Veilig omgaan met gegevens 
Het veilig omgaan met persoonsgegevens en andere vertrouwelijke gegevens vergt veilige systemen en veilig gedrag. Aan beide facetten wordt binnen Leeuwendaal veel aandacht besteed. Onze systemen geven wij vorm via ‘privacy by design’. Dit betekent bijvoorbeeld dat informatie uitsluitend via twee-traps-authenticatie toegankelijk is en dan slechts voor die medewerkers die de informatie daadwerkelijk nodig hebben (‘need to know’ principe). Daarnaast maken wij onze medewerkers ervan bewust dat hun eigen gedrag cruciaal is bij het beheersen van risico’s. Dit doen we bijvoorbeeld door verplichte privacy-sessies, filmpjes, een poster en inzet van een actief privacy team.
Vanzelfsprekend behandelen wij andere vertrouwelijke gegevens met dezelfde zorgvuldigheid als persoonsgegevens. Dat wij informatiebeveiliging serieus nemen blijkt ook uit onze ISO 27001:2023 certificering.
Veilig omgaan met gegevens stopt niet binnen de organisatie van Leeuwendaal. Zo maken wij voor het mailen van vertrouwelijke informatie gebruik van een veilig-mailen-applicatie, waarvan u als opdrachtgever ook gebruik kunt maken. Indien we videobellen inzetten maken we gebruik van Microsoft Teams of Zoom. Dit doen wij volgens de strikte regels van onze privacy werkgroep, conform AVG wetgeving.
Wij beschikken voor beide applicaties over betaalde licenties met verfijnde beveiligingsopties. We gebruiken uitsluitend Europese datacenters. Door ons zakelijke account kunnen wij zelf scherpe keuzes maken qua beveiliging. Zo hebben wij o.a. het opnemen van sessies (videogesprek, chat, gedeeld scherm) standaard uitgeschakeld en maken we gebruik van waiting rooms, waarbij de Leeuwendaal host bepaalt wie wordt toegelaten tot een sessie. Alle Leeuwendaal medewerkers zijn goed geïnstrueerd omtrent het veilig gebruikmaken van videobelapplicaties. Tijdens de verbinding wordt altijd van encryptie gebruik gemaakt.