen van alle kritieke functies en diensten voor klantenondersteuning in het geval van een ernstige crisis. Bij een belangrijke ramp die de continuïteit van een AXA-entiteit in het gedrang zou brengen, zal het BCCM ervoor zorgen dat kritieke activiteiten hersteld worden binnen de 24 uur nadat het CMT (Crisis Management Team) een ramp heeft afgekondigd.

Het ontwerp van onze infrastructuur houdt rekening met disaster recovery-doelstellingen (rampherstel).

AXA Belgium maakt gebruik van het regionale datacenter ‘North Europe’ voor de hosting van zijn applicaties. Het is gevestigd op twee sites in Duitsland die wederzijds gedupliceerd zijn met het oog op herstel bij lokale rampen. Beide datacenters hebben een identieke setup, beide data centers en de virtuele disks en de configuratie van virtuele productiesystemen zijn geplaatst op gedupliceerd storage.

Wat onze ‘Mainframe Data Centers’ betreft, hebben we twee sites in Frankrijk die wederzijds gedupliceerd zijn met het oog op herstel bij lokale rampen.

We hebben volledig gedupliceerd netwerkpaden tussen al onze hoofdgebouwen en onze datacenters.

Boven op deze doelbewuste ontwerpfilosofie heeft AXA Belgium rampherstelprocedures ontwikkeld met specifieke acties om kritieke IT-middelen en/of -diensten te behouden en te recupereren gedurende ontwrichtende incidenten. Deze procedures worden jaarlijks getest.

Wanneer een beroep gedaan wordt op onderaannemers, bevat het proces van Procurement een contractinitiatieproces binnen de veiligheidsteams. Het doel hiervan is te garanderen dat de externe contractuele overeenkomst voldoet aan de informatieveiligheidseisen (AXA Belgium Veiligheidseisen voor 3de partijen). Tijdens dit proces wordt de veiligheidsbijlage bij het contract gebaseerd op de Business Impact Analyse (veiligheidsrisiconiveau), de informatieveiligheidseisen (ISR), de veiligheidstest en de potentiële actieplannen voorzien door de leverancier.

Daarnaast voorziet het standaardcontract van AXA Belgium in de toelating voor de mogelijke uitvoering van een externe audit om te verzekeren dat de derde partij voldoet aan de informatieveiligheidseisen van AXA.

Data Protection Officer AXA Belgium (TR1/884)

Troonplein 1
1000 Brussel

Vul ons contactformulier in