Op 28 januari is het International Data Privacy Day. Het waarborgen van de privacy is niet enkel een wettelijke verplichting, maar bij Federale Verzekering is het ook een belofte aan onze klanten. Hoe pakken we dit aan? We vroegen het aan onze eigen experts: Amandine Rouvroy onze Chief Data Officer, en Véronique Mangon en Anne-Sophie Hombert, beiden Data Protection Officers bij Federale Verzekering.
Amandine: "Bij Federale Verzekering draait alles om vertrouwen. We hebben toegang tot de persoonlijke gegevens van onze klanten, van financiële informatie tot bijvoorbeeld gezondheidsgegevens. Daarom is het essentieel dat we de hoogste standaarden hanteren voor gegevensbescherming. Klanten moeten erop kunnen vertrouwen dat hun data bij ons veilig zijn, en dat vertrouwen moeten we elke dag verdienen."
Véronique: "Daarnaast is de wetgeving steeds strenger geworden. We moeten voldoen aan zowel nationale als Europese eisen, zoals de GDPR, maar ook aan nieuwe regelgeving zoals DORA en ESG-rapportages. Dit betekent dat we onze processen voortdurend moeten blijven verbeteren om aan die eisen te voldoen. Maar het gaat verder dan regels volgen: databescherming moet ook in de cultuur van het bedrijf zitten. Zonder die bewustwording blijven we kwetsbaar."
Amandine: "Je kan dit opdelen in 3 grote pijlers: bewustwording, het optimaliseren van processen en het versterken van onze IT-infrastructuur. Deze elementen werken hand in hand. Als medewerkers zich niet bewust zijn van de gevaren, hebben technische oplossingen weinig zin. En zonder goede processen is er geen basis voor veiligheid.
Databescherming moet ingebed zijn in de structuur van de organisatie. Daarom hebben we een uitgebreid data governance framework opgezet. Dit biedt ons de fundamenten om gegevens op een gecontroleerde, veilige manier te beheren en geeft ons een concreet stappenplan voor de komende jaren."
Anne-Sophie: "We willen dat databescherming een reflex wordt. Daarom organiseren we bijvoorbeeld verplichte online cybersecurity trainingen. Deze maken deel uit van de KPI’s voor de groep, wat betekent dat de bonussen van de medewerkers hier deels van afhangen. Voorts werken we ook samen met alle departementen die met persoonlijke data omgaan, om hun processen te verbeteren. Onze rol als Data Protection Officer is dus vooral om aanwezig te zijn. We bezoeken de departementen, analyseren hoe ze met data omgaan, en doen voorstellen om dat veiliger en efficiënter te maken. Het is niet alleen een compliance-verhaal, het moet voor iedereen duidelijk zijn waarom dit belangrijk is."
Véronique: "Samenwerking is hierbij de sleutel. Vroeger werkten zowel wij als de afdelingen te vaak in silo’s, wat tot misverstanden en inefficiëntie leidde. Vandaag proberen we meer transversaal te werken door steeds meer met dezelfde tools en processen te werken en met iedereen aan tafel te zitten.
Een andere belangrijke stap is onze ‘risk-based’ aanpak. In plaats van alles tegelijk aan te pakken, wat we vroeger probeerden, geven we prioriteit aan de grootste risico’s. Die aanpak zorgt ervoor dat we efficiënter werken en echt vooruitgang boeken."
Amandine: "Op technisch vlak hebben we een project opgezet dat volledig draait om het versterken van onze cybersecurity-infrastructuur. Dit omvat het beveiligen van systemen, netwerken en apparaten. Daarnaast testen we onze systemen continu op veiligheid, waarmee we kwetsbaarheden vroegtijdig opsporen en onze weerbaarheid verbeteren.”
Anne-Sophie: "AI biedt zeker mogelijkheden, maar het brengt ook risico’s mee, vooral rond privacy. Tools zoals ChatGPT worden steeds populairder, maar die zitten niet binnen onze beveiligde systemen. Als je (onbewust) persoonlijke data of zelfs gevoelige bedrijfsinformatie deelt via zo’n tool, schend je eigenlijk de privacy- en veiligheidsregels. We werken actief aan oplossingen om dat soort situaties te vermijden. AI kan wel helpen om processen te optimaliseren, maar op het vlak van databescherming blijven we voorlopig voorzichtig."
Véronique: “We hebben sinds kort ook een werkgroep opgericht met een twintigtal experts uit verschillende departementen die alle binnenkomende projecten en prioriteiten omtrent AI onderzoeken en coördineren. AI niet implementeren is geen optie meer, maar we moeten het wel voorzichtig doen.”
Amandine: "Onze focus ligt vooral op het verder versterken van onze data capabilities. Ons werk is namelijk nooit af. Hackers blijven evolueren, en met de komst van AI worden hun methodes steeds slimmer. Wij moeten altijd een stap voor blijven. De sleutel is blijven investeren in bewustwording, technologie en samenwerking. Zoals ik eerder al zei: databescherming is niet enkel een IT-kwestie, het is een gezamenlijke verantwoordelijkheid."
Tel: 02 509 04 11
Ma - Vrij : 9u tot en met 17u
Tel: 0800 14 200
Ma - Vrij : 9u tot en met 17u
Federale Verzekering stelt alles in het werk jouw bescherming als klant te waarborgen en schikt zich naar de wettelijke bepalingen voor de bescherming van jouw privéleven, het gebruik van jouw gegevens en het bewaren van hun vertrouwelijkheid.
De maatschappij neemt alle noodzakelijke voorzorgen om belangenconflicten te vermijden, te voorkomen en te beheren. Ze baseert zich op objectieve criteria voor het aanvaarden van een risico, de tarificatie en de uitbreiding van de waarborgen. Je kan deze segmentatiecriteria raadplegen.
Alles weten over jouw contracten, jouw financiële producten of je gegevens,… met andere woorden, dankzij My Federale heb je toegang tot jouw volledig verzekerings/bellegingsportefeuille 24u/24,
7 dagen/7 !
| Meld je aan | Heb je nog geen MY FEDERALE ? Vraag het hier aan > |