Binnenvaart Operator Beveiligingsplan. Bedrijfsnaam
|
|
- Bertha van der Velde
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Binnenvaart Operator Beveiligingsplan Bedrijfsnaam 1
2 BINNENVAART OPERATOR BEVEILIGINGSPLAN Bedrijfsnaam : Postadres : Postcode : Plaats : Binnenvaart Operator Security Officer: Naam Telefoon Datum : : : : Handtekening Dit beveiligingsplan is goedgekeurd door Naam Functie Datum : (directeur) : : Handtekening Het bedrijf heeft een gecertificeerd managementsysteem dat voldoet aan de ISO. norm. 2
3 1. STANDAARD RISICO ANALYSE De Binnenvaart Operator heeft de volgende veiligheidsincidenten met betrekking tot terrorisme onderkend: Misbruik van schip en lading waaronder smokkelen van wapens of onderdelen van wapens, inclusief massavernietigingswapens via een deepsea-terminal naar buiten de grenzen van de EU. De bedrijfsmiddelen/infrastructuren die kwetsbaar zijn voor veiligheidsincidenten zijn: Ingangen en toegangswegen De binnenvaartschepen (Geautomatiseerde) distributie- en computersystemen Beveiligings- en bewakingsmiddelen en -systemen De belangrijkste beveiligingsmaatregelen/procedures om de kwetsbaarheid te verminderen zullen in de navolgende hoofdstukken beschreven worden en hebben betrekking op: H2: Organisatie en uitvoering beveiligingstaken Binnenvaart Operator H3: Toegang tot het kantoor van de Binnenvaart Operator H4: Het behandelen van informatie H5: Beveiligingsinstructies binnenvaartschip H6: Toetsing, herziening en aanpassing van het Binnenvaart Operator Beveiligingsplan TOELICHTING Voor een Binnenvaart Operator zijn de vetgedrukte teksten van belang om te voldoen aan de eisen die door de Nederlandse douane aan Authorised Economic Operators worden gesteld. Het belangrijkste risico is dat een export container gebruikt wordt voor het smokkelen van (massavernietiging)wapens via een deepsea terminal naar een locatie buiten de EU. Voor wat betreft de integriteit van de vervoersketen betekent dit dat de Binnenvaart Operator zeker stelt dat zijn schepen de containers op een veilige wijze vervoeren. In verband met de (niet-) traceerbaarheid van containers zijn tevens de informatie- en computersystemen kwetsbaar. De belangrijkste beveiligingsmaatregelen hebben dientengevolge betrekking op de toegang tot de schepen en informatie aangaande de lading. BEDRIJFSSPECIFIEKE RISICOASPECTEN De Binnenvaart Operator onderkent dat met het invoeren van de bovengenoemde beveiligingsmaatregelen/procedures tevens het diefstal risico beter wordt beheerst. 3
4 2. ORGANISATIE EN UITVOERING VAN BEVEILIGINGSTAKEN De eisen die gesteld worden aan de beveiligingsorganisatie hebben tot doel te garanderen dat: de structuur van de beveiligingsorganisatie en haar verbinding met lokale en nationale autoriteiten met verantwoordelijkheden op het gebied van beveiliging helder vastgelegd en gewaarborgd is; de taken en verantwoordelijkheden ten aanzien van beveiliging duidelijk vastgesteld en gecommuniceerd zijn; de beveiligingsorganisatie over voldoende kennis en kundigheid beschikt. Om inzicht te verkrijgen in welke mate de Binnenvaart Operator aan de gestelde eisen kan voldoen, wordt onderstaand een beknopte beschrijving gegeven van de beveiligingsorganisatie, de taken en de beschikbaarheid van instructies. BEVEILIGINGSORGANISATIE De Binnenvaart Operator beschikt over een parttime Binnenvaart Operator Security Officer (BOSO). Hij of zij rapporteert hiërarchisch aan de directie. De BOSO of zijn plaatsvervanger is wel/niet 24 uur per dag bereikbaar De volgende taken vallen onder de verantwoording van de BOSO: het opstellen, implementeren en uitvoeren van een Binnenvaart Operator Beveiligingsplan (BOBP); het (doen) uitvoeren van periodieke beveiligingsinspecties teneinde verbetermaatregelen door te voeren; het actualiseren en aanpassen van het Binnenvaart Operator Beveiligingsplan (BOBP); het bevorderen van het veiligheidsbewustzijn op kantoor en de schepen; het zorgdragen voor adequate training van het beveiligingspersoneel; het rapporteren aan bevoegde autoriteiten ingeval van beveiligingsincidenten; het organiseren van de samenwerking met de beveiligingsdiensten; het borgen van het kennis- en ervaringsniveau van het beveiligingspersoneel; het borgen van het functioneren van de beveiligingsuitrusting. De BOSO beschikt wel/niet over een gekwalificeerde beveiligingsorganisatie voor het uitoefenen van de beveiligingswerkzaamheden. Er wordt wel/niet gebruik gemaakt van een ingehuurd particulier beveiligingsbedrijf met vergunningnummer De totale sterkte van de organisatie bedraagt.. medewerkers. De bezetting is wel/niet volcontinu aanwezig. Gedurende de onderstaande dagdelen is er bezetting aanwezig: Avonduren: van... tot... uur. Nachturen: van... tot... uur. Weekenddagen: van... tot... uur. De bezetting is op de volgende manier onderverdeeld: Bezetting avonduren:.. medewerkers. Bezetting nachturen:.. medewerkers. 4
5 Bezetting weekenddagen:.. medewerkers. Door de beveiligingsdienst worden de onderstaande werkzaamheden uitgeoefend: toegangscontrole: ja/nee controle transportdocumenten: ja/nee begeleiden bezoekers: ja/nee wachtdienst, surveillance gebouwen: ja/nee surveillance niet/beperkt toegankelijke gebieden: ja/nee ondersteuning operationele diensten tijdens calamiteit / crisis: ja/nee niet-beveiligingstaken: ja/nee Het meest recente jaarverslag van de beveiligingsorganisatie is wel/niet beschikbaar bij de Binnenvaart Operator. Aan het overig personeel zijn wel/geen beveiligingstaken toegewezen. Aan de onderstaande medewerkers (niet zijnde beveiligingspersoneel) zijn de volgende beveiligingstaken toegewezen: Toegangscontrole : Controle transportdocumenten : Controlerondes : Permanente en tijdelijke medewerkers, die toegang hebben tot beveiligingskritische informatie dienen te worden gescreend op identiteit, kwalificaties en integriteit (zo mogelijk via een verklaring van goed gedrag). HANDBOEK BEVEILIGING De Binnenvaart Operator beschikt over geschreven beveiligingsinstructies. Deze instructies worden eenmaal per jaar herzien. Deze instructies maken wel/niet onderdeel uit van het managementysteem van de Binnenvaart Operator. De BOSO is verantwoordelijk voor het beheer en onderhoud van de beveiligingsinstructies. Alle beveiligingsfunctionarissen alsmede het management en bij beveiliging betrokken personeel beschikken over de meest actuele versie van de beveiligingsinstructies, of het deel dat voor hun taakuitoefening relevant is. De beveiligingsinstructies worden aan relevante medewerkers en bezoekers meegedeeld hetgeen met regelmaat herhaald dient te worden. BEVEILIGINGSINCIDENTEN Beveiligingsincidenten worden door de Binnenvaart Operator op adequate wijze gerapporteerd. Daartoe beschikt het bedrijf wel/niet over een standaard formulier en een geautomatiseerd registratiesysteem. 5
6 ALARMERING EN ONTRUIMING De Binnenvaart Operator beschikt over een bedrijfsnoodplan of calamiteitenplan. Alarmering en ontruiming maakt standaard deel uit van het bedrijfsnoodplan of calamiteitenplan. Het plan valt onder het beheer van de BOSO. COMMUNICATIEMIDDELEN In een richtlijn is omschreven welke communicatiemiddelen ingezet worden indien zich een calamiteit voordoet. Er is een actueel overzicht van de volgende relevante telefoonnummers: management; bedrijfshulpverlening; operationele hulpverleningsdiensten overheid; douane; overige overheidsdiensten; schepen; inland terminals; zeeterminal(s); verladers. Dit overzicht is beschikbaar als: hard copy / papieren document; digitaal document. De Binnenvaart Operator heeft een medewerker aangesteld die deze lijst met telefoonnummers periodiek aanpast aan de actuele organisatie en aan personeels- en/of nummerwijzigingen. 6
7 3. TOEGANG TOT KANTOOR VAN DE BINNENVAART OPERATOR De beveiligingsmaatregelen met betrekking tot toegang tot het kantoor van de Binnenvaart Operator hebben tot doel te voorkomen dat ongeoorloofde toegang plaatsvindt. Onderstaand wordt een overzicht gegeven van de beschikbare procedures en getroffen maatregelen met betrekking tot de toegang tot het kantoor van de Binnenvaart Operator. PROCEDURE TOEGANG TOT KANTOOR VAN DE BINNENVAART OPERATOR De Binnenvaart Operator beschikt over een procedure waarin de maatregelen zijn vastgelegd inzake de toegang tot het kantoor. Poorten, hekwerken, deuren en sloten worden regelmatig onderhouden. Onderhoud dient gedocumenteerd te worden. Er is een gedocumenteerd overzicht van alle in het kantoor aanwezige toegangen c.q. toegangsmogelijkheden en uitgegeven sleutels, welke niet vrij toegankelijk mogen zijn. IDENTIFICATIE EN REGISTRATIE Bij de toegang vindt controle plaats naar de identiteit van bezoekers. De identiteit van derden wordt wel/niet geregistreerd in een wel/niet geautomatiseerd systeem. Toegang tot het kantoor van de operator door derden geschiedt uitsluitend na vaststelling van hun identiteit. Indien een poging wordt ondernomen om voornoemde identificatie- en registratieprocedures te ontlopen en alsnog zonder autorisatie het kantoor van de Binnenvaart Operator te betreden wordt dit aan de BOSO en/of aan de autoriteiten gemeld. ALARMSYSTEMEN EN CAMERATOEZICHT De Binnenvaart Operator beschikt wel/niet over alarmsystemen ter ondersteuning van de fysieke beveiliging van de toegang tot het kantoor. Alarmering vindt plaats met behulp van een: visueel signaal: ja/nee geluidssignaal: ja/nee De meldkamer voor de alarmsignalering is wel/niet continu bezet. Het kantoor wordt wel/niet bewaakt met behulp van camera toezicht. De camera toezicht-monitoren worden wel/niet bekeken vanuit een wel/niet-continu bezette 7
8 controleruimte. Het camera toezicht-systeem is wel/niet niet aangesloten op een noodstroomvoorziening. Het camera toezicht-systeem is wel/niet voorzien van opnamefaciliteiten. 8
9 4. HET BEHANDELEN VAN INFORMATIE OVER DE LADING Maatregelen betreffende het behandelen van informatie over de lading hebben ten doel dat ladinginformatie niet ongeautoriseerd wordt gewijzigd; dat onbevoegden geen inzage hebben in de informatie over de lading. De maatregelen die minimaal moeten worden genomen dienen er toe te leiden dat een minimaal aantal personen kennis kan nemen van de inhoud van de lading, de zeehavens welke door de lading zullen worden aangedaan en de naam van het zeeschip dat de lading zal vervoeren. PROCEDURE INFORMATIEBEHANDELING De Binnenvaart Operator beschikt over een procedure inzake het behandelen van informatie. De procedure informatiebehandeling omschrijft welke informatie van de opdrachtgever wordt ontvangen, hoe deze informatie in systemen wordt opgeslagen, welke informatie beschikbaar wordt gesteld aan welke personeelsleden en welke/hoe informatie wordt doorgegeven aan de inland- en/of zeeterminal. Informatie aangaande containers dient waar mogelijk zich te beperken tot die informatie die van belang is voor het logistieke proces: containernummer, zegelnummer, stacklocatie, naam binnenschip, inland terminal en bestemming in de zeehaven. Datasystemen dienen deugdelijk te worden afgeschermd middels het gebruik van passwors en tegen infiltratie van buitenaf. De BOSO verleent autorisatie voor de toegang tot datasystemen. Informatie die middels het binnenschip aan de zeehaven terminal wordt aangeleverd dient in een gesloten envelop aan de schipper te worden overhandigd. 9
10 5. BEVELIGING VAN DE BINNENSCHEPEN Gezien de structuur van de vervoersketen tot aan de zeehaven en de verwevenheid die vaak aanwezig is tussen de binnenvaartschepen en de operatie van de Binnenvaart Operator berust de verantwoordelijkheid van het juist invoeren van beveiligingsmaatregelen aan boord van de binnenvaartschepen bij de BOSO. Deze zal ieder nieuw gecontracteerd schip toetsen of aan de eisen uit dit hoofdstuk voldaan wordt. De BOSO zal met de Inland Terminal Security Officers (ITSO) van de inland terminals die door de schepen van de Binnenvaart Operator worden aangedaan coördineren dat minimaal twee maal per jaar schepen van de Binnenvaart Operator een vervolgtoets ondergaan. Indien de BOSO afwijkingen constateert, of door een ITSO op afwijkingen wordt gewezen, zal de kapitein van het schip deze onverwijld verhelpen en de BOSO verzoeken om een hertoets uit te voeren. Indien aan boord van een schip bij herhaling afwijkingen worden geconstateerd zal de Binnenvaart Operator de relatie met het binnenvaartschip of de schipper verbreken. De Binnenvaart Operator heeft dit in de schriftelijke overeenkomst met het binnenvaartschip of de schipper vastgelegd. De BOSO zal van de toetsen een verslag maken met vermelding van gevonden afwijkingen. De BOSO zal deze verslagen minimaal 5 jaar op een veilige plaats bewaren. BEVEILIGINGSINSTRUCTIE BINNENSCHEPEN Zie bijlage. 10
11 6. CONTROLE EN HERZIENING BINNENVAART OPERATOR BEVEILIGINGSPLAN De maatregelen ten aanzien van de controle en herziening van het Binnenvaart Operator Beveiligingsplan hebben tot doel: periodieke inspecties uit te voeren naar de effectiviteit van het Binnenvaart Operator Beveiligingsplan (BOBP); een procedure op te stellen met regels ten aanzien van herziening en aanpassing van het Binnenvaart Operator Beveiligingsplan; het Binnenvaart Operator Beveiligingsplan te beveiligen tegen ongeautoriseerd gebruik. Onderstaand wordt een overzicht gegeven van de maatregelen die de BOSO heeft getroffen met betrekking tot de controle en herziening van het Binnenvaart Operator Beveiligingsplan. PERIODIEKE INSPECTIE De BOSO beschikt over een inspectieprotocol om de goede werking en effectiviteit van het Binnenvaart Operator Beveiligingsplan te toetsen. De inspectie wordt uitgevoerd door. Er wordt wel/geen inspectie uitgevoerd door een externe organisatie. De inspectie wordt uitgevoerd met een frequentie van eenmaal per. jaar. HERZIENING BINNENVAART OPERATOR BEVEILIGINGSPLAN De BOSO beschikt over een procedure voor herziening en aanpassing van het BOBP. Deze procedure voorziet in de goedkeuring van het herziene BOBP door de bevoegde autoriteit. BEVEILIGEN BINNENVAART OPERATOR BEVEILIGINGSPLAN De BOSO heeft de onderstaande maatregelen getroffen om het BOBP te beveiligen tegen het gebruik door onbevoegden: actuele verspreidingslijst; inname BOBP bij vertrekkende medewerker; procedure voor omgang met vertrouwelijke stukken; toepassen clean desk procedures; elektronische versie uitsluitend toegankelijk voor vastgestelde doelgroep; inname en vernietiging oude versie. 11
12 7. BIJLAGENLIJST De onderstaande procedures dienen bijgesloten te worden bij het Binnenvaart Operator Beveiligingsplan, wanneer dit wordt aangeboden aan de bevoegde autoriteit. Dit geldt niet voor het jaarverslag van de beveiligingsorganisatie, de richtlijn "Inzet Communicatiemiddelen" en het bedrijfsnoodplan. Bedrijfsnoodplan / calamiteitenplan; Procedure voor maatregelen voor toegang tot het kantoor van de Binnenvaart Operator; Procedure voor het behandelen van ladinginformatie. 12
Inland Terminal Beveiligingsplan. Bedrijfsnaam
Inland Terminal Beveiligingsplan Bedrijfsnaam INLAND TERMINAL BEVEILIGINGSPLAN Bedrijfsnaam : Postadres : Postcode : Plaats : Terminalnaam : Adres : Postcode : Plaats : Inland Terminal Security Officer:
Nadere informatieBeveiligingsplan. terminals BV Plaatsnaam..
Beveiligingsplan terminals BV Plaatsnaam.. 1 INLAND TERMINAL SECURITY PLAN Bedrijfsnaam : Postadres : Postcode : Plaats : Terminalnaam : Adres : Postcode : Plaats : Inland Terminal Security Officer: Naam
Nadere informatieMOBI TOETSING CHECKLIST
MOBI TOETSING CHECKLIST MOBI is door Havenbedrijf Amsterdam gelicenseerd onder de licentie Creative Commons Naamsvermelding-NietCommercieel-GelijkDelen 4.0 Internationaal. Ga naar http://creativecommons.org/licenses/by-nc-sa/4.0/
Nadere informatieInternationale veiligheidsrichtlijnen Hoofdstuk 6 voor binnentankschepen en terminals. Hoofdstuk 6 BEVEILIGING
Hoofdstuk 6 BEVEILIGING Binnenvaarttankers laden of lossen vaak op faciliteiten waar zeevaarttankers worden behandeld en waar dus de International Ship en Port Facility Security (ISPS) Code van toepassing
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatie1. Organisatie en verantwoordelijkheden 1.1 Inspectie Datum Inspectie Naam inspecteur
1. Organisatie en verantwoordelijkheden 1.1 Inspectie Datum Inspectie Naam inspecteur 1.2 Organisatie Naam KvK- nummer Procuratiehouder Straat Postcode Plaats Land Telefoon Fax Contactpersoon Functie contactpersoon
Nadere informatieReglement cameratoezicht
Dit reglement cameratoezicht heeft betrekking op alle locaties van Stichting ROC West-Brabant (hierna: ROC West-Brabant ) waar toezicht door middel van camerasystemen wordt ingezet. Het geeft een beschrijving
Nadere informatiePraktijk Datum opgesteld/herzien Versie
Privacybeleid Praktijk Datum opgesteld/herzien Versie Toelichting: Een privacybeleid is een intern document dat wordt gebruikt binnen uw praktijk. Het is een omschrijving van het beleid rond werken met
Nadere informatieChecklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument
Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.
Nadere informatieProtocol Cameratoezicht
Protocol Cameratoezicht Inhoudsopgave 1. Inleiding... 3 2. Waarom verwerken wij persoonsgegevens?... 4 3. Wanneer en hoe informeren wij betrokkenen?... 4 4. Wie kan de gegevens inzien?... 4 5. Hoelang
Nadere informatieReglement cameratoezicht
Reglement cameratoezicht Reglement cameratoezicht ROC TOP Dit reglement cameratoezicht heeft betrekking op alle locaties van ROC TOP waar toezicht door middel van camerasystemen wordt ingezet. Het geeft
Nadere informatieMOBI PROCES BESCHRIJVING
MOBI METHODIEK VOOR EEN OBJECTIEVE BEVEILIGINGSINVENTARISATIE PROCES BESCHRIJVING HAVENBEDRIJF AMSTERDAM INHOUDSOPGAVE MOBI voor havenfaciliteiten... 2 INLEIDING... 2 ALGEMEEN... 2 PROCES SCHEMA... 5 BIJLAGEN...
Nadere informatieCameratoezicht. De Nieuwe Kring. Reglement cameratoezicht
Cameratoezicht De Nieuwe Kring Reglement cameratoezicht Reglement cameratoezicht Reglement cameratoezicht onderwijsinstelling De Nieuwe Kring Dit reglement cameratoezicht heeft betrekking op alle locaties
Nadere informatiePRIVACYREGLEMENT PUBLIEKE XS-KEYS behorend bij XS-Key Systeem van Secure Logistics BV
PRIVACYREGLEMENT PUBLIEKE XS-KEYS behorend bij XS-Key Systeem van Secure Logistics BV Artikel 1. Definities In dit privacy reglement worden de volgende niet-standaard definities gebruikt: 1.1 XS-Key De
Nadere informatieDefinitieve versie 29 augustus 2006
Douane-/handelspartnerschap Tegen Terrorisme (C-TPAT/Customs-Trade Partnership Against Terrorism) Veiligheidscriteria voor buitenlandse fabrikanten Deze minimum veiligheidscriteria zijn in wezen ontworpen
Nadere informatieBeheer Team Veiligheid. Reglement cameratoezicht Zadkine
Beheer Team Veiligheid Reglement cameratoezicht Zadkine Inhoud Inleiding... 3 Reglement cameratoezicht... 4 Artikel 1 Begripsbepaling... 4 Artikel 2 Werkingssfeer en doelstellingen cameratoezicht... 5
Nadere informatiePrivacy reglement publieke XS-Key
Privacy reglement publieke XS-Key Dit is het Privacy reglement behorend bij XS-Key Systeem van Secure Logistics BV (hierna te noemen SL ). 1. Definities In dit reglement worden de navolgende begrippen
Nadere informatiePort Facility Security Plan
Port Facility Security Plan Company name : Terminal name : ISPS-regime : PERMANENT / NON PERMANENT ISPS Address : Postal address : Company Director : PFSO : Deputy : Number of ships : De bedrijfsactiviteiten
Nadere informatieReglement cameratoezicht Marnix College*
Reglement cameratoezicht Marnix College* versie: 1.0 Instemming MR op: 30 september 2019 Vastgesteld door CvB op: 30 september 2019 * Dit document is gebaseerd op Cameratoezicht in het MBO versie 2.0 van
Nadere informatieReglement cameratoezicht
Inhoud 1. Inleiding... 3 2. Begripsbepalingen... 3 3. Werkingssfeer en doelstellingen cameratoezicht... 4 4. Taken en verantwoordelijkheden... 4 5. Inrichten camerasysteem en beveiliging... 4 6. Inzage
Nadere informatieProtocol cameratoezicht CVO Zuid-West Fryslân
Protocol cameratoezicht CVO Zuid-West Fryslân September 2017 Opdrachtgever: CVO Zuid-West Fryslân Auteur: R. bij de Weg Versie: 170926-1 Status: Definitief Protocol cameratoezicht CVO Zuid-West Fryslân
Nadere informatieReglement cameratoezicht
Reglement cameratoezicht Stichting Conexus september 2017 Doel van dit document Dit reglement cameratoezicht heeft betrekking op alle locaties van Stichting Conexus waar toezicht door middel van camerasystemen
Nadere informatieReglement cameratoezicht. CITAVERDE College en SWGO
Reglement cameratoezicht CITAVERDE College en SWGO Instemming OR verkregen d.d. 14-03-2017 volgens artikel 27, lid 1, k WOR Instemming DR verkregen d.d. 06-03-2017 volgens artikel 8a.2.2, lid 3, k WEB
Nadere informatiePrivacyverklaring voor opdrachtgevers
Privacyverklaring voor opdrachtgevers Inhoudsopgave 1. Inleiding... 2 2. Van wie we persoonsgegevens verwerken... 2 3. Waarom wij gegevens verzamelen... 2 4. Door ons verwerkte gegevens... 2 4.1. Door
Nadere informatieReglement cameratoezicht Stichting Optimus primair onderwijs Reglement camera toezicht Stichting Optimus primair onderwijs 1
Reglement cameratoezicht Stichting Optimus primair onderwijs 190514 Reglement camera toezicht Stichting Optimus primair onderwijs 1 Naam document: Doel document: Reglement cameratoezicht Vaststellen regels
Nadere informatieReglement cameratoezicht. CKC Drenthe
Reglement cameratoezicht CKC Drenthe Bron Dit document is gebaseerd op Cameratoezicht in het MBO versie 2.0 van de MBO Raad Bewerkt door: CKC Drenthe, Otto Dijkstra Versie 1, maart 2018 Vastgesteld door
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE
BIJLAGE 2: BEVEILIGINGSBIJLAGE De Verwerker is overeenkomstig de AVG en artikel 7 en 8 Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van
Nadere informatieReglement cameratoezicht RSG Enkhuizen
Reglement cameratoezicht RSG Enkhuizen Dit reglement cameratoezicht heeft betrekking op de RSG Enkhuizen waar toezicht door middel van camerasystemen wordt ingezet. Het geeft een beschrijving van taken,
Nadere informatieVEILIGHEID & BEVEILIGING Facilitaire Dienst - Universiteit Maastricht
VEILIGHEID & BEVEILIGING REGLEMENT CAMERATOEZICHT UNIVERSITEIT MAASTRICHT Dit reglement ziet toe op het cameratoezicht op de terreinen en in de panden van de Universiteit Maastricht. Met behulp van camera
Nadere informatieSecurity Health Check
Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security
Nadere informatieP.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15
Proceduresops Pagina : 1/9 Procedure Waarborgen van privacy Proceduresops Pagina : 2/9 Ingangsdatum: januari 2011 1. Doel... 3 2. Procedure... 3 2.1 Algemeen... 3 2.2 Regelgeving om de privacy te waarborgen...
Nadere informatieArtikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.
PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;
Nadere informatieArtikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten, opdrachtgevers en medewerkers.
PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;
Nadere informatieReglement Cameratoezicht en Toegangscontrole. Fort Marina Bv en Hof van Leede
Reglement Cameratoezicht en Toegangscontrole Fort Marina Bv en Hof van Leede Dit reglement zal worden gewijzigd Mei 2018 Reglement Cameratoezicht Fort Marina/ Hof van Leede Dit reglement geeft een beschrijving
Nadere informatieReglement Bestuur HOOFDSTUK 1 ALGEMEEN
Reglement Bestuur HOOFDSTUK 1 ALGEMEEN Artikel 1 - begrippen Bestuur : bestuur van de RPO zoals bedoeld in artikel 2.60b van de Mediawet; Bestuurder : lid en tevens voorzitter van het Bestuur; Raad van
Nadere informatieNVM BEWERKERSOVEREENKOMST
NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door
Nadere informatieMobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Mobiele gegevensdragers Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieb. Bestand: Elk gestructureerd geheel van gegevens, dat toegankelijk is en betrekking heeft op personen.
PROTOCOL CAMERATOEZICHT Carmelcollege Gouda. Binnen Carmelcollege Gouda vindt op de terreinen en in de gebouwen cameratoezicht plaats voor de beveiliging van goederen, gebouwen en personen. Het digitaal
Nadere informatieBeveiliging van gebouwen en eigendommen 3 BEVEILIGING VAN GEBOUWEN EN EIGENDOMMEN 3 (CBE08.3/CREBO:56186)
BEVEILIGING VAN GEBOUWEN EN EIGENDOMMEN 3 (CBE08.3/CREBO:56186) sd.cbe08.3.v1 ECABO, Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, overgenomen, opgeslagen of gepubliceerd
Nadere informatieReglement cameratoezicht SG Were Di
Reglement cameratoezicht SG Were Di Looptijd: schooljaren 2018-2019 en 2019-2020 18-09-26 Reglement cameratoezicht Kaders/doelstellingen cameratoezicht SG Were Di Het inzetten van cameratoezicht maakt
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieReglement cameratoezicht Merletcollege
Reglement cameratoezicht Merletcollege Dit reglement cameratoezicht heeft betrekking op alle locaties van de Merletcollege waar toezicht door middel van camerasystemen wordt ingezet. Het geeft een beschrijving
Nadere informatieVERWERKERSOVEREENKOMST AVG
VERWERKERSOVEREENKOMST AVG PARTIJEN: 1. U als relatie bij De Graaf en Beuken Adviesgroep. Hierna genoemd de Verwerkingsverantwoordelijke, en 2. De vennootschap De Graaf en Beuken Adviesgroep statutair
Nadere informatieVERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen Verwerkingsverantwoordelijke & INFOGROEN SOFTWARE B.V. Pagina 1 van 5 ONDERGETEKENDEN: 1. De... statutair gevestigd en kantoorhoudende te aan het, te dezen rechtsgeldig vertegenwoordigd
Nadere informatieBijlage 4. Aanvraag procedure tot KLIVA netwerk
Bijlage 4 Aanvraag procedure tot KLIVA netwerk INHOUDSOPGAVE 1 Inleiding... 1 1.1 Procedure... 2 2 Formulier 1, Gedragscode toegang door externen tot het KLIVIA netwerk van AAS... 3 3 Formulier 2, Aanvraagformulier
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst Partijen de zorginstelling, gevestigd in Nederland, die met Cure4 B.V. een overeenkomst heeft gesloten in verband met het afnemen van Cure4Direct diensten, hierna te noemen Verantwoordelijke
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST tussen [naam opdrachtgever] & [naam opdrachtnemer] Behoort bij overeenkomst: Versie document: Status document: Datum [ ] [ ] [concept/definitief] [dd/mm/jj] Alle tussen haken geplaatste
Nadere informatieREGLEMENT CAMERATOEZICHT
REGLEMENT CAMERATOEZICHT (Basic-Fit versie 1, 1 januari 2018) WAT IS DE AANLEIDING? 1. AARD VAN HET CAMERATOEZICHT 1.1 Basic-Fit hanteert cameratoezicht ten behoeve van: toegangscontrole van sportclubs
Nadere informatiePrivacy statement. Van Herwijnen Kreston MKB Adviseurs B.V. Stephensonstraat 17a 4004 JA Tiel KvK-nummer
Privacy statement Van Herwijnen Kreston verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG). In deze privacy statement leest u hoe wij omgaan met persoonsgegevens. Deze
Nadere informatiePrivacyverklaring. Ben je op zoek naar andere juridische informatie? Kijk dan even bij onze juridische informatie.
Privacyverklaring Wij van Stimuliz wijden ons toe aan het respecteren en beschermen van de correctheid, vertrouwelijkheid en beveiliging van jouw persoonlijke informatie. Wij zorgen ervoor dat jij je veilig
Nadere informatieReglement cameratoezicht. OMO Scholengroep De Langstraat
Reglement cameratoezicht OMO Scholengroep De Langstraat Datum: 1 september 2018 Versie: 1.0 OMO Scholengroep De Langstraat Pagina 1 van 8 Reglement cameratoezicht OMO Scholengroep de Langstraat Dit reglement
Nadere informatieInformatiebeveiligingsplan
Voorwoord Het, de en de vallen elk onder een verschillend bevoegd gezag. Op het niveau van bestuur en intern toezicht is er sprake van een zogeheten personele unie: de directeur-bestuurder van het is tevens
Nadere informatiePRIVACYREGLEMENT THAELES BV. Baarlo, 15 september 2010. Privacyreglement Thaeles
PRIVACYREGLEMENT THAELES BV Baarlo, 15 september 2010 Privacyreglement Thaeles 15 september 2010 PRIVACYREGLEMENT THAELES BV Artikel 1 - Begrippen In deze regeling wordt verstaan onder: a) Thaeles: Thaeles
Nadere informatie1. Beveiligingsbijlage
Bijlage 2 1. Beveiligingsbijlage 1.1 Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang
Nadere informatieReglement cameratoezicht Maurick College
Reglement cameratoezicht Maurick College Dit reglement cameratoezicht heeft betrekking op alle gebouwen en terreinen van het Maurick College waar toezicht door middel van camerasystemen wordt ingezet.
Nadere informatieWij zullen uw gegevens niet gebruiken voor een ander doel dan hierboven beschreven, tenzij nadrukkelijk met u vooraf overeengekomen.
Privacyverklaring De vertrouwelijkheid van gegevens die u aan ons verstrekt is belangrijk voor ons. Dat vertrouwen is bepalend voor de kwaliteit van onze dienstverlening aan u en uiteindelijk voor het
Nadere informatieVastgesteld door de CSG: Versie Datum Accordering
IBP Vastgesteld door de CSG: Versie Datum Accordering 1.0. Directeur-bestuurder 2 CSG IBP Reglement cameratoezicht Dit reglement cameratoezicht heeft betrekking op alle vestigingen van de Christelijke
Nadere informatieGoede praktijk Agressie en geweld van derden. (FOM-Nikhef)
Bijlage 7 Goede praktijk Agressie en geweld van derden 10. Alarmopvolging (FOM-Nikhef) Inhoudsopgave 10.1 Inleiding 10.2 Beleid 10.3 Plaatsbepaling, reikwijdte en verantwoordelijkheden 10.4 Beveiligingszones
Nadere informatieInhoudsopgave Voorwoord... 1 Doel van registratie Doel van de registratie van ouders / verzorgers Doel van de registratie van
Privacy beleid Versie 2018 Voorwoord Kinderopvang de Voetstapjes hecht veel waarde aan de bescherming van uw persoonsgegevens. Uw privacy vinden wij belangrijk en wij handelen dan ook in lijn met de Algemene
Nadere informatieSDS Gateway. Uitleg voor koppeling met WoonTotaal. Verwerkersovereenkomst
SDS Gateway Uitleg voor koppeling met WoonTotaal Verwerkersovereenkomst Verwerkersovereenkomst Sieval Dedicated Solutions B.V. Als gebruiker van onze software - WoonTotaal - neemt u diensten van ons af.
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieVERWERKERSOVEREENKOMST (EENZIJDIG)
VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieVerwerkingsstatuut AVG
Verwerkingsstatuut AVG Dit Verwerkersstatuut maakt - evenals de algemene voorwaarden - integraal onderdeel uit van iedere overeenkomst inzake diensten tussen Volkshuisvestingsraad Zuidwest en haar wederpartij.
Nadere informatieInformatiebeveiligingsbeleid
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting
Nadere informatiePrivacyreglement Bureau Streefkerk B.V.
Privacyreglement Bureau Streefkerk B.V. Inleiding Van alle personen die door Bureau Streefkerk worden begeleid, dat wil zeggen geadviseerd en ondersteund bij het zoeken, verkrijgen en behouden van een
Nadere informatieProtocol melding en afhandeling beveiligings- of datalek, versie oktober 2018
Protocol melding en afhandeling beveiligings- of datalek, versie 1.1 19 oktober 2018 1 Protocol Melding en afhandeling beveiligings- of datalek 1. Inleiding De achtergrond van deze procedure is de Meldplicht
Nadere informatieHANDBOEK AVG. Beleidsplan Informatiebeveiliging en Privacy
Algemeen Moofpeople, gevestigd aan de, 3772 MP te Barneveld, ( Moofpeople ) is de verantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit privacy beleid. Moofpeople is een hr-dienstverlener
Nadere informatiePrivacy Verklaring Definities Toegang tot Innerview
Privacy Verklaring Dit is de Privacy Verklaring van Pearson Assessment and Information B.V. (hierna te noemen: Pearson of wij ) te Amsterdam (Postbus 78, 1000 AB). In deze verklaring wordt uiteengezet
Nadere informatieBIJLAGE 2: VERWERKERSOVEREENKOMST
BIJLAGE 2: VERWERKERSOVEREENKOMST De ondergetekenden: I., gevestigd en kantoorhoudende te, postcode aan die ter zake rechtsgeldig wordt vertegenwoordigd door (hierna te noemen: de verantwoordelijke) II.
Nadere informatieBNG Compliance Charter
BNG Compliance Charter Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bng.nl Contactpersoon Compliance, Integriteit en Veiligheidszaken T 070 3750 677 N.V. Bank Nederlandse Gemeenten, statutair
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieFormat Calamiteitenplan gemeente Bussum. Welk evenement? Datum en tijdstip?
Format Calamiteitenplan gemeente Bussum Dit document toont een manier om uw calamiteitenplan in te delen. Het is een handreiking. U kunt van de voorgestelde opbouw afwijken. Welk evenement? Datum en tijdstip?
Nadere informatieBIJLAGE BIJ HOOFDOVEREENKOMST VERWERKERSOVEREENKOMST Anno MMX B.V.
BIJLAGE BIJ HOOFDOVEREENKOMST VERWERKERSOVEREENKOMST Anno MMX B.V. Deze Verwerkersovereenkomst is overeengekomen tussen de makelaar als verwerkingsverantwoordelijke (hierna: Opdrachtgever ) en Anno MMX
Nadere informatieVERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen INFOGROEN SOFTWARE B.V. &. Pagina 1 van 6 ONDERGETEKENDEN: 1. De besloten vennootschap Infogroen Software B.V. statutair gevestigd en kantoorhoudende te (2391 PT) Hazerswoude
Nadere informatieHandleiding voor het opstellen van een bedrijfsnoodplan
Handleiding voor het opstellen van een bedrijfsnoodplan HR-CentruM Samenwerken aan je loopbaan! November 2010 Inhoudsopgave Inleiding 3 Bedrijfsnoodplan 4 Belangrijke bedrijfsgegevens 4 De bedrijfshulpverleningsorganisatie
Nadere informatie2. Beveiligingsbijlage
Bijlage 2 2. Beveiligingsbijlage 2.1 Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang
Nadere informatieDHM Security Management
- 1 Introductie DHM Security Management DE HAAGSE METHODIEK INSPECTIE BODIES ADVISEUR/ CONSULTANT PART.RECH. BURO PAC ICT & INF SECURITY POLITIE GWT PBO FABRIKANT BOUWKUNDIG INSTALLATEUR ALARM INSTALLATEUR
Nadere informatieBHV Bedrijfshulpverleningsorganisatie VOOR JOU
BHV Bedrijfshulpverleningsorganisatie VOOR JOU BHV voor jou In het kader van het project: Duurzaam inzetbaar dakwerk Veilig en gezond op het dak Wet- en regelgeving Aanpak risico s en BHV op basis van
Nadere informatieReglement melden en Meldpunt
Reglement melden en Meldpunt 1. Inleiding Dit Reglement omschrijft: - de wijze waarop (vermoedens van) overtredingen van het TMG Beleidsplan Integriteit kunnen worden gemeld die zodanig ernstig zijn dat
Nadere informatiePrivacyverklaring Phenox Consultants B.V.
Privacyverklaring Phenox Consultants B.V. Contact Hebt u vragen of klachten over deze privacyverklaring of de verwerking van uw persoonsgegevens door Phenox? Wij helpen uw graag. Onze contactgegevens zijn:
Nadere informatieToepasselijkheid privacy statement
Make Marketing Magic Privacy Statement Waarom dit privacy statement? Voor onze dienstverlening verwerken wij jouw persoonsgegevens. Wij hechten veel belang aan jouw privacy en we zullen dan ook vertrouwelijk
Nadere informatiePrivacyvoorwaarden (verwerkersovereenkomst ex artikel 28 lid 3 AVG)
Versie 2018-5 Privacyvoorwaarden (verwerkersovereenkomst ex artikel 28 lid 3 AVG) A Algemeen 1. In deze privacyvoorwaarden wordt verstaan onder: In deze privacyvoorwaarden a. Algemene voorwaarden: de Algemene
Nadere informatieCOMPLIANCE RICHTLIJNEN
Meldpunt Ongebruikelijke Transacties Afdeling Toezicht COMPLIANCE RICHTLIJNEN Ter bevordering van de naleving en handhaving van de Wet MOT en WID, voor een effectieve bestrijding van Money Laundering en
Nadere informatiePrivacyregeling van Implacement Projecten BV.
Privacyregeling van Implacement Projecten BV. Geldt voor het bestand persoonsgegevens inzake klanten Implacement Artikel 1 Begrippen. a. Implacement Projecten BV. b. De directie van Implacement Projecten
Nadere informatieProcedure handboek Pagina 1 van 7
Procedure handboek Pagina 1 van 7 Eigenaar : Directie 1. DOEL In deze procedure is beschreven op welke wijze werk- en behandelomgeving en materiaal beheerd worden met inachtneming van eisen op het gebied
Nadere informatie413 Property Investments houdt zich aan alle toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).
Privacy Statement 1. Introductie 2. Welke persoonsgegevens wij verzamelen 3. Waarom wij uw persoonsgegevens verzamelen: doeleinden 4. Wettelijke grondslagen voor de verwerking 5. Hoe lang wij uw gegevens
Nadere informatieBEDRIJFSNOODPLAN. Amstelveen
BEDRIJFSNOODPLAN Amstelveen 1. Inleiding Algemeen De Arbo-wet verplicht ieder bedrijf of instelling om passende bedrijfshulpverlening (BHV) te organiseren teneinde de gevolgen voor werknemers bij ongevallen
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het
Nadere informatiePrivacy Policy Projectkoor Gelderland (PKG)
Privacy Policy Projectkoor Gelderland (PKG) Inleiding Deze privacy policy is van toepassing op de verwerking van persoonsgegevens door Stichting Projectkoor Gelderland, ingeschreven bij Kamer van Koophandel
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Op de dienstverlening van Drukwerkservice.nl is onderstaande verwerkersovereenkomst van toepassing. In deze verwerkersovereenkomst wordt verstaan onder: Verwerkingsverantwoordelijke
Nadere informatieHeeft het Reynaertcollege, met instemming van de (P)MR het navolgende reglement vastgesteld:
Camerabeveiliging Datum opmaak : 1 december 2008 Datum inwerkingtreding : 15 maart 2009 Procedurenummer : 08-005 Het Reynaertcollege gevestigd te Hulst Gelet op Artikel 125ter Ambtenarenwet/ artikel 7:611
Nadere informatie