Wat is de impact als er ergens bij u als installateur van alarminstallaties een vorm van cybercrime voorkomt? Voorbeelden Alarminstallaties worden
|
|
- Joost Dijkstra
- 4 jaren geleden
- Aantal bezoeken:
Transcriptie
1
2 2
3 Wat is de impact als er ergens bij u als installateur van alarminstallaties een vorm van cybercrime voorkomt? Voorbeelden Alarminstallaties worden gehackt Verliezen van een laptop waarop belangrijke projectgegevens staan (bijvoorbeeld tekeningen, codes etc.) Op straat komen te liggen van codes Informatie uitwisseling tussen u en eindklant die wordt onderschept of gewijzigd Informatie uitwisseling tussen u en PAC die wordt onderschept of gewijzigd Etc. etc. 3
4 Project Verhogen cyberweerbaarheid beveiligingsinstallaties 6 juni
5 Het project Verhogen cyberweerbaarheid van beveiligingsinstallaties is een samenwerking van: 5
6 Aanpak: Deskresearch: Stakeholderanalyse: welke partijen hebben een rol bij beveiligingsinstallaties? Wat is relevante wetgeving en welke normen zijn er? Zijn er opleidingen die zich richten op informatiebeveiliging voor de installatiebranche? Interviews met een beperkt aantal partijen (installatiebedrijven en belangrijkste stakeholders) Waar staan we op dit moment op het gebied van informatiebeveiliging? Waar liggen de belangrijkste kwetsbaarheden en risico s? Op welke wijze zou er hulp geboden kunnen worden? Conclusies en aanbevelingen Weerbaarheid verbeteren, kennisniveau verhogen Wat is nodig en in welke vorm? 7
7 Deskresearch 8
8 Stakeholders Alarm Centrale (PAC) Politie Wetgever ITleverancier Beveiliger Opdrachtgever/ Klant incl. gebruikers AP Inspectie Product leverancier Installateur incl. medewerkers Verzekeraar Fabrikant Brancheorganisatie Normerings instellingen Certificerings instelling Opleiders 9
9 Stakeholders (vervolg): Aantal stakeholders met belang is erg groot Prioritering aanbrengen: Belanghebbenden die eisen stellen aan u als installateur; Belanghebbenden waar u als installateur eisen aan stelt; Ordening op basis van mate van belang en mate van invloed 10
10 Stakeholders 11
11 Stakeholders 12
12 Belangrijkste wet- en regelgeving, richtlijnen en normeringen Wetgeving, o.a. Particuliere Beveiligingsbedrijven en Recherchebureausen (PBR) Algemene Verordening Gegevensbescherming (AVG) BORG richtlijnen VEB kwaliteitsregeling VRKI NEN 8131, NEN EN en NEN EN ISO 2700x certificeringen 13
13 Informatiestromen Tekeningen, alarmcodes, verbindingen tussen centrale en alarmgevers, verbinding tussen sensor en centrale, dossiers, connecties met derde partijen, koppeling aan internet, certificaten, apps die verbinding hebben, gebruikers etc. etc. Het gaat niet alleen om de techniek of installatie! 14
14 Zorgplicht installateur: Richt zich op zowel de installatie als de organisatie van de installateur! 3 aspecten van informatiebeveiliging: Beschikbaarheid; Integriteit; Vertrouwelijkheid. Gevolgen gebrekkige cybersecurity: Bedrijfsvoering opdrachtgever in gevaar; Reputatie installatiebedrijf in gevaar; Persoonsgegevens in gevaar. Ieder bedrijf heeft digitale zorgplichten! 15
15 Beschikbare opleidingen Veelal niet specifiek voor installatiebranche Veelal gericht op ISO27001 (informatiebeveiliging) of (algemene) awareness 16
16 Interviews 17
17 Diepte interviews: Doel van de interviews: Waar staan we op dit moment op het gebied van informatiebeveiliging? Waar liggen de belangrijkste dreigingen, kwetsbaarheden en risico s? Op welke wijze zou er hulp geboden kunnen worden? Interviews DGA s en medewerkers uit de volgende groepen: installateurs PAC s fabrikanten 18
18 Diepte interviews: Indeling gemaakt op: Relaties met belangrijkste stakeholders (eindklanten, ICT beheerders, PAC s, fabrikanten) De organisatie van de installateur (interne organisatie, medewerkers, certificeringen) De installaties (advies en plaatsing, onderhoud, omgang met oudere installaties) 19
19 Doornemen resultaten interviews Vraag Resultaat uit interview Aanbeveling 20
20 Belangrijk bij de resultaten Er is een groot verschil tussen grote installateurs (veelal ook degene die werken voor grote opdrachtgevers zoals corporates/enterprises en overheid) en kleinere installateurs (veelal ook degene die werken in het MKB). De resultaten die volgen hebben m.n. betrekking op de laatste groep!! 21
21 Stakeholders 22
22 Ik ervaar een toenemende vraag naar de wijze waarop wij als installateur omgaan met informatiebeveiliging (van klanten of potentiële klanten) Onzin, we krijgen vrijwel nooit vragen over informatiebeveiliging Klopt, we krijgen steeds vaker vragen en de klanten weten ook steeds beter wát ze moeten vragen 50% 50% 23
23 Relatie met eindklant Aanbeveling: Zorg er voor dat klanten bewuster omgaan met informatiebeveiliging en bij projecten dus ook meer gaan vragen over de wijze waarop informatiebeveiliging is geregeld. De betere installateurs kunnen zich hierdoor ook beter profileren en onderscheiden. Laat informatiebeveiliging (nog) meer onderdeel uitmaken van de VEB/BORG certificering en VRKI richtlijn en zorg er in de markt voor dat er duidelijker wordt gecommuniceerd wat de voordelen zijn van het werken met een gecertificeerd installateur. 25
24 Ik ervaar met enige regelmaat problemen met de werking van onze alarminstallaties door toedoen van de (ingehuurde) ICT ers van de eindklant Minder dan 5x per jaar Vaker!! 25% 75% 26
25 Relatie met ICT beheerder Aanbeveling: Zorg er voor dat afstemming tussen installateur en ICT beheerders meer gestandaardiseerd verloopt en dat ICT beheerders bewuster omgaan met de informatiebeveiliging van alarminstallaties. De juiste werking van installaties is sterk afhankelijk van hun werkzaamheden. 28
26 Wij communiceren aanmeldingen van nieuwe klanten, wijzigingen of verwijdering van klanten naar de PAC Via de aloude post (eventueel aangetekend) Via een (eventueel met bijlage) 5% 95% 29
27 Relatie met PAC Aanbeveling: Zorg voor een gestandaardiseerde overdracht tussen installateur en PAC, die bij voorkeur via een digitaal portaal verloopt. Ook het plaatsen van een centrale in test/programmeer-modus zou gedigitaliseerd kunnen/moeten (?) verlopen met duidelijke eisen t.a.v. autorisatie en authenticatie. Voor het gebruik van Apps dienen zeker door monteurs de juiste beveiligingsvoorschriften te worden gebruikt. 31
28 Als een fabrikant vraagt om een kritische firmware update te installeren op een specifiek type alarminstallatie, dan Heb ik wel een paar dagen nodig om in kaart te brengen bij welke klanten deze installatie staat en een update uit te voeren OF Heb ik binnen 2 uur in kaart welke systemen allemaal bij onze klanten staan die voor de update in aanmerking komen. Binnen 4 uur heb ik al onze installaties van een nieuwe firmware voorzien voer ik geen firmware updates uit, dat kan er voor zorgen dat zich juist problemen gaan voordoen OF Wacht ik tot het jaarlijks onderhoud, dan wordt de firmware eventueel up-to-date gebracht. 0% 100% 32
29 Relatie met fabrikant Aanbeveling: Bekijk in hoeverre proces tussen fabrikant, installateur, netwerkbeheerder, PAC en eindklant digitaal kan verlopen. Zo weten alle partijen welke maatregelen zijn getroffen en kan de kwaliteit in de gehele keten verbeterd worden. Zorg er voor dat maatregelen getroffen worden zodat fabrikant/installateur weet waar welke installatie zich bevindt (met welke versie firmware) Zorg dat installaties pas de markt op kunnen als wordt voldaan aan security/privacy by design/default 34
30 Organisatie installateur 35
31 Als een medewerker vertrekt, dan worden direct de wachtwoorden van alle alarminstallaties hierop aangepast Klopt. Direct beveiliging aanpassen om te voorkomen dat via deze ex-medewerker later gebruik kan worden gemaakt van bijvoorbeeld onze installateurscode Nee, dat is veel te veel gedoe. Als dit makkelijker zou kunnen dan graag!! 5% 95% 36
32 Interne organisatie installateur (1) Aanbeveling: Bekijk op welke manier de volwassenheid van elke installateur kan aansluiten bij de behoeften van zijn klanten. In onze optiek zou dit in certificering geregeld moeten zijn (BORG/VEB). Vindt hier een middenweg tussen huidige situatie en ISO Zorg voor een duidelijke levenscyclus van wachtwoorden van installaties (van aanmaak tot vast en incidenteel onderhoud en beëindiging van de relatie met klant/medewerkers) en een juiste autorisatie en authenticatie. M.n. voor kleinere installateurs denken we dat het handig is om hier bepaalde tooling voor aan te leveren cq ze te wijzen op tooling die in de markt voorhanden is.
33 Als we te maken krijgen met een calamiteit, weet ik precies wat ik moet doen door het bij ons aanwezige crisisplan Wij hebben een crisisplan waarin exact is vastgelegd wat ik moet doen bij een calamiteit. Cyber is hierin opgenomen. We gaan met ons gezonde verstand aan de slag mocht ons iets overkomen. Op dat moment bepalen we wel wat we gaan doen. 10% 90% 39
34 Interne organisatie installateur (2) Aanbeveling: Ondersteun installateurs in het opzetten van een crisisplan zodat áls er in de branche iets fout gaat, bedrijven ook weten wat ze moeten doen. Kijk hierbij ook naar de ketenafhankelijkheid (PAC/fabrikant/klant die te maken krijgt met vormen van cybercriminaliteit). 41
35 Medewerkers hebben voldoende kennis op het gebied van informatiebeveiliging Klopt, vanuit de opleidingen wordt er voldoende aandacht aan besteed en voor oudere medewerkers hebben we zelf programma s opgezet om de kennis te verhogen Het zou goed zijn als hier extra aandacht voor komt. Op dit moment is de kennis niet altijd toereikend 5% 95% 42
36 Waar schiet kennis eventueel tekort? Bij welke groep? Bij schoolverlaters Bij oudere medewerkers En welke kennis kan dan verbeterd worden? Werken met IP gebaseerde netwerken Security management / Informatiebeveiliging binnen de organisatie (breed) Anders? 43 Wat kunnen we aanreiken om tot verbetering te komen? Informatiebeveiliging al beter opnemen in eindtermen van MBO studenten Extra trainingen aanbieden Fabrikanten moeten dit regelen Extra flyers/bulletins etc. aanbieden waarin informatiebeveiliging verder wordt uitgelegd Anders?
37 Medewerkers installateur Aanbeveling: Bekijk in hoeverre het mogelijk is om training op te zetten rond informatiebeveiliging (gericht op installateurs). Enerzijds gericht op de alarminstallaties, maar anderzijds ook op de interne organisatie van de installateur (informatiebeveiliging op de KA omgeving). Controleer verder in hoeverre in de eindtermen informatiebeveiliging in voldoende mate is opgenomen. Het is wenselijk dat m.n. kleinere installateurs geholpen worden met beleid/organisatie, techniek als menselijk handelen/bewustzijn. Een in/uit-dienst en wijzig functie procedure horen hier nadrukkelijk bij. 45
38 Klanten kunnen er uit gaan dat we zorgen voor een volledig veilig proces doordat we werken conform BORG/VEB/VRKI Onzin, in de BORG/VEB/VRKI is informatiebeveiliging slechts beperkt opgenomen. Er wordt bijna alleen gekeken naar de installaties en niet naar ons als organisatie Klopt. In de BORG/VEB/VRKI is informatiebeveiliging voldoende opgenomen 95% 5% 46
39 Certificeringen Aanbeveling: Neem informatiebeveiliging (nog meer) op in zowel de VEB, BORG als de VRKI. Dit zal zich zowel op de projecten en het onderhoud van de alarminstallaties als de interne organisatie incl. omgang van digitale gegevens moeten toespitsen. 48
40 Installaties 49
41 De uitleg in de VRKI rond aansluiting van alarmsystemen en eisen t.a.v. alarmtransmissie over IP gebaseerde netwerken is mij volledig duidelijk. Klopt. In de VRKI zijn de eisen voldoende duidelijk omschreven. Het is wenselijk om dit te verduidelijken omdat het mij niet altijd helemaal duidelijk is. 50% 50% 50
42 Advies en plaatsing van installaties bij klanten (1) Aanbeveling: Neem de bepaling van waarde van data op in deel A van de VRKI. Maak daarnaast de eisen rond het werken met IP concreter voor installateurs (bijvoorbeeld inbelmogelijkheden). Kijk of een controle door een tweede monteur of onafhankelijke instantie (BORG/VEB?) kan worden uitgevoerd op opgeleverde installaties, waarbij informatiebeveiliging in de breedte is opgenomen. 52
43 Als een klant vertrekt, dan verwijder ik zijn projectdossier, back-up bestanden, tekeningen etc. Binnen 12 maanden worden alle gegevens verwijderd. De gegevens blijven bij ons op het netwerk. Mocht de klant nog eens vragen hebben, dan kan ik altijd direct terugzien wat zijn situatie is/was. Niet over gestemd 53
44 Advies en plaatsing van installaties bij klanten (2) Aanbeveling: Overweeg om generieke informatie op te zetten over het werken met camera systemen, zodat deze eenvoudig richting klanten kan worden gecommuniceerd bij advies/oplevering van deze installaties. Neem in de BORG/VEB op op welke wijze omgegaan moet worden met dossier nadat een klant vertrekt (bewaartermijnen, omgang met back-ups/tekeningen etc.) 55
45 Wij voeren jaarlijks onderhoud uit. Daarbinnen controleren we de logs van de alarmcentrales op afwijkingen en controleren we op firmware updates. In de onderhoudsvoorschriften van de BORG/VEB is dit opgenomen en dus voeren we dit uit Dit staat niet in de onderhoudsvoorschriften van de BORG/VEB, dus voeren we niet uit 50% 50% 56
46 Onderhoud van installaties bij klanten (1) Aanbeveling: De voorschriften voor onderhoud van de BORG regeling stammen uit Informatiebeveiliging is hier nog niet in opgenomen en we adviseren om deze te herzien, waarbij rekening is gehouden met alle punten die te maken hebben met informatiebeveiliging. Voor VEB lijken geen voorschriften voor onderhoud aanwezig (buiten dat er een onderhoudscontract moet zijn). Zet een duidelijke procedure op omtrent de omgang met back-ups van installaties Maak het nakijken van de logs onderdeel van het onderhoudsabonnement of zorg er voor dat er bij afwijkingen automatisch gemeld gaat worden. 58
47 Als een klant via vraagt om een extra gebruiker in de alarmcentrale aan te maken, dan doen we dat direct Klopt, gebruiker aanmaken en via direct terugkoppelen dat de werkzaamheden zijn uitgevoerd We verifiëren eerst de door de klant te bellen. Pas nadat we zeker weten dat e.e.a. klopt zorgen we voor het aanmaken. De code voor de gebruiker wordt via een ander medium teruggestuurd naar de klant/gebruiker. 5% 95% 59
48 Onderhoud van installaties bij klanten (2) Aanbeveling: Zorg voor een veilige procedure voor het doorgeven van wijzigingen op de installatie (bijv. gebruikersbeheer) Leg in de onderhoudscontracten expliciet vast dat installateurs mógen inloggen op afstand Zet voor het inloggen op afstand een aantal voorbeelden/situaties op, zodat duidelijk is op welke wijze dit proces moet verlopen en wat er van monteurs wordt verwacht. Overweeg opname hiervan in BORG/VEB. 61
49 Werken met oudere installaties Aanbeveling: Bekijk ook voor oudere installaties welke impact informatiebeveiliging heeft of kan hebben. 63
50 Vervolg 64
51 Vervolg: Verdere uitwerking van de bevindingen en aanbevelingen, gekoppeld aan bestaande regelingen en normeringen Komen met concrete voorstellen tot vervolg (op welke wijze kunnen we de branche meer weerbaar maken en meer kennis geven) Weerbaarheid verbeteren, kennisniveau verhogen Wat is nodig en in welke vorm? 65
52
VERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieZeker weten. zeker van uw zaak!
Zeker weten. zeker van uw zaak! Gegarandeerd de veiligste alarmtransmissiedienst Door brand, inbraak, overvallen en technisch falen kunnen menselijk leed of economische schade ontstaan. Dat is meer dan
Nadere informatieWhitepaper. Technische controle Alarmoverdracht & VRKI WP
Whitepaper Technische controle Alarmoverdracht & VRKI WP 2016-001 1 VEBON 2016 Alle rechten voorbehouden. Alle auteursrechten en databankrechten ten aanzien van deze uitgave worden uitdrukkelijk voorbehouden.
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieAandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s
Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatie2.1.1 Informatie die u verstrekt bij het aanmelden voor een account
Privacy Verklaring Versie: 2.0 April 2019 1 Introductie Met de dienst van ZIVVER, gevestigd in Amsterdam en geregistreerd bij de Kamer van Koophandel onder nummer 62937057, kunt u informatie op een veilige
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieZie hier voor een overzicht van alle wetten en regels.
1. Inleiding Op 25 mei 2018 is de nieuwe Algemene Verordening Gegevensbescherming (AVG) in werking getreden, een nieuwe Europese wet ter bescherming van uw persoonsgegevens. Bij het uitvoeren van onze
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG) -Verwerkingsregister- -1-
Algemene Verordening Gegevensbescherming (AVG) -Verwerkingsregister- -1- INHOUD 1. Inleiding 3 2. Privacy statement 3 2.1 Welke persoonsgegevens verwerkt Garage van Dijk B.V?.3 2.2 Voor welke doeleinden
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatieWHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.
WHO NEEDS ENEMIES Onze IT-omgeving staat bloot aan een groot aantal dreigingen. DDoS aanvallen zijn aan de orde van de dag en hackers proberen hun slag te slaan. Maar de grootste dreiging voor onze digitale
Nadere informatiePrivacyverklaring MedGezel
Privacyverklaring MedGezel Wij respecteren de privacy van onze cliënten en dragen er zorg voor dat alle persoonlijke informatie maximaal vertrouwelijk wordt behandeld. In deze verklaring leggen wij uit
Nadere informatieNederlands Cyber Collectief CYBER ADVIES
Nederlands Cyber Collectief CYBER VOILA, UW CYBEREXPERT Liesbeth Kempen Liesbeth.Kempen@nederlandscybercollectief.nl 06 22 90 33 02 In dit rapport leest u hoe het gesteld is met de cyberveiligheid van
Nadere informatieInhoud. Installatie Algemeen Gebruik Techniek App beëindigen/blokkeren
Inhoud Installatie Algemeen Gebruik Techniek App beëindigen/blokkeren LET OP! Vul alleen uw gegevens in wanneer de adresregel begint met dit https://www.mijnnvd.nl. Alleen dan weet u zeker dat u inlogt
Nadere informatieNederlands Cyber Collectief CYBER ADVIES
Nederlands Cyber Collectief CYBER VOILA, UW CYBEREXPERT Liesbeth Kempen Liesbeth.Kempen@nederlandscybercollectief.nl 06 22 90 33 02 In dit rapport leest u hoe het gesteld is met de cyberveiligheid van
Nadere informatiePatiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510
Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens
Nadere informatiePrivacy beleid. Privacybeleid drost en zonen bv
Privacy beleid Schoonmaakbedrijf drost en zonen bv hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacy beleid willen we heldere en transparante informatie geven over hoe wij omgaan
Nadere informatie1 Inleiding Welke persoonsgegevens verzamelt d-basics B.V.? Persoonsgegevens gebruikers d-basics software... 4
d-basics en de AVG Inhoudsopgave 1 Inleiding... 3 2 Welke persoonsgegevens verzamelt d-basics B.V.?... 4 2.1 Persoonsgegevens gebruikers d-basics software... 4 2.2 Door d-basics software verzamelde gegevens...
Nadere informatiePrivacy Policy KOSdata. Februari 2019
W.A. Scholtenweg 3 9422 BR Smilde Tel. nummer: Emailadres: Website: BTW nummer: IBAN: BIC: KvK nummer: 0592-730967 info@kosdata.nl www.kosdata.nl 852285802B01 NL60RABO0177491418 RABONL2U 56728794 Februari
Nadere informatiePeridos in Regiobijeenkomst SPSNN 12 april Patrick van Santvoort Landelijk beheer Peridos
Peridos in 2018 Regiobijeenkomst SPSNN 12 april 2018 Patrick van Santvoort Landelijk beheer Peridos p.vansantvoort@erasmusmc.nl Agenda Algemene Verordening Gegevensbescherming Inloggen in Peridos Koppeling
Nadere informatiePrivacyverklaring ComplyNow
Privacyverklaring ComplyNow Dit is de privacyverklaring van ComplyNow en haar dochterondernemingen, handelsnamen en domeinen: Wwftcheck, CountryCheck, Enhance Compliance Solutions, HandboekNow. ComplyNow
Nadere informatiePrivacy Policy BZ&PC. In dit document vindt u:
Privacy Policy BZ&PC De Boxmeerse Zwem- en Poloclub, BZ&PC, hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatieInstallatierichtlijn routers, alarmering i.v.m. Pin verkeer
Installatierichtlijn routers, alarmering i.v.m. Pin verkeer Inhoud 1. Inleiding 3 2. Beveiliging in combinatie met ander gebruik van de router 4 3. Configureren van de router 4 3.1. Gecertificeerd netwerk
Nadere informatiePrivacy verklaring CraftEmotions BV
Privacy verklaring CraftEmotions BV Laatst gewijzigd op 24 mei 2018 Inhoud Pagina Privacy verklaring 3 Wanneer is deze privacy verklaring van toepassing? 3 Wat zijn persoonsgegevens? 4 Van wie verzameld
Nadere informatieKLANTCASE FINEXT. Wat was de reden voor Finext om hulp bij hun ICT/ beveiliging in te schakelen?
KLANTCASE FINEXT Ook omtrent de beveiliging binnen een bedrijf speelt ICT een grote rol. Zeker als je zelf geen of weinig tijd hebt om dit goed te regelen is het handig hier een partij voor in te schakelen
Nadere informatieInformation Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8
Information Security Management System Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8 Versiebeheer De verantwoordelijke van dit document is Paul den Otter (directielid). Hieronder is het versiebeheer
Nadere informatieViiZ. ViiZ. Validatie instituut inkomensvaststelling Zelfstandigen PRIVACYBELEID
ViiZ ViiZ Validatie instituut inkomensvaststelling Zelfstandigen PRIVACYBELEID Privacybeleid ViiZ Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten. Ook verwerken wij persoonsgegevens
Nadere informatieExameneisen Basisopleiding Centralist Alarmcentrale
Exameneisen Basisopleiding Centralist Alarmcentrale Verduidelijking exameneisen Voor alle exameneisen geldt dat waar gesproken wordt van kennis van de begrippen ook voorbeelden van deze begrippen kunnen
Nadere informatieSamen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen
AVG@JenV Samen werken aan privacy Special AVG voor itour 24 april 2018 Pieter de Groot & Henk-Jan van der Molen Wat eraan vooraf ging 1 van 2 Grondrecht 2 maart 1814 Privacy = het recht om met rust gelaten
Nadere informatieHANDBOEK AVG. Beleidsplan Informatiebeveiliging en Privacy
Algemeen Moofpeople, gevestigd aan de, 3772 MP te Barneveld, ( Moofpeople ) is de verantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit privacy beleid. Moofpeople is een hr-dienstverlener
Nadere informatieCode of Conduct CSR certificering
Code of Conduct CSR certificering 1 Opzet van de training 1. Introductie 2. Context van het programma 3. 4. Certificatie traject 5. Vragen 2 Introductie Doel van de training Na afloop in staat zijn om:
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieHandreiking bescherming persoonsgegevens cliënten
Handreiking bescherming persoonsgegevens cliënten 1. Inleiding Binnen SDW worden conform wet- en regelgeving persoonsgegevens verwerkt van cliënten, hun vertegenwoordigers of contactpersonen en anderen
Nadere informatieAldus opgemaakt te Gorinchem, d.d , door Stichting AVG voor Verenigingen gevestigd aan de Stephensonweg 14 te Gorinchem.
AVG verklaring Hierbij verklaart de Stichting AVG voor Verenigingen dat VanStoerHoutGemaakt/De Landelijke Dierenwinkel het AVGprogramma geheel of gedeeltelijk heeft doorlopen. Verenigingen dat VanStoerHoutGemaakt/De
Nadere informatieVoor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van onze leden vragen:
Privacyreglement Genootschap 800 Het Genootschap 800 hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit document is het privacyreglement vastgelegd van onze vereniging waarin we heldere
Nadere informatieVan den ELSHOUT B.V. Privacy Verklaring
Van den ELSHOUT B.V. Privacy Verklaring Hier vindt u de privacy verklaring van Van den ELSHOUT B.V. Hierin wordt omschreven hoe er met uw persoonlijke gegevens wordt omgegaan die worden verzameld door
Nadere informatiePrivacy Statement. Zwambag Verkeerstechniek B.V.
Privacy Statement 2018 Privacy Statement Zwambag Verkeerstechniek B.V. Wie zijn we? Zwambag Verkeerstechniek B.V. is gevestigd aan de Waalseweg 88, 3999 NV te Tull en t Waal. Wij zijn verantwoordelijk
Nadere informatieVoor de bovenstaande doelstelling(en) kan VormFiscaal onder andere de volgende persoonsgegevens van u vragen:
Privacy Policy VormFiscaal hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatieAdviesburoPurmerend BV begrijpt dat AVG-wetgeving continu van toepassing is en dat wij de gegevens regelmatig moeten controleren en updaten.
AVG Verklaring Hierbij verklaart AdviesburoPurmerend BV dat de inspanningen zijn verricht zoals die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG). In de hierna volgende verklaring
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatiePRIVACYVERKLARING. versie: mei 2018
PRIVACYVERKLARING versie: mei 2018 1. Begripsbepaling In dit document betekent: 1.1 HCY: Hockeyclub Ypenburg, gevestigd te Oeverwallaan 150, 2498 BK Den Haag, ingeschreven in het handelsregister van de
Nadere informatieDigitale Veiligheid 3.0
Digitale Veiligheid 3.0 Wat betekent dit voor het MKB? Amsterdam Arena Donderdag 1 juni 2017 Joris Geertman Director Portfolio & Innovation KPN Consulting Digitalisering Internationaal en digitalisering
Nadere informatiePrivacy beleid kinderopvang de Ronde Venen
Privacy beleid kinderopvang de Ronde Venen Mei 2018 Diana Vredenbregt Kinderopvang de Ronde Venen hecht veel waarde aan de bescherming van uw persoonsgegevens. In ons privacy beleid willen we heldere en
Nadere informatieVoor de bovenstaande doelstelling(en) kan Volkers de volgende persoonsgegevens van u vragen:
Privacy Policy Volkers B.V. hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatie- Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
Privacybeleid SMB Willems hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit Privacybeleid willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatieVoor de bovenstaande doelstelling(en) kan Wilhelmina Easterein de volgende persoonsgegevens van u vragen:
Privacy Policy Christelijke Muziekvereniging Wilhelmina Easterein (hierna verder genoemd als: Wilhelmina Easterein) hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieICT en het kleine accountantskantoor
ICT en het kleine accountantskantoor Oktober 2018 2018 Koninklijke NBA Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm
Nadere informatieINFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.
INFORMATIEBEVEILIGING VOOR VERZEKERAARS Better safe than sorry vraag vandaag nog een Assessment aan Think.Pink INFORMATIEBEVEILIGING GOED VERZEKERD De digitale revolutie heeft ieder onderdeel binnen de
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatie2018 Privacy Reglement
2018 Privacy Reglement 1 Inhoud 1. Inleiding... 2 2. Begrippen... 2 3. Type persoonsgegevens... 3 4. Doeleinden... 4 5. Bewaartermijnen... 5 6. Beveiliging... 5 7. Inzage, wijzigingen en vernietiging van
Nadere informatiePrivacyverklaring. Privacyverklaring Blijf Groep V
Privacy Verklaring Inleiding Binnen Blijf Groep wordt gewerkt met persoonsgegevens van cliënten, medewerkers, vrijwilligers, sollicitanten, (keten)partners en externe relaties. Wij vinden het van groot
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatiePrivacyverklaring. Falke & Verbaan
Privacyverklaring Falke & Verbaan 1 1. Algemeen 1. Falke & Verbaan neemt de bescherming van de privacy van haar cliënten erg serieus. De informatie die wij over jou verwerken (hierna: persoonsgegevens
Nadere informatie0.1 Opzet Marijn van Schoote 4 januari 2016
Vragenlijst Cyber ISPS Versie Revisiebeschrijving Auteur Datum 0.1 Opzet Marijn van Schoote 4 januari 2016 0.99 Finale concept versie Marijn van Schoote 11 februari 2016 Doelstelling: De doelstelling van
Nadere informatieIn bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.
Privacybeleid Visser Projectservice BV Handelend onder de naam BouWatch Datum: 25-5-2018, Versie 1.0 A. Algemeen A.1. Doel van dit privacybeleid Dit privacy-beleid is bedoeld om een algemeen "raamwerk"
Nadere informatiePrivacyverklaring. Afdeling VvE beheer Heyen Makelaars. Laatste wijziging: 9 januari 2019
Privacyverklaring Afdeling VvE beheer Heyen Makelaars Laatste wijziging: 9 januari 2019 1 Privacyverklaring VvE beheer Heyen Makelaars B.V. De afdeling VvE Beheer van Heyen Makelaars B.V. hecht veel waarde
Nadere informatiePrivacy Policy. 1 m e i KvK-nummer:
Privacy Policy Sylvia Roovers coaching en advies hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan
Nadere informatieKwaliteitsbeleid in branche. Uitvoering door OTIB
Kwaliteitsbeleid in branche Uitvoering door OTIB Inhoud De basis voor kwaliteitsbeleid Activiteiten OTIB BVS Vakpaspoort Rol m.b.t. eindtermen De basis voor kwaliteitsbeleid Waarom hoe - wat Waarom kwaliteitsbeleid
Nadere informatieMet het JOHAN portaal kan jij zelf aan de slag met jouw duurzame inzetbaarheid.
Johan Privacyverklaring Johan BV Met het JOHAN portaal kan jij zelf aan de slag met jouw duurzame inzetbaarheid. JOHAN neemt je privacy erg serieus. Dit document vertelt je welke gegevens wij van jou opslaan
Nadere informatiePrivacy Policy. Pagina 1
Pagina 1 Privacy Policy Volkers B.V. hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatieRegie op persoonsgegevens. Ron Boscu Directeur
Ron Boscu Directeur Copyright Copyright 2017 2016 CompLions CompLions GRC software Software 1 1. Wat doe je om welk probleem op te lossen? 2. Wat is jullie planning? 3. Wat is het grootste struikelblok
Nadere informatiePRIVACYBELEID CONVENIENT FASTGUIDE BV
PRIVACYBELEID CONVENIENT FASTGUIDE BV Datum: 22-05-2018 A. ALGEMEEN A.1. DOEL VAN DIT PRIVACYBELEID Dit privacy-beleid is bedoeld om een algemeen "raamwerk" te omschrijven voor hoe Convenient Fastguide
Nadere informatieRemote Services over IP. Algemene uitleg over de nieuwe manier van beheer op afstand
Remote Services over IP Algemene uitleg over de nieuwe manier van beheer op afstand 1 Dit document geeft een algemene beschrijving van Remote Service over IP. Indien u vragen heeft over hoe RSoIP in uw
Nadere informatieDe Autoriteit Persoonsgegevens is opgericht en aangewezen als de toezichthouder op de Algemene Verordening Gegevensbescherming
Loonportal Sinds 25 mei 2018 is de Europese wet AVG (Algemene Verordening Gegevensbescherming) in werking getreden. "Doe al het mogelijke om te voorkomen dat privacygevoelige gegevens in handen van onbevoegde
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Algemene verordening gegevensbescherming (AVG) 24 mei 2018 Algemene verordening gegevensbescherming (AVG) Beschrijving Privacy beleid AVG binnen InterKC Onderhoud & Dienstverlening Onderstaand kunt u lezen
Nadere informatiePrivacy Policy. Via de mail: Pagina 1 van 7
Privacy Policy Talent8 hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatieExameneisen Basisopleiding Centralist Alarmcentrale
Exameneisen Verduidelijking exameneisen Voor alle exameneisen geldt dat waar gesproken wordt van kennis van de begrippen ook voorbeelden van deze begrippen kunnen worden gevraagd in een examen. Wijzigingen
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieALGEMENE VERORDENING GEGEVENS- BESCHERMING
ALGEMENE VERORDENING GEGEVENS- BESCHERMING Vanaf 25 mei 2018 moeten alle organisaties zich houden aan de Algemene Verordening Gegevensbescherming (AVG). Regelmatig wordt UNETO-VNI Advies gebeld met vragen
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatiePrivacyreglement. Heling & Partners BV
Privacyreglement Heling & Partners BV Privacyreglement Heling & Partners BV In het kader van onze dienstverlening verwerken wij uw persoonsgegevens. Deze privacyverklaring hebben wij opgesteld om u te
Nadere informatiePrivacybeleid Beckers Financieel Advies
Privacybeleid Beckers Financieel Advies Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke klanten. Persoonsgegevens
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatiePRIVACY BELEID. Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
PRIVACY BELEID JoyRo hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy beleid willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij
Nadere informatieVerwerking van persoonsgegevens van Leden en of leveranciers
Privacy Reglement Watersportvereniging De Blocq van Kuffeler hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit Privacy reglement willen we heldere en transparante informatie geven over
Nadere informatiePrivacyverklaring voor opdrachtgevers
Privacyverklaring voor opdrachtgevers Inhoudsopgave 1. Inleiding... 2 2. Van wie we persoonsgegevens verwerken... 2 3. Waarom wij gegevens verzamelen... 2 4. Door ons verwerkte gegevens... 2 4.1. Door
Nadere informatieAlgemene verordening gegevensbescherming: de Wet AVG
Algemene verordening gegevensbescherming: de Wet AVG Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt
Nadere informatiePrivacy Policy Spelt Financiële Adviseurs
Privacy Policy Spelt Financiële Adviseurs Spelt Financiële Adviseurs hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven
Nadere informatieSoftcrow Trusted Electronic Services B.V. Privacy Verklaring. Pagina 1 van 9
Softcrow Trusted Electronic Services B.V. Privacy Verklaring Pagina 1 van 9 Inhoudsopgave 1. Inleiding 3 2. Softcrow Trusted Electronic Services 4 3. Soorten gegevens en hun doel 5 4. Opslag en Beveiliging
Nadere informatiePrivacyreglement Spoor3 BV
Privacyreglement Spoor3 BV 1. Wie zijn wij? 1.1 Spoor 3 is een arbodienstverlener. De dienstverlening van Spoor3 is gericht op advisering, ondersteuning, begeleiding en rapportage van verzuim & re-integratie,
Nadere informatiePrivacybeleid BPF Céramique
Privacybeleid BPF Céramique De Stichting Buurtplatform Céramique (hierna genoemd BPF Céramique ) hecht veel waarde aan de bescherming van uw persoonsgegevens. Wij willen heldere en transparante informatie
Nadere informatieVoor de bovenstaande doelstelling(en) kan Nijhoff training & coaching de volgende persoonsgegevens van u vragen:
Privacy Policy Nijhoff training & coaching hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met
Nadere informatiePrivacyverklaring Prisma Direct
Privacyverklaring Prisma Direct Deze privacyverklaring is van toepassing op alle diensten van Prisma Direct B.V. Prisma Direct wil diensten van hoge kwaliteit leveren. Respect voor uw privacy en een zorgvuldige
Nadere informatieAVG-proof vergaderen met OurMeeting
WHITEPAPER AVG-proof vergaderen met OurMeeting 1 OurMeeting AVG-proof vergaderen whitepaper Inleiding Veel mensen vinden informatiebeveiliging gedoe totdat zij zelf slachtoffer zijn van een datalek of
Nadere informatiePrivacyverklaring Van Es Gerechtsdeurwaarders & Incasseerders B.V. (opdrachtgevers)
Privacyverklaring Van Es Gerechtsdeurwaarders & Incasseerders B.V. (opdrachtgevers) Versie 01-09-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Van wie we persoonsgegevens verwerken... 3 3. Waarom we gegevens
Nadere informatieRegistratie gegevens i.v.m. privacy voor het Mondiaal Centrum Breda
Privacy Beleid MCB Het MCB hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatieVRKI 2.0. Verwijder deze afbeelding en voeg een nieuwe in.
VRKI 2.0 Verwijder deze afbeelding en voeg een nieuwe in. 2 3 4 Vraag 1: ATS categorie DP3 is een AL2-verbinding 5 Eigenlijk niet AL2 is T5; DP3 is T4 6 Vraag 2: Voor iedere beveiligingstoepassing in een
Nadere informatiePrivacyreglement AMK re-integratie
Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste
Nadere informatieUw cyberrisico s in beeld. Voorkom schade met de CyberPreventieDienst van Centraal Beheer
Uw cyberrisico s in beeld. Voorkom schade met de CyberPreventieDienst van Centraal Beheer Inhoud. Uw cyberrisico s in beeld. 3 CyberPreventieDienst. 4 Preventietips. 5 Even uw voordelen op een rij. 6 Goed
Nadere informatieWanneer met betrekking tot informatiebeveiliging een incident ontstaat, is het van belang dat dit zo snel mogelijk wordt gemeld en wordt behandeld.
1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging
Nadere informatieBeschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016
Beschrijving van de generieke norm: ISO 27001:2013 Grafimedia en Creatieve Industrie Versie: augustus 2016 Uitgave van de branche (SCGM) INHOUDSOPGAVE INHOUDSOPGAVE... 1 INLEIDING... 4 1. ONDERWERP EN
Nadere informatiePrivacybeleid. Inleiding. Deze privacy verklaring is van toepassing op Hetvakantiebureau.nl en maakt deel uit van
1 Privacybeleid Inleiding Deze privacy verklaring is van toepassing op Hetvakantiebureau.nl en maakt deel uit van de Protestantse Stichting Diaconaal Vakantiewerk. Als organisatie vinden wij het belangrijk
Nadere informatie- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens, welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt.
Uw persoonsgegevens VVEASSIST hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatie