Inkoopvoorwaarden en informatiebeveiligingseisen
|
|
- Jozef de Koning
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO)
2 Colofon Naam document Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen Versienummer 2.0 Versiedatum Maart 2019 Versiebeheer Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD). Vereniging van Nederlandse Gemeenten / Informatiebeveiligingsdienst voor gemeenten (IBD) Tenzij anders vermeld, is dit werk verstrekt onder een Creative Commons Naamsvermelding-Niet Commercieel-Gelijk Delen 4.0 Internationaal licentie. Dit houdt in dat het materiaal gebruikt en gedeeld mag worden onder de volgende voorwaarden: Alle rechten voorbehouden. Verveelvoudiging, verspreiding en gebruik van deze uitgave voor het doel zoals vermeld in deze uitgave is met bronvermelding toegestaan voor alle gemeenten en overheidsorganisaties. Voor commerciële organisaties wordt hierbij toestemming verleend om dit document te bekijken, af te drukken, te verspreiden en te gebruiken onder de hiernavolgende voorwaarden: 1. De IBD wordt als bron vermeld; 2. Het document en de inhoud mogen commercieel niet geëxploiteerd worden; 3. Publicaties of informatie waarvan de intellectuele eigendomsrechten niet bij de verstrekker berusten, blijven onderworpen aan de beperkingen opgelegd door de IBD en / of de Vereniging van Nederlandse Gemeenten; 4. Iedere kopie van dit document, of een gedeelte daarvan, dient te zijn voorzien van de in deze paragraaf vermelde mededeling. Wanneer dit werk wordt gebruikt, hanteer dan de volgende methode van naamsvermelding: Vereniging van Nederlandse Gemeenten / Informatiebeveiligingsdienst voor gemeenten, licentie onder: CC BY-NC-SA 4.0. Bezoek voor meer informatie over de licentie. Rechten en vrijwaring De IBD is zich bewust van haar verantwoordelijkheid een zo betrouwbaar mogelijke uitgave te verzorgen. Niettemin kan de IBD geen aansprakelijkheid aanvaarden voor eventueel in deze uitgave voorkomende onjuistheden, onvolledigheden of nalatigheden. De IBD aanvaardt ook geen aansprakelijkheid voor enig gebruik van voorliggende uitgave of schade ontstaan door de inhoud van de uitgave of door de toepassing ervan. Met dank aan De expertgroep en de reviewgemeenten die hebben bijgedragen aan het vervaardigen van dit product.
3 Wijzigingshistorie Versie Datum Wijziging / Actie 1.0 Januari 2014 Eerste versie Augustus 2016 Taskforce BID verwijderd, WBP vervangen door Wbp, GBA vervangen door BRP en contactgegevens IBD aangepast 2.0 Maart 2019 BIO update Over de IBD De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT / CSIRT voor alle Nederlandse gemeenten en richt zich op (incident)ondersteuning op het gebied van informatiebeveiliging. De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC). De IBD ondersteunt gemeenten bij hun inspanningen op het gebied van informatiebeveiliging en privacy / gegevensbescherming en geeft regelmatig kennisproducten uit. Daarnaast faciliteert de IBD kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. Alle Nederlandse gemeenten kunnen gebruikmaken van de producten en de generieke dienstverlening van de IBD. De IBD is ondergebracht bij VNG Realisatie. Leeswijzer Dit product maakt onderdeel uit van de operationele variant van de Baseline Informatiebeveiliging Overheid (BIO). Doel Dit product is een nadere uitwerking voor gemeenten van de Baseline Informatiebeveiliging Overheid (BIO). De BIO is eind 2018 bestuurlijk vastgesteld als gezamenlijke norm voor informatiebeveiliging voor alle Nederlandse overheden. Doelgroep Dit document is van belang voor de inkopers van de gemeente. 3
4 Relatie met overige producten Baseline Informatiebeveiliging Overheid (BIO) Informatiebeveiligingsbeleid van de gemeente Handreiking Standaard Verwerkersovereenkomst Gemeenten Handreiking Service Level Agreements (SLA) Contractmanagement Verwijzingen naar de Baseline Informatiebeveiliging voor de Overheid (BIO) Analyse en specificatie van informatiebeveiligingseisen Bij nieuwe informatiesystemen en bij wijzigingen op bestaande informatiesystemen moet een expliciete risicoafweging worden uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen, uitgaande van de BIO De gangbare principes rondom Security by design zijn uitgangspunt voor de ontwikkeling van software en systemen Principes voor engineering van beveiligde systemen Informatiebeveiligingsbeleid voor leveranciersrelaties Opnemen van beveiligingsaspecten in leveranciersovereenkomsten Toeleveringsketen van informatie- en communicatietechnologie Leveranciers moeten hun keten van toeleveranciers bekend maken en transparant zijn over de maatregelen die zij genomen hebben om aan de hun opgelegde eisen door te vertalen naar hun toeleveranciers. Wat is er veranderd ten opzichte van de BIG? Er is weinig veranderd ten opzichte van de BIG, in de maatregelen en controls is er een kleine nuance.
5 Inhoudsopgave 1. Inleiding Het belang van beveiligingseisen in inkoopvoorwaarden Beveiligingseisen in inkoopvoorwaarden Hiërarchie in voorwaarden Beveiligingseisen in gemeentelijke Algemene Inkoopvoorwaarden...9 5
6 1. Inleiding Inkopen is een belangrijk proces binnen gemeenten waar vaak miljoenen mee gepaard gaan. Gemeenten zijn namelijk in grote mate afhankelijk van leveranciers. Via contractmanagement moeten de belangen van gemeenten geborgd zijn. 1 Hierbij is het belangrijk dat goede afspraken, waaronder over informatiebeveiliging, met de leverancier zijn gemaakt en worden vastgelegd voordat het contract wordt afgesloten. Gemeenten beschikken vaak over eigen inkoopvoorwaarden die veelal nog niet voorzien zijn van informatiebeveiligingseisen. Wanneer gemeenten IT-gerelateerde inkopen doen, wordt aanbevolen om gebruik te maken van de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT). 2 Het is daarom goed om de GIBIT op te nemen in het inkoopbeleid van de gemeenten. Voorliggend document werkt de informatiebeveiligingseisen uit die de inkoopvoorwaarden van een gemeente versterken Het belang van beveiligingseisen in inkoopvoorwaarden Bij het verwerven van producten of diensten is het van belang om in een vroegtijdig stadium aan mogelijke leveranciers kenbaar te maken welke beveiligingsniveau de gemeente hanteert en welke beveiligingseisen de gemeente heeft en wat zij hierbij verwacht van de leverancier. Dit zodat hier niet achteraf discussie over kan ontstaan. Het vroegtijdig aangeven van beveiligingseisen zorgt ervoor dat leveranciers hier ook tijdig op in kunnen spelen. De verantwoordelijkheid voor informatiebeveiliging kan niet bij een leverancier worden belegd, neem bijvoorbeeld het outsourcen van ICT-services, Cloud Computing of het verwerken van persoonsgegevens. De gemeente is en blijft eindverantwoordelijk voor de informatiebeveiliging. 1 Zie hierv oor het operationele product Contractmanagement 2 Meer inf ormatie ov er de Gemeentelijke Inkoopv oorwaarden bij IT (GIBIT): ngrealisatie.nl/gibit
7 2. Beveiligingseisen in inkoopvoorwaarden Gemeenten hanteren vaak eigen Algemene Inkoopvoorwaarden (AIV) voor het afnemen van producten en/of diensten. In deze inkoopvoorwaarden moet ook rekening gehouden worden met de BIO-beveiligingseisen en het gemeentelijk informatiebeveiligingsbeleid dat op de BIO is gebaseerd. In de GIBIT zijn daarentegen standaard artikelen opgenomen die expliciet belangrijke beveiligingseisen waarborgen, zoals (niet-limitatief): Toe te passen ICT-kwaliteitsnormen, interoperabiliteitseisen en standaarden (artikel 6 GIBIT). Het hebben van een acceptatieprocedure (artikel 7 GIBIT). Aansprakelijkheid (artikel 13 GIBIT). Geheimhouding (artikel 15 GIBIT). Toegang tot data en autorisaties (artikel 18 GIBIT). Controlerecht en medewerking bij audits (artikel 21 GIBIT). Exitplan en -scenario (artikel 22 GIBIT). Verwerkersrelatie, in de zin van de AVG (artikel 24 GIBIT). Verwerking persoonsgegevens (artikel 25 GIBIT). Informatiebeveiliging(sniveau) (artikel 26 GIBIT). Meldplicht informatiebeveiligingsincidenten (artikel 27 GIBIT). Waarborging continuïteit, waaronder data-escrow (artikel 32 GIBIT). In paragraaf 2.1 is de hierarchie en relatie gevisualiseerd ten aanzien van de producten (en regels) die er zijn rondom informatiebeveiligingseisen ten aanzien van inkoop. In paragraaf 2.2 is ingegaan welke aspecten binnen de inkoopvoorwaarden in ieder geval geborgd moeten zijn. Dit kan deels geborgd zijn door de GIBIT van toepassing te verklaren en/of door inkoopvoorwaarden expliciet te borgen in het (hoofd)contract Hiërarchie in voorwaarden Er is een hiërarchie tussen de BIO, het gemeentelijk informatiebeveiligingsbeleid, de AIV van de gemeente en de GIBIT. Bovendien zijn er ook andere contractvormen die rondom producten en of diensten nodig zijn. Figuur 1 visualiseert de hiërarchie en de contractvormen. Het is van belang na te denken over de hiërarchie, omdat van boven naar beneden de beveiligingseisen goed verankerd moeten zijn. Het informatiebeveiligingsbeleid is door de gemeente op maat gemaakt beleid, dat aanvullend op geldende wet- en regelgeving nadere voorwaarden kan bevatten. Dat beleid omvat vaak een verdere invulling van wettelijke normenkaders op organisatieniveau. Het totaal aan wet- en regelgeving en het informatiebeveiligingsbeleid, voedt de contractuele bepalingen. De inkoopcontracten kunnen bestaan uit een aantal documenten, zo als algemene voorwaarden en het contract. De algemene voorwaarden zijn standaardcontracten die een organisatie richting meerdere partijen hanteert. De GIBIT kan hier onderdeel van zijn. Daarin staan dus de algemene afspraken die richting verschillende partijen gehanteerd kunnen worden. Daarnaast worden in een specifiek contract de afspraken tussen twee specifieke partijen geregeld. In dit contract zijn de wensen en eisen nader gespecificeerd, en de concrete beveiligingseisen uitgewerkt. Het is niet voldoende om hier willekeurig de bestaande gemeentelijke beveiligingsbeleidsdocumenten te gebruiken, die zijn vaak niet zondermeer geschikt voor een leverancier. Tevens kan een Service Level Agreement (SLA) nodig zijn voor het borgen en meetbaar maken van serviceafspraken. Een SLA heeft doorgaans betrekking op dienstverleningsafspraken, nadat dat systeem is opgeleverd. 7
8 Indien degene met wie een contract wordt gesloten persoonsgegevens zal gaan verwerken, of persoonsgegevens mogelijkerwijs kan inzien, is aanvullend een verwerkersovereenkomst nodig. Zie Artikel 28 Algemene Verordening Gegevensbescherming (AVG). Als bijvoorbeeld een ICT-dienstverlener een applicatie aanbiedt (bijvoorbeeld door middel van SaaS), en in die applicatie staan persoonsgegevens, dan is de leverancier de verwerker (ook al werkt de leverancier niet rechtstreeks met de gegevens, ze kan er wel bij). 3 Figuur 1 Hiërarchie en contractvormen ten aanzien van de beveiligingseisen in inkoopvoorwaarden 3 De SLA en de verwerkersovereenko mst zijn aparte producten van de IBD
9 2.2. Beveiligingseisen in gemeentelijke Algemene Inkoopvoorwaarden Op basis van de BIO is het van belang om een risicoanalyse uit te voeren in relatie tot de dienst of het product da t ingekocht wordt. Hiervoor kan de baselinetoets gebruikt worden. Doel is scherp te krijgen welk beveiligingsniveau van toepassing is en welke beheersmaatregelen getroffen moeten worden. Op basis daarvan kan vervolgens bepaald worden welke afspraken expliciet in het contract met de leverancier moeten worden gemaakt. Deze afspraken worden contractueel vastgelegd. Met deze werkwijze kunnen relevante beveiligingsaspecten in een vroegtijdig stadium onderwerp zijn van het inkoopproces. Onderstaande basis-onderwerpen betreffende informatiebeveiliging dienen minimaal terug te komen in de Algemene Inkoopvoorwaarden van de gemeente (op basis van de uitgevoerde risicoanalyse is het mogelijk om meer onderwerpen expliciet op te nemen in het contract): Onderwerp: Leidende algemene inkoopvoorwaarden De GIBIT is van toepassing op de hoofdovereenkomst en is bepalend. De Algemene Inkoopvoorwaarden van de leverancier wijst de gemeente expliciet van de hand. Aanvullingen en afwijkingen op de GIBIT zijn expliciet in het contract vastgelegd. De GIBIT levert een set van uniforme inkoopvoorwaarden die gemeenten kunnen gebruiken bij IT-gerelateerde inkopen. De GIBIT biedt ruimte om eventuele afwijkingen en aanvullingen op te nemen. De GIBIT-overeenkomstengenerator kan de gemeente hierbij helpen. 4 Ter waarborging van de vertrouwelijkheid of geheimhouding worden bij IT-inkopen standaard voorwaarden voor inkoop gehanteerd door de gemeente. Onderwerp: Personeel van de contractant Het is de leverancier verboden, zonder voorafgaande uitdrukkelijke schriftelijke toestemming van de gemeente, de uitvoering van een contract geheel of gedeeltelijk aan derden over te dragen of uit te besteden, dan wel gebruik te maken van ter beschikking gestelde of ingeleende arbeidskrachten. Het is noodzakelijk inzicht te hebben in wie werkzaamheden verricht voor de gemeente. Het kan voorkomen dat een partij hiervoor derden inschakelt die mogelijkerwijs daarmee niet voldoen aan de andere beveiligingseisen die gesteld zijn. Hiervan moet de gemeente op de hoogte zijn. Onderwerp: Personeel van de contractant Alle voorwaarden en eisen die gelden voor personeel van de leverancier zijn ook van toepassing op derden, die in opdra cht van de leverancier diensten verrichten voor de gemeente. Als er inzicht is in het inzetten van derden door de leverancier, dienen alle voorwaarden en eisen ook van toepassing te zijn op die derden. 4 Meer inf ormatie: ngrealisatie.nl/producten/gibit-ov ereenkomstengenerator 9
10 Onderwerp: Geheimhouding Leverancier zal het bestaan, de aard en de inhoud van de contract, evenals overige bedrijfsinformatie van de gemeente geheimhouden en niets daaromtrent openbaar maken zonder schriftelijke toestemming van de gemeente. De leverancier staat er voor in dat personeel van de leverancier, overige personeelsleden en derden de bepalingen betreffende gedrag, vertrouwelijkheid en bescherming van gegevens naleven. De leverancier zal geen informatie van de gemeente openbaar maken zonder toestemming van de gemeente. Eventueel wordt een geheimhoudingsverklaring door de leverancier getekend. Als dit niet collectief kan, dient iedere ingehuurde medewerker apart een geheimhoudingsovereenkomst te tekenen. Artikel 15 uit de GIBIT gaat over geheimhouding. Onderwerp: Verklaring Omtrent het Gedrag (VOG) Medewerkers van de leverancier overleggen voor aanvang van de werkzaamheden bij de gemeente een recente Verklaring Omtrent het Gedrag (VOG). De leverancier stemt voorafgaand aan de aanvraag de noodzaak, inhoud en aard hiervan af met de gemeente. Externe medewerkers moeten, net zo goed als interne medewerkers, een VOG kunnen overleggen bij aanvang van de werkzaamheden voor de gemeente. Overigens hoeft dit niet voor alle medewerkers te gelden. Als iemand helemaal niet in aanraking komt met gevoelige gegevens of systemen is een VOG misschien wat te veel gevraagd. Onderwerp: Gedragsregels De leverancier zal voor de prestaties voldoende personen inzetten met voldoende opleiding, vaardigheden en kennis van de bedrijfsvoering en organisatie van de gemeente, om de prestaties te verrichten. Wanneer de hierboven genoemde personen zich bij de gemeente bevinden, of in direct contact met de gemeente staan, zal het personeel van de leverancier de gedragsvoorschriften van de gemeente naleven. Hiermee zal gevolg gegeven worden aan redelijke verzoeken van de gemeente. De leverancier moet blijk geven van het hebben van personeel met voldoende kennis en kunde om de werkzaamheden binnen de gemeente te verrichten. Dit hangt samen met beveiligingseisen, die bijvoorbeeld door scholing en/of voldoende kennis en kunde gebruikersfouten beperken. Daarnaast moet extern personeel zich net zo goed houden aan de gedragsregels van de gemeente als de gemeenteambtenaar. Onderwerp: Diensten en goederen Service Level Agreement (SLA) In het geval van af te nemen diensten met afgesproken serviceniveaus wordt tussen de leverancier en de gemeente een SLA afgesloten, volgens het model van de IBD. Als diensten worden afgenomen, dan horen daar serviceniveaus bij en de manier van meten en rapporteren. Deze serviceniveaus gaan ook over beveiligingsaspecten, zoals bijvoorbeeld beschikbaarheid, melden van incidenten, doorvoeren van wijzigingen, serviceniveaus en escalatie. Artikel 8 van de GIBIT heeft betrekking op een SLA.
11 Onderwerp: Informatieveiligheid De leverancier accepteert de maatregelen uit de BIO, voor zover van toepassing verklaard door de gemeente, en past deze toe op de geleverde producten en/of diensten. Leveranciers maken aansluitend hun keten van toeleveranciers bekend maken en zijn transparant over de maatregelen die zij genomen hebben om aan de hun opgelegde eisen door te vertalen naar hun toeleveranciers. Als een leverancier producten en/of diensten levert aan de gemeente, dan dient de leverancier uit te gaan van het basisbeveiligingsniveau van de gemeente, dat gebaseerd is op de BIO. Eventueel wordt een link toegevoegd of de BIO is onderdeel van de eisen en wensen. Hoofdstuk 2 uit de GIBIT heeft betrekking op informatiebeveiliging (en ook privacy en archivering) en artikel 26 gaat expliciet over informatiebeveiliging. Onderwerp: Persoonsgegevens De leverancier accepteert dat wanneer er persoonsgegevens worden verwerkt in systemen van de leverancier buiten de gemeente (bijvoorbeeld bij SaaS), er een verwerkersovereenkomst wordt afgesloten als onderdeel van het contract. Tevens worden in het contract afspraken vastgelegd betreffende aansprakelijkheid en schade in geval van incidenten. De standaard verwerkersovereenkomst gemeenten van de IBD wordt gehanteerd. Als persoonsgegevens van de gemeente worden gehost bij een externe partij, dan is deze 3 e partij vanuit de AVG een verwerker. Of deze 3 e partij zelf iets verwerkt of niet, maakt niet uit. De gemeente is en blijft verantwoordelijk voor deze persoonsgegevens. Daarmee is de gemeente verplicht om beveiligingsmaatregelen te laten uitvoeren door deze 3 e partij en deze ook jaarlijks te (laten) toetsen. Deze beveiligingsmaatregelen en verantwoordelijkheden worden in een verwerkersovereenkomst vastgelegd. Artikel 24 en 25 van de GIBIT gaan expliciet over de verwerkersrelatie en de verwerkersovereenkomst. Onderwerp: Melden van (beveiligings)incidenten In het geval van afnemen van producten en/of diensten accepteert de leverancier dat (beveiligings)incidenten direct gemeld worden aan de gemeente, en als dat wettelijk noodzakelijk is ook aan de Autoriteit Persoonsgegevens. Bij niet gemelde incidenten waar persoonsgegevens bij betrokken zijn, zal de gemeente een ontvangen boete en ontstane schade verhalen op de leverancier. Wanneer een kwetsbaarheid is gecontstateerd bij de leverancier, dan zorgt de leverancier er ook voor dat deze wordt opgelost. Algemeen: Als de leverancier informatie van de gemeente host op haar systemen, dienen (beveiligings)incidenten direct gemeld te worden aan de betrokken contactpersoon van de gemeente. De gemeente dient te kunnen reageren op (beveiligings)incidenten en deze melding dient door de contactpersoon van de gemeente gemeld te worden aan de IBD. Daarbij dienen de geconstateerde kwetsbaarheden door de leverancier o ok opgelost te worden. Artikel 27 uit de GIBIT heeft betrekking op de meldplicht voor beveiligingsincidenten. Incidenten met persoonsgegevens: Bij een datalek moet de gemeente afwegen of ook aan de Autoriteit Persoonsgegevens (AP) gemeld moet worden en aanvullend betrokkenen geïnformeerd moeten worden. 11
12 Onderwerp: controle en toezicht De gemeente kan een externe audit, waaronder een penetratietest, laten uitvoeren om te controleren dat aan beveiligingseisen die van toepassing zijn wordt voldaan. Een audit is niet nodig als de contractant door middel van certificering aantoont dat de gewenste betrouwbaarheid van de dienst is geborgd, dan wel aantoont dat een onafhankelijke audit heeft plaatsgevonden en de relevante resultaten deelt met de gemeente. De leverancier kan te maken krijgen met beveiligingseisen in bijvoorbeeld de verwerkersovereenkomst, de gemeente moet dan controleren dat die beveiligingseisen ook worden nageleefd. Om te voorkomen dat bij een leverancier door iedere klant jaarlijks audits worden uitgevoerd, kan de leverancier ook volstaan met een Third Party Mededeling (TPM)-verklaring waardoor de auditlast verminderd. Artikel 8.12 en artikel 21 van de GIBIT hebben betrekking op controle en rapportage. Onderwerp: controle en toezicht De contractant levert verantwoordingsrapportages aan de gemeente conform afgesproken prestatie-indicatoren. In de inkoopcontracten dient de gemeente expliciete prestatie-indicatoren en bijbehorende verantwoordingsrapportages op te nemen. Voor controle en toezicht is het van belang dat voor afsluiting van het contract welke prestatie-indicatoren van toepassing zijn en afspraken te maken met de leverancier dat hier periodiek over wordt gerapporteerd. Artikel 8.12 en artikel 21 van de GIBIT hebben betrekking op controle en rapportage. Onderwerp: Escrow De leverancier draagt zorg voor een Escrow. Zo heeft de gemeente in voorkomend geval de mogelijkheid om bij het in vervulling gaan van één of meer in de Escrow genoemde voorwaarden, software die onderdeel is van het contract, eigenmachtig te (laten) gebruiken voor het herstellen van fouten en anderszins het onderhouden en beheren van de standaardprogrammatuur. De gemeente die software gebruikt van een leverancier op haar eigen ICT-infrastructuur of in een Cloud toepassing, moet de mogelijkheid hebben om bijvoorbeeld in het geval dat de software leverancier failliet gaat te waarborgen dat de software onderhouden en gebruikt kan blijven worden. Artikel 32 Waarborgen continuïteit van de GIBIT heeft betrekking op data-escrow. Onderwerp: Exit-strategie De contractant beschikt over een expliciete uitwerking van de exit-strategie. Voordat een contract wordt afgesloten wordt in een risicoafweging bepaald of de afhankelijkheid van een leverancier beheersbaar is. Een vast onderdeel van het contract is een expliciete uitwerking van de exit-strategie. Artikel 22 van de GIBIT heeft hier betrekking op (overstap van opdrachtgever naar een ander systeem, afschaling en overdracht).
13 Onderwerp: Ontwikkeling van software en systemen De gangbare principes rondom Security by design zijn uitgangspunt voor de ontwikkeling van software en systemen. Voor het ontwikkelen van software en systemen behoren regels te worden vastgesteld en op ontwikkelactiviteiten binnen de organisatie te worden toegepast. Het is van belang grip te hebben op Secure Software Development. 13
14 Kijk voor meer informatie op: Nassaulaan JS Den Haag CERT: (9:00 17:00 ma vr) CERT 24x7: Piketnummer (instructies via voic ) / incident@ibdgemeenten.nl
Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatieINKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN
INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Inkoopvoorwaarden
Nadere informatieContractmanagement. Handreiking
Handreiking Contractmanagement Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking Contractmanagement
Nadere informatieHandleiding. Checklist Data Privacy Impact Analyse
Handleiding Checklist Data Privacy Impact Analyse Colofon Naam document Checklist Data Privacy Impact Analyse Versienummer 1.0 Versiedatum 04-06-2018 Versiebeheer Het beheer van dit document berust bij
Nadere informatieResponsible Disclosure
Handreiking Responsible Disclosure Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking Responsible
Nadere informatieMobiele Gegevensdragers
Handreiking Mobiele Gegevensdragers Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking Mobiele
Nadere informatieVeilige afvoer van ICT-middelen
Handreiking Veilige afvoer van ICT-middelen Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking
Nadere informatieVERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014
Nadere informatieMODEL VOOR EEN VERWERKERSOVEREENKOMST
MODEL VOOR EEN VERWERKERSOVEREENKOMST Colofon Naam document Model voor een verwerkersovereenkomst. Versienummer 2.3 Versiedatum maart 2017 Versiebeheer Het beheer van dit document berust bij de Informatiebeveiligingsdienst
Nadere informatieJaarrapportage gegevensbescherming
Voorbeeld Jaarrapportage gegevensbescherming Jaarrapportage voor het college van Burgemeester en Wethouders Colofon Naam document FG Jaarrapportage College van Burgemeester en Wethouders Versienummer 1.0
Nadere informatieJaarrapportage gegevensbescherming
Voorbeeld Jaarrapportage gegevensbescherming Jaarrapportage voor de gemeenteraad Colofon Naam document FG Jaarrapportage gemeenteraad Versienummer 1.0 Versiedatum 13-03-2019j Versiebeheer Het beheer van
Nadere informatieHandreiking. Standaard Verwerkersovereenkomst Gemeenten
Handreiking Standaard Verwerkersovereenkomst Gemeenten 1 Colofon Naam document Toelichting standaard verwerkersovereenkomst Versienummer 1.00 Versiedatum 01-08-2018 Versiebeheer Het beheer van dit document
Nadere informatieFactsheet. Verwerkingsverantwoordelijke of verwerker?
Factsheet Verwerkingsverantwoordelijke of verwerker? Versiebeheer Versie Wijzigingen Datum 1.0 Definitieve versie Juni 2018 1.1 Verduidelijking tav on premise software. Januari 2019 Colofon Deze handreiking
Nadere informatieTOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
TOELICHTING OP GAP-ANALYSE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toelichting op GAP-analyse Versienummer
Nadere informatieCONTRACTMANAGEMENT. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
CONTRACTMANAGEMENT Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Contractmanagement Versienummer 1.0 Versiedatum
Nadere informatieContractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Contractmanagement Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieVerwerkersovereenkomst uitvoering <naam hoofdovereenkomst>
Verwerkersovereenkomst uitvoering Het college van burgemeester en wethouders van , verder te noemen Verwerkingsverantwoordelijke, hierbij rechtsgeldig vertegenwoordigd
Nadere informatieGeheimhoudingsverklaringen
Handreiking Geheimhoudingsverklaringen Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking Geheimhoudingsverklaringen
Nadere informatieVersie Wijzigingen Datum 1.1 VNG Realisatie lay-out
Privacybeleid IBD Versiebeheer Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out 16-4-2018 Over de IBD De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Directoraat-generaal Overheidsorganisatie Directie Informatiesamenleving
Nadere informatieRESPONSIBLE DISCLOSURE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
RESPONSIBLE DISCLOSURE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Responsible Disclosure Versienummer 1.0 Versiedatum
Nadere informatieHandreiking. Standaard Verwerkersovereenkomst Gemeenten
Handreiking Standaard Verwerkersovereenkomst Gemeenten 1 Colofon Naam document Handreiking standaard verwerkersovereenkomst gemeenten Versienummer 2.0 Versiedatum 05-04-2019 Versiebeheer Het beheer van
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieEen bestuursmanifest voor informatieveiligheid
Een bestuursmanifest voor informatieveiligheid Het CIP betracht zorgvuldigheid bij het samenstellen van zijn publicaties. Het kan echter voorkomen dat er toch sprake is van omissies of onjuistheden. Het
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieDe bewerkersovereenkomst
De bewerkersovereenkomst Astrid Gobardhan Advocaat/Corporate Privacy Counsel Naspers April 2018 1 1 Inhoud Bewerkersovereenkomst Elementaire aandachtspunten PIA Elementaire aandachtspunten 2 BEWERKERSOVEREENKOMST
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieSURF Juridisch Normenkader (Cloud) services (JNK)
SURF Juridisch Normenkader (Cloud) services (JNK) Utrecht, september 2018 Versienummer: versie 3.0, september 2018 Colofon SURF Juridisch Normenkader (Cloud) services (JNK) SURF Postbus 19035 NL-3501 DA
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieBrief aan de leden T.a.v. het college en de raad. 8 mei VNGR/U Lbr. 19/
Brief aan de leden T.a.v. het college en de raad Datum 8 mei 2019 Ons kenmerk VNGR/U201900370 Lbr. 19/033 Telefoon 070-373 8393 Bijlage(n) 1 Onderwerp Gemeentelijke verwerkersovereenkomst verbindend per
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieIntroductie aanpak BIO
Handreiking Introductie aanpak BIO Hoe implementeren organisaties de BIO en hoe ziet het proces er dan uit? Colofon Naam document Introductie aanpak BIO Versienummer 1.0 Versiedatum 23-1-2019 Versiebeheer
Nadere informatieMOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
MOBIELE GEGEVENSDRAGERS Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Mobiele gegevensdragers Versienummer 1.0
Nadere informatieBABVI/U201300696 Lbr. 13/057
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag http://www.rijksoverheid.nl
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag
Nadere informatieVerwerkersovereenkomst
Copyright 2018, GV Centric Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch,
Nadere informatiePrivacy statement Wat zijn persoonsgegevens? Bijzondere persoonsgegevens Van wie verwerkt Stichting Welzijn Bergen persoonsgegevens?
Privacy statement Stichting Welzijn Bergen verwerkt persoonsgegevens. Wij willen u hierover graag duidelijk en transparant informeren. U kunt in dit Privacy Statement lezen welke persoonsgegevens wij van
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieVerwerkersovereenkomst TriFact365
Verwerkersovereenkomst TriFact365 Versie 1.0 (mei 2018) TriFact365 verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant een software-abonnement bij TriFact365 heeft. TriFact365
Nadere informatieStandaard verwerkersovereenkomst
Standaard verwerkersovereenkomst Verwerking van persoonsgegevens: Partijen: Opdrachtgever en opdrachtnemer (Van Arkel Gerechtsdeurwaarders B.V.) tezamen te noemen Partijen. Overwegingen: A. Opdrachtgever
Nadere informatieVerwerkersovereenkomst (conform AVG)
Verwerkersovereenkomst (conform AVG) TUSSEN Platani Nederland B.V. EN [KLANT] Datum xx-xx-2018 Versie 1.0 Versie: 1.0 Pagina: Pagina 1 van 5 Verwerkersovereenkomst Beheer en onderhoud Platani - [statutairenaam],
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag
Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Partijen: 1. Basis bedrijfskleding VOF. Gevestigd te Mollerusweg 96, 2031 BZ HAARLEM KvK-nummer: 34220214 hierbij rechtsgeldig vertegenwoordigd door J W H D van der Meij, hierna
Nadere informatieVerwerkersovereenkomst Personeelshandboek.nl
Verwerkersovereenkomst Personeelshandboek.nl Versie 1.0 (mei 2018) Personeelshandboek.nl verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant een software abonnement bij
Nadere informatieDe 10 bestuurlijke principes voor informatiebeveiliging
Baseline De 10 bestuurlijke principes voor informatiebeveiliging Behorende bij de Baseline Informatiebeveiliging Overheid (BIO) Colofon Copyright 2019 Vereniging van Nederlandse Gemeenten (VNG). Alle rechten
Nadere informatieIntroductie aanpak BIO
Handreiking Introductie aanpak BIO Hoe implementeren gemeenten de BIO en hoe ziet het proces er dan uit? Colofon Naam document Introductie aanpak BIO Versienummer 1.03 Versiedatum April 2019 Versiebeheer
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1/7 Partijen: nummer en, statutair gevestigd te en geregistreerd bij de KvK onder het, hierna te noemen Verwerkingsverantwoordelijke ; Extin, h.o.d.n.v. Extin Media, Extin Hosting
Nadere informatieVERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen INFOGROEN SOFTWARE B.V. &. Pagina 1 van 6 ONDERGETEKENDEN: 1. De besloten vennootschap Infogroen Software B.V. statutair gevestigd en kantoorhoudende te (2391 PT) Hazerswoude
Nadere informatieAansluiten bij de IBD. Het stappenplan
Aansluiten bij de IBD Het stappenplan Versiebeheer 20170125 versie 2 20180222 versie februari 2018 links aangepast i.v.m. nieuwe website, nieuwe lay-out document Over de IBD De IBD is een gezamenlijk initiatief
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST tussen [naam opdrachtgever] & [naam opdrachtnemer] Behoort bij overeenkomst: Versie document: Status document: Datum [ ] [ ] [concept/definitief] [dd/mm/jj] Alle tussen haken geplaatste
Nadere informatieVERWERKERSOVEREENKOMST VERSIE 01 OFFLINE. marketing innovators.com
VERSIE 01 OFFLINE www. Verwerkersovereenkomst AMI, te Brussel, België en Inhoud Partijen 3 Algemene omschrijving 3 Overeengekomen punten 3 1. Algemene Verordening Gegevensbescherming (AVG) 4 2. Betrokkenen
Nadere informatieMODEL VOOR EEN VERWERKERSOVEREENKOMST
MODEL VOOR EEN VERWERKERSOVEREENKOMST Colofon Naam document Model voor een verwerkersovereenkomst Versienummer 2.4 Versiedatum september 2017 Versie Het dit document berust bij de Informatiebeveiligingsdienst
Nadere informatiePrivacy Statement Forte Welzijn
Privacy Statement 1 Privacy Statement Forte Welzijn Dit is het Privacy Statement van Forte Welzijn. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt
Nadere informatieVersie april Voor de digitale economie
Versie april 2019 Voor de digitale economie De Data Pro Code is een nadere uitwerking van de verplichtingen voor data processors (verwerkers) op grond van artikel 28 Avg. De Data Pro Code is van toepassing
Nadere informatiePrivacy Statement MENS De Bilt
Privacy Statement MENS De Bilt Dit is het Privacystatement van MENS De Bilt. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt MENS De Bilt uw persoonsgegevens.
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieADDENDUM BIJ DE (RAAM)OVEREENKOMST TUSSEN GEMEENTE(N) EN ZORGAANBIEDER
BIJLAGE 8: ADDENDUM VERWERKING PERSOONSGEGEVENS ADDENDUM BIJ DE (RAAM)OVEREENKOMST TUSSEN GEMEENTE(N) EN ZORGAANBIEDER Overwegende dat: Binnen het dynamisch aankoopsysteem voor de inkoop in het sociaal
Nadere informatieVERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.
VERWERKERSOVEREENKOMST tussen Verwerkingsverantwoordelijke & INFOGROEN SOFTWARE B.V. Pagina 1 van 5 ONDERGETEKENDEN: 1. De... statutair gevestigd en kantoorhoudende te aan het, te dezen rechtsgeldig vertegenwoordigd
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Aanvullende afspraken in het kader van de invoering van de Algemene Verordening Gegevensbescherming Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking in de EU. Deze verordening
Nadere informatieTOEGANGSBELEID. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
TOEGANGSBELEID Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toegangsbeleid Versienummer 1.0 Versiedatum oktober
Nadere informatieAnita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015
Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-
Nadere informatieHANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE
HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE Versie 1.00 3 juli 2017 Wanneer burgers op zoek zijn naar informatie over hoe de gemeente met privacy omgaat gaan ze meestal naar de privacyverklaring
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Nadere informatieo n k Ö A fia* V/ \ ^ * f
- JAGT_P_U201300696.docx - 20130606_ledenbri... http://www.vng.nl/files/vng/brieven/2013/20130606_ledenbrief_inf.. o n k Ö A fia* V/ \ ^ * f 6 JUNI 2013 U,< v ~. ^. Vereniging van 1 Nederlandse Gemeenten
Nadere informatieVerwerking van persoonsgegevens:
Verwerking van persoonsgegevens: Partijen: en, gevestigd en kantoorhoudende te aan de, ten deze rechtsgeldig vertegenwoordigd door, hierna te noemen Opdrachtgever ; Van Arkel gerechtsdeurwaarders B.V.,
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieBack-up en recovery gemeente
Handreiking Back-up en recovery gemeente Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking Back-up
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieLicentie Bedrijfszorgportaal
Licentie Bedrijfszorgportaal 1 Toepassing 1.1 Het Bedrijfszorgportaal is een Software as a Service (SaaS)-dienst waar werkgevers diensten en producten op het gebied van verzuim en preventie (van op het
Nadere informatieQuick scan Informatiebeveiliging gemeente Zoetermeer
Bes t uur l i j kenot a I nf or mat i ebev ei l i gi ng Dec ember2017 Quick scan Informatiebeveiliging gemeente Zoetermeer Conclusies en aanbevelingen Gemeenten beheren veel persoonlijke en gevoelige data
Nadere informatieVerwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst
Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst Partijen: Licentiehouder, hierna te noemen: Verwerkingsverantwoordelijke en Stichting Expertisecentrum Oefenen.nl, gevestigd te (2514
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatiePartnering Trust in online services AVG. Vertrouwen in de keten
AVG Partnering Trust in online services Vertrouwen in de keten De deadline voor het naleven van de nieuwe privacyregelgeving, de Algemene Verordening Gegevensbescherming (AVG), nadert snel. De AVG maakt
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieAVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS
AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In
Nadere informatiePrivacy statement Salut. Mei 2018
Privacy statement Salut Mei 2018 2 Inhoudsopgave Privacy statement Salut 3 Waarom heeft Salut een Privacy Statement? 3 Wat zijn persoonsgegevens? 3 Waarop is dit Privacy Statement van toepassing? 3 Van
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieVerklaring van Toepasselijkheid
Verklaring van Toepasselijkheid Parantion Groep B.V. ISO27001:2013 Verklaring van toepasselijkheid_openbaar Extern vertrouwelijk Versie: 3.0 Parantion Groep B.V. Pagina 1 van 9 Datum: maart 2016 Document
Nadere informatieOverzicht Informatiebeveiliging Inlichtingenbureau GGK
Overzicht Informatiebeveiliging Inlichtingenbureau GGK Versie 1.3 Datum November 2014 A) IB-beleid en plan 1) Gegevens: Zorg ervoor dat een bewerkersovereenkomst wordt afgesloten met nadruk op de volgende
Nadere informatieMODEL BEWERKERSOVEREENKOMST MEERLANDEN
MODEL BEWERKERSOVEREENKOMST MEERLANDEN DE ONDERGETEKENDEN Meerlanden [invullen de vennootschap die partij is bij de Overeenkomst zoals hieronder bedoeld onder C ], hierna te noemen: Verantwoordelijke of
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst De ondergetekenden..,.., gevestigd en kantoorhoudend te, rechtsgeldig vertegenwoordigd door de., directeur, hierna te noemen: Klant en BSU.CONNECT BV, gevestigd en kantoorhoudend
Nadere informatieHoe operationaliseer ik de BIC?
Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen
Nadere informatieVEILIGE AFVOER VAN ICT- MIDDELEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
VEILIGE AFVOER VAN ICT- MIDDELEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Veilige afvoer van ICT-middelen
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieSlaan we niet een beetje door? Afspraken met leveranciers en de verwerkersovereenkomst
Slaan we niet een beetje door? Afspraken met leveranciers en de verwerkersovereenkomst Programma Rol IBD bij verwerkersovereenkomsten Verwerkersovereenkomsten, waarom? met wie? waarover? wanneer niet GIBIT
Nadere informatiePRIVACY VERKLARING. Deze Privacy Verklaring geldt voor alle personen van wie Caris Elektro persoonsgegevens verwerkt.
PRIVACY VERKLARING Caris Elektro hecht grote waarde aan privacy en respecteert de privacy van haar websitebezoekers en gaat vertrouwelijk om met de persoonlijke gegevens die worden of zijn verstrekt. Verwerking
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE
BIJLAGE 2: BEVEILIGINGSBIJLAGE De Verwerker is overeenkomstig de AVG en artikel 7 en 8 Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van
Nadere informatieGEGEVENSVERWERKINGSOVEREENKOMST
GEGEVENSVERWERKINGSOVEREENKOMST Deze Gegevensverwerkingsovereenkomst (hierna de "Overeenkomst" of het Addendum genoemd), op datum van de digitale handtekening, maakt deel uit van de recentste overeenkomst
Nadere informatie