Veiligheid en privacy
Voor klanten en medewerkers
Miljoenen klanten vertrouwen ons met hun persoonlijke data – van online activiteiten en mailverkeer tot aan de factuurgegevens. Dit geeft ons als telecomprovider een grote verantwoordelijkheid. We beschermen alle dataverkeer en klantinformatie zo goed mogelijk en hanteren hierbij hoge standaarden. De veiligheid en privacy van onze klanten en hun data staat voorop in elke keuze die we maken.
DUBBEL VEILIG
Met ons initiatief ‘Security first’ zorgen we ervoor dat alles wat wij doen en aanbieden veilig is voor onze klanten, ons bedrijf en onze medewerkers.
Veel cybercrime verloopt via linkjes in nepberichten. Daarom hanteren we een strenge beveiliging aan de poort. Mails en sms’jes die niet voldoen aan veiligheidseisen, houden we zoveel mogelijk tegen. Glipt er toch iets tussendoor, dan isoleren we de besmetting van de rest van het netwerk. Ook is intussen voor al onze klanten tweefactor-authenticatie actief. Dat geldt voor e-mailaccounts en ook voor de platforms Mijn Ziggo en My Vodafone. Gebruikers bevestigen bij het inloggen hun identiteit, bijvoorbeeld via een sms met beveiligingscode of via een authenticator van Microsoft of Google. Als we moeten kiezen, dan gaan we voor veiligheid boven gebruiksgemak.
IEDEREEN DOET MEE
Onze grote ambities – de hoogste standaard hanteren en de beste van de klas zijn – bereiken we alleen als intern iedereen hieraan bijdraagt. Daarom hebben we in 2022 een gestructureerd programma opgezet voor security awareness. Gekoppeld aan heldere doelstellingen en meetbare resultaten. We communiceren met collega’s over veiligheid via allerlei kanalen en zij krijgen zelfs specifieke meldingen op basis van hun individuele gedrag.
Ook buiten onze muren slaan we de handen ineen. We verenigen onze kennis en ervaring met die van andere grote spelers en zijn structureel in gesprek met overheden, justitie, sectorpartijen en andere branches. Het doel: samen toewerken naar een cyber-weerbaar Nederland.
PRIVACY CHAMPIONS
Onze privacyspecialisten zetten zich dagelijks in voor de bescherming van klantgegevens. Zij worden hierbij geholpen door interne privacy champions: medewerkers met extra kennis en ervaring die binnen hun eigen teams scherp zijn op privacykwesties. Samen werken we er ook aan om alle collega’s privacybewust te maken. Zo doorlopen alle nieuwe medewerkers een training over privacy en beveiliging als onderdeel van hun onboarding bij VodafoneZiggo.
Tegelijk mogen onze medewerkers er ook van uitgaan dat hun eígen gegevens veilig zijn. Zoals bij de interne dataverzameling via organizational network analysis (ONA), bedoeld voor efficiënte werkprocessen en betere samenwerking. Hierbij gebruiken we geen rapportages met zichtbare individuele gegevens. Denk ook aan het cameratoezicht om de veiligheid te vergroten, met een strikt gebruiksprotocol. Software in voertuigen van monteurs om te komen tot de kortste routes en minder brandstofverbruik. En tot slot de interne survey’s om te meten in hoeverre we de ambities op diversiteit waarmaken. Bij al dit soort waardevolle initiatieven waarborgen we de privacy van medewerkers.
Alles wat wij doen en aanbieden moet veilig zijn voor onze klanten, ons bedrijf en onze medewerkers.
KLANTEN HEBBEN REGIE
Onze klanten hebben via een persoonlijk privacydashboard grip op hun eigen gegevens.Zij kunnen er bijvoorbeeld eenvoudig een aanvraag doen om een overzicht te ontvangen van hun persoonsgegevens. Ook hebben ze het recht om (een deel van) hun gegevens te laten verwijderen.
Overheids- en opsporingsinstanties vragen ons soms om klantdata met hen te delen. Een speciaal team beoordeelt deze verzoeken. We gaan er alleen op in als dit moet volgens de wet of een rechterlijk bevel.
BELANGEN BALANCEREN
Als media- en technologiebedrijf ontwikkelen we telkens nieuwe manieren om onze diensten en service te verbeteren. Veel van deze innovaties hebben iets te maken met data. Onze experts toetsen al deze plannen op privacyrisico’s: in 2022 maakten we 255 privacy quickscans en zijn er 200 initiatieven onder de loep genomen door medewerkers van de privacy office. Als er meerdere belangen spelen en een afweging hiervan nodig is, worden de plannen door een multidisciplinair team beoordeeld en gedocumenteerd. Zo kunnen we achteraf goed uitleggen waarom en onder welke voorwaarden we een bepaalde verwerking van persoonsgegevens uitvoeren.
SERVICE EN PRIVACY
Voorbeeld van een door data verbeterde service is dat we ‘achter de voordeur’ kunnen kijken bij onze klanten. Zoals wanneer zij ons bellen of chatten met een vraag over hun WiFi. Dit heeft wel impact op de privacy van klanten. We communiceren daarom helder met hen over wat wij wel en niet kunnen zien en we vragen waar nodig om hun toestemming.
DATALEKKEN EN MELDINGEN
We noemen iets een datalek als er gegevens op een verkeerde plek belanden. Zoals een mailtje dat naar een onjuiste ontvanger gaat. Of een bestand met klantgegevens dat openbaar wordt. Datalekken proberen we zoveel mogelijk te beperken. De datalekken die toch plaatsvinden, melden we en brengen we in kaart. Bij een bepaalde aard en omvang is het verplicht om een datalek te melden bij de Autoriteit Persoonsgegevens. In 2022 hebben we 54 meldingen gedaan. De daling van de meldingen in de afgelopen jaren wordt gedreven door het toepassen van betere maatregelen zoals tweefactorauthenticatie op de digitale klantportalen, het verbergen van banknummers en een wijziging in de definitie van grote en ernstige inbreuken.
Blauw Research, een marktonderzoeksbureau, informeerde ons onlangs over een datalek bij een van haar leveranciers. Het is mogelijk dat onze klantgegevens betrokken zijn bij dit datalek. Als voorzorgsmaatregel heeft VodafoneZiggo klanten op 29 en 30 maart 2023 geïnformeerd over het datalek. Wij hebben het incident gemeld bij de Autoriteit Persoonsgegevens en blijven de situatie volgen.
