Stichting Pensioenfonds voor Dierenartsen
|
|
- Anneleen van der Woude
- 4 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Stichting Pensioenfonds voor Dierartsen Incidentenregeling Artikel 1 Pensioenfonds: Incident: Definities Stichting Pensioenfonds voor Dierenartsen een gedraging of een gebeurtenis die een ernstig gevaar vormt voor de beheerste en integere bedrijfsvoering van het pensioenfonds met inbegrip van de bij het fonds betrokken (rechts)personen dat: a. een strafbaar feit oplevert, b. een schending inhoudt van interne of externe regelgeving of beleidsregels, waaronder de gedragscode, c. autoriteiten of personen die belast zijn met de uitvoering van of het toezicht de naleving van wettelijke regelingen, of wettelijke opsporingsambtenaren beoogt te misleiden, d. beoogt dat informatie over de hiervoor genoemde feiten wordt achtergehouden, of e. op enigerlei wijze direct of indirect de goede naam van het fonds kan schaden. Hieronder kunnen, afhankelijke van de zwaarte van de gebeurtenis, ook de zogenoemde datalekken zoals beschreven in de Algemene Verordening Gegevensbescherming, vallen. Ten aanzien van datalekken en het operationele en urgente karakter van een datalek is bijlage 1 aan deze regeling toegevoegd. Deze bijlage bevat de operationele procedure waarlangs het fonds werkt in geval van een datalek. Compliance Officer: Voorzitter: Vicevoorzitter: De functionaris die als compliance officer is benoemd of indien er geen compliance officer benoemd is, degene die verantwoordelijk is voor het uitvoeren van de compliancewerkzaamheden de voorzitter van het bestuur van het pensioenfonds de vicevoorzitter van het bestuur van het pensioenfonds Verbonden personen: a. leden van het bestuur van het pensioenfonds; b. leden van het verantwoordingsorgaan van het pensioenfonds; c. externe leden van de Beleggingsadviescommissie van het pensioenfonds. DNB: AP: De Nederlandsche Bank Autoriteit Persoonsgegevens
2 Artikel 2 Melding incident 1. Elke verbonden persoon is verplicht een incident of een vermoeden van een incident direct te melden aan de compliance officer. 2. De melding wordt bij voorkeur schriftelijk of elektronisch gedaan. Een mondelinge melding is ook mogelijk. 3. Het kan gaan om een gedraging of gebeurtenis zowel binnen het pensioenfonds als bij partijen aan wie werkzaamheden zijn uitbesteed. 4. Indien aanvullende informatie nodig is in het belang van het onderzoek, kan de verbonden persoon worden verzocht zijn medewerking hieraan te verlenen. 5. De melding van een incident of een vermoeden van een incident wordt vertrouwelijk en met grote zorgvuldigheid behandeld. 6. De compliance officer beoordeelt de melding en neemt vervolgens zo nodig het besluit een nader onderzoek in te (doen) stellen. 7. Indien een onderzoek wordt ingesteld, dan wordt het bestuur daarvan in kennis gesteld. 8. Indien er naar het oordeel van de compliance officer geen sprake is van een incident, dan wordt de melder hierover direct geïnformeerd. 9. Indien de melding betrekking heeft op de voorzitter, dan treedt de vicevoorzitter in het kader van deze regeling in zijn plaats. Artikel 3 Onderzoek 1. Het doel van het onderzoek is: a. waarheidsvinding met betrekking tot het incident en de daarmee samenhangende bewijsvoering voor disciplinaire, civielrechtelijke en strafrechtelijke vervolgstappen; b. het beperken van de (potentiële) schade naar een beheersbaar niveau; en c. het herstel van de bedrijfsvoering, voor zover het incident daarop enige invloed had. 2. Het onderzoek naar het incident wordt uitgevoerd door interne en/of externe deskundigen. Als de melding betrekking heeft op een incident bij een partij aan wie werkzaamheden zijn uitbesteed, wordt het onderzoek verricht in overleg met deze partij. 3. De onderzoekers rapporteren de onderzoeksresultaten aan de compliance officer en de voorzitter. De rapportage bevat een kort relaas van feiten en omstandigheden en indien vastgesteld is dat sprake is van een incident de bewijsvoering daarvoor in hoofdlijnen en een advies met betrekking tot de te nemen maatregel(en).
3 Artikel 4 Maatregelen 1. Op basis van de onderzoeksresultaten beoordeelt de voorzitter het incident en besluit in overleg met het bestuur over de eventueel te nemen maatregel(en), zoals: a. disciplinaire maatregelen; b. civielrechtelijke maatregelen; c. interne en externe openbaarmaking; d. aanpassing van procedures; en/of e. overige maatregelen voor het herstel van de bedrijfsvoering. 2. Indien een incident veroorzaakt is door een verbonden persoon, wordt bij het bepalen van de maatregel(en) en sancties betrokken dat een incident als een ernstige schending wordt beschouwd van de vertrouwensrelatie tussen het pensioenfonds enerzijds en de verbonden persoon anderzijds. 3. Het veroorzaken van een incident of anderszins daarbij betrokken zijn, kan leiden tot ontslag uit de functie die de verbonden persoon bij het pensioenfonds vervult. Indien sprake is van opzettelijk en ernstige strafbare feiten, zoals misdrijven genoemd in het Wetboek van Strafrecht en de Wet op de economische delicten, wordt in beginsel aangifte gedaan bij justitie of de politie. 4. De voorzitter ziet toe op de implementatie en naleving van nieuwe procedures en maatregelen, die naar aanleiding van het incident getroffen worden. Artikel 5 Rapportage aan de toezichthouder 1. Door of namens de voorzitter wordt onverwijld DNB over een incident geïnformeerd als: a. aangifte is of wordt gedaan bij justitiële autoriteiten; b. het voortbestaan van het pensioenfonds wordt bedreigd of zou kunnen worden bedreigd; c. er sprake is van een ernstige tekortkoming in de opzet en werking van de maatregelen ter bevordering of handhaving van een integere bedrijfsvoering door het pensioenfonds; d. mede gelet op verwachte publiciteit, rekening behoort te worden gehouden met (een ernstige mate van) reputatieschade voor het pensioenfonds; of e. de ernst, de omvang of de overige omstandigheden van het Incident in aanmerking genomen, DNB in verband met haar toezichtstaak redelijkerwijs, of op basis van een wettelijke verplichting, behoort te worden geïnformeerd. 2. De voorzitter informeert DNB tevens over de maatregelen die naar aanleiding van het incident zijn genomen of nog zullen worden genomen. Artikel 6 Incidentenregister 1. De compliance officer houdt door middel van een incidentenregister een registratie bij van alle binnengekomen meldingen, de wijze van opvolging, ingestelde onderzoeken, onderzoeksresultaten, de genomen preventieve en repressieve maatregelen en de meldingen aan DNB. Ook de incidenten bij uitbestedingspartners van het pensioenfonds worden door de compliance officer opgenomen in dit incidentenregister.
4 Artikel 7 Afhandelen melding incident 1. Indien sprake is van een incident wordt binnen een periode van vier weken, vanaf het moment van melding aan de compliance officer, de melder van het incident door of namens de voorzitter schriftelijk op de hoogte gebracht van een inhoudelijk standpunt over het gemelde incident. Daarbij wordt aangegeven welke maatregelen zijn genomen naar aanleiding van het incident. 2. Indien binnen vier weken geen inhoudelijk standpunt over het gemelde incident kan worden gegeven, wordt de melder door of namens de voorzitter hiervan schriftelijk op de hoogte gebracht. Hierbij wordt aangegeven binnen welke termijn een standpunt tegemoet kan worden gezien. Artikel 8 Inwerkingtreding Deze incidentenregeling is in werking getreden met ingang van 10 september 2019.
5 Bijlage 1 Procedure Datalekken Met ingang van 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) in werking getreden. Er geldt sindsdien een meldplicht die inhoudt dat alle verbonden personen van het fonds datalekken onverwijld moeten melden aan: het fonds; in bepaalde gevallen of aan de AP, of DNB, of in bepaalde gevallen aan de betrokkene(n); Deze procedure beschrijft hoe te handelen binnen het fonds indien er sprake is van: een datalek of wanneer een datalek vermoed wordt, een datalek bij een verbonden persoon, een datalek bij een derde, bijvoorbeeld een bewerker van persoonsgegevens van het fonds. De procedure is mede gebaseerd op de beleidsregels van de AP inzake de meldplicht datalekken in de AVG. Per gemeld datalek behoudt het fonds zich de vrijheid voor om te beoordelen of de procedure gevolgd kan worden, dan wel afwijking van deze procedure gerechtvaardigd is. 1. Identificeren datalek Met verbonden personen en derde (pensioenuitvoeringsorganisatie) is afgesproken om zonder onnodige vertraging, doch uiterlijk binnen 48 uur nadat de verbonden persoon of derde (uitvoerder) een (mogelijk) datalek heeft geconstateerd het dagelijks bestuur hiervan in kennis te stellen. Het dagelijks bestuur bestaat uit de voorzitter en de secretaris van het pensioenfonds. Daarnaast informeert de verbonden persoon of derde (pensioenuitvoeringsorganisatie) het fonds zo mogelijk niet later dan 48 uur nadat het (mogelijk) datalek is geconstateerd accuraat over: a. de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van Persoonsgegevens en (kring van) de betrokkenen; b. de maatregelen die de uitvoerder heeft getroffen of voorstelt te treffen om de (negatieve) gevolgen van de inbreuk te beperken en te verhelpen. c. desgevraagd aanvullende gegevens die het fonds nodig heeft om een eventuele melding bij de toezichthouder te kunnen verrichten. 2. Beoordeling datalek ja/nee Op basis van de verkregen informatie en bij vermoeden van een datalek wordt door het dagelijks bestuur zo spoedig mogelijk de beoordeling gemaakt of er daadwerkelijk sprake is van een datalek. De beoordeling of er sprake is van een incident, dat gemeld moet worden aan de AP komt tot stand met behulp van de WP29 guidelines on data breach notification (6 februari 2018). Tevens wordt beoordeeld of er per direct maatregelen genomen moeten worden om de schade te beperken, waaronder het doen van een (voorlopige) melding aan betrokkenen. In het geval dat het incident niet heeft geleid tot verlies of onrechtmatige verwerking van persoonsgegevens is er geen sprake van een datalek maar van een beveiligingslek. Melding aan de AP is dan niet nodig. Wel overlegt het dagelijks bestuur dan of het zinvol is om het beveiligingslek te onderzoeken om herhaling te voorkomen. 3. Melden aan de AP Het dagelijks bestuur verzorgt de tijdige (onverwijld, zonder onnodige vertraging, en zo mogelijk niet later dan 72 uur na de ontdekking van het datalek) elektronische melding bij de AP volgens het online meldingsformulier van de AP. Het dagelijks bestuur fungeert als contactpersoon inzake de communicatie naar de AP. Dit geldt ook in geval nog niet duidelijk is dat het incident een datalek is. Dan is de mogelijkheid aanwezig om na vaststelling van de aard van het incident de melding aan te vullen dan wel in te trekken.
6 Indien de concrete situatie zich daartoe leent, zal het dagelijks bestuur aan de derde (pensioenuitvoeringsorganisatie) vragen de melding aan de AP te doen en het dagelijks bestuur op de hoogte te houden van de melding (deze clausule geldt alleen voor pensioenuitvoeringsorganisaties). 4. Beoordeling of datalek gemeld dient te worden aan betrokkene(n) Het dagelijks bestuur stelt vast of het datalek ook moeten worden gemeld aan degenen om wiens gegevens het gaat. Het dagelijks bestuur maakt hierbij gebruik van de WP29 guidelines on data breach notification (6 februari 2018). 5. Oorzaken en verbetermaatregelen De verbonden persoon of derde (pensioenuitvoeringsorganisatie) is verplicht om bij constatering van een datalek, in goed overleg met het fonds, voor eigen rekening en risico alle noodzakelijke maatregelen te nemen om het datalek te dichten en de schade die hieruit voortvloeit of kan vloeien te beperken. De verbonden persoon of derde (pensioenuitvoeringsorganisatie) zal het fonds volledig op de hoogte houden en blijven houden van de ontwikkelingen met betrekking tot een datalek en de genomen of te nemen maatregelen om de gevolgen hiervan te beperken en herhaling te voorkomen. Het dagelijks bestuur zal aan de hand van de ontvangen informatie beoordelen of het noodzakelijk is aan de verbonden persoon of derde (pensioenuitvoeringsorganisatie) te vragen bepaalde aanvullende beveiligingsmaatregelen te treffen. Het dagelijks bestuur bewaakt de voortgang ten aanzien van eventuele aanvullende beveiligingsmaatregelen. 6. Registratie De derde (pensioenuitvoeringsorganisatie) houdt tevens een registratie bij van ieder datalek bij de derde.
Stichting Bedrijfstakpensioenfonds voor de Houthandel;
Stichting Bedrijfstakpensioenfonds voor de Houthandel Reglement incidentenregeling Artikel 1 Pensioenfonds: Incident: Definities Stichting Bedrijfstakpensioenfonds voor de Houthandel; een gedraging, datalek
Nadere informatieRegeling Incidenten. Stichting Bedrijfstakpensioenfonds Zorgverzekeraars. Vastgesteld in de bestuursvergadering van 14 mei 2018.
Regeling Incidenten Stichting Bedrijfstakpensioenfonds Zorgverzekeraars Vastgesteld in de bestuursvergadering van 14 mei 2018 Versie 2018 Inhoud regeling incidenten Bedrijfstakpensioenfonds Zorgverzekeraars
Nadere informatieStichting Bedrijfstakpensioenfonds voor de Reisbranche
Stichting Bedrijfstakpensioenfonds voor de Reisbranche Reglement incidenten- en klokkenluidersregeling Versie 2.0 Ingangsdatum 27 mei 2019 Pagina 1 Artikel 1 Pensioenfonds: Incident: Datalek: Inbreuk:
Nadere informatieStichting Bedrijfstakpensioenfonds voor de Reisbranche
Stichting Bedrijfstakpensioenfonds voor de Reisbranche Reglement incidenten- en klokkenluidersregeling Administrateur Centric Pension and Insurance Solutions B.V Versie 2.0 Ingangsdatum 19 april 2018 Pagina
Nadere informatieStichting Bedrijfstakpensioenfonds voor de Zoetwarenindustrie;
Stichting Bedrijfstakpensioenfonds voor de Zoetwarenindustrie Reglement incidenten- en klokkenluidersregeling Artikel 1 pensioenfonds: incident: Definities Stichting Bedrijfstakpensioenfonds voor de Zoetwarenindustrie;
Nadere informatieMisstandenregeling (Klokkenluiders- en Incidentenregeling)
Misstandenregeling (Klokkenluiders- en Incidentenregeling) Stichting Pensioenfonds Grontmij 28 september 2010 1. DOELSTELLING MISSTANDENREGELING (KLOKKENLUIDERS- EN INCIDENTENREGELING) Stichting Pensioenfonds
Nadere informatie2. Compliance officer: de functionaris die door het bestuur van het fonds als compliance officer is benoemd.
INCIDENTENREGELING Artikel 1. Definities 1. Bestuur: het bestuur van het fonds. 2. Compliance officer: de functionaris die door het bestuur van het fonds als compliance officer is benoemd. 3. Fonds: Stichting
Nadere informatieIncidentenregeling Altera Vastgoed NV
Incidentenregeling Altera Vastgoed NV Vastgesteld in de vergadering 24 mei 2018 van het MT 1 Aanleiding en doel Altera Vastgoed N.V. (verder te noemen: Altera) ziet de goede reputatie en integriteit van
Nadere informatieRegeling Misstanden (klokkenluidersregeling) Stichting Pensioenfonds F. van Lanschot
Versie: 2014-09-25 Pagina 1/5 INHOUDSOPGAVE Artikel 1. Doelstelling... 3 Artikel 2. Misstanden... 3 Artikel 3. Uitkomst voorlopig onderzoek... 4 Artikel 4. Maatregelen... 4 Artikel 5. Registratie... 5
Nadere informatieIncidentenregeling Stichting Pensioenfonds Notariaat
Stichting Pensioenfonds Notariaat Artikel 1. Definities a. bestuur: het bestuur van het fonds; b. compliance officer: de functionaris die door het bestuur van het fonds als compliance officer is benoemd;
Nadere informatieIncidentenregeling Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Incidentenregeling Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juli 2014, PB14-235] Artikel 1 Definities De definities welke in deze incidentenregeling worden gebruikt zijn nader
Nadere informatieIncidenten- en klokkenluidersregeling. Stichting Pensioenfonds Lloyd s Register Nederland
Incidenten- en klokkenluidersregeling Stichting Pensioenfonds Lloyd s Register Nederland 1 Inleiding Incidenten kunnen een gevaar vormen voor de integere en beheerste bedrijfsvoering van Stichting Pensioenfonds
Nadere informatieb. compliance officer: de functionaris die door het bestuur van het fonds als compliance officer is benoemd;
Incidenten- en Klokkenluidersregeling Bpf MITT Artikel 1 Definities a. bestuur: het bestuur van het fonds; b. compliance officer: de functionaris die door het bestuur van het fonds als compliance officer
Nadere informatieIncidentenregeling Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Incidentenregeling Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 22 maart 2017, PF17-058] Artikel 1 Definities De definities welke in deze incidentenregeling worden gebruikt zijn nader
Nadere informatieKlokkenluiders- en incidentenregeling. Stichting Pensioenfonds Chemours Nederland
Klokkenluiders- en incidentenregeling Stichting Pensioenfonds Chemours Nederland Klokkenluiders- en incidentenregeling Inleiding De klokkenluiders- en incidentenregeling bevat een procedure voor interne
Nadere informatieFondsdocumenten SNPF. Incidentenregeling
Fondsdocumenten SNPF Incidentenregeling Incidentenregeling Artikel 1. Definities a. bestuur: het bestuur van het fonds; b. compliance officer: de functionaris die door het bestuur van het fonds als compliance
Nadere informatieI n c i d e n t e n r e g e l i n g. Stichting Pensioenfonds PostNL
I n c i d e n t e n r e g e l i n g Stichting Pensioenfonds PostNL Versie december 2015 Inhoudsopgave 1 Inleiding 3 2 Regelgeving 3 3 Samenhang interne regelingen 3 4 Inhoud incidentenregeling 4 2 1 Inleiding
Nadere informatieIncidenten- regeling
Incidentenregeling Uitgave januari 2015 Incidentenregeling (januari 2015) Voorliggende Incidentenregeling beschrijft de wijze waarop het Pensioenfonds acteert in geval van melding van een (dreigend) Incident.
Nadere informatieStichting Metro Pensioenfonds. Incidenten- en Klokkenluidersregeling
Stichting Metro Pensioenfonds Incidenten- en Klokkenluidersregeling Onderdeel van het Integriteitsbeleid Versie maart 2017 Vorige versie vastgesteld in de bestuursvergadering van 4 december 2015 Stichting
Nadere informatiePENSIOENFONDS VOOR PERSONEELSDIENSTEN (STIPP)
INCIDENTEN- EN KLOKKENLUIDERSREGELING VAN STICHTING PENSIOENFONDS VOOR PERSONEELSDIENSTEN (STIPP) Inleiding Deze Incidenten- en Klokkenluidersregeling geeft aan welke stappen gevolgd moeten worden indien
Nadere informatieVoorbeeld Incidentenregeling voor een Uitvoeringsorganisatie
Voorbeeld Incidentenregeling voor een Uitvoeringsorganisatie Mei 2009 1 Incidentenregeling van Inleiding Deze Incidentenregeling geeft aan welke stappen gevolgd moeten worden
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatiePensioenfonds ANWB Stichting Pensioenfonds ANWB
Stichting Pensioenfonds ANWB Incidentenregeling 2018 1 Inleiding Incidenten kunnen een gevaar vormen voor de integere en beheerste bedrijfsvoering van Stichting Pensioenfonds ANWB (hierna het Fonds). Deze
Nadere informatieRegeling Incidenten InleIdIng Vastned directie Regeling Incidenten Raad van Commissarissen
Regeling Incidenten Vastgesteld door de directie op 26 oktober 2015 en goedgekeurd door de raad van commissarissen op 2 november 2015. In werking getreden op 1 januari 2016. Inleiding Vastned Retail N.V.
Nadere informatieIncidentenregeling van Stichting Sportfondsen Pensioenfonds (SSP)
Incidentenregeling van Stichting Sportfondsen Pensioenfonds (SSP) Inleiding Deze incidentenregeling geeft aan welke stappen gevolgd moeten worden indien het vermoeden bestaat dat er sprake is van een incident
Nadere informatieStichting Pensioenfonds KAS BANK
Stichting Pensioenfonds KAS BANK Incidentenregeling Januari 2017 Inhoudsopgave Inleiding... 2 Regelgeving... 2 Samenhang interne regelingen... 2 Artikel 1. Definities... 3 Artikel 2. Melden incidenten...
Nadere informatieFOR INTERNAL USE ONLY. Incidentenregeling
Incidentenregeling Uitgave 1 juli 2015 2015-002042 -2- Incidentenregeling van Stichting Pensioenfonds DSM Nederland Voorliggende Incidentenregeling beschrijft de wijze waarop het Pensioenfonds acteert
Nadere informatieStichting Pensioenfonds Cargill B.V. Incidentenregeling. Stichting Pensioenfonds Cargill B.V.
Incidentenregeling Stichting Pensioenfonds Cargill B.V. Inleiding Deze incidentenregeling geeft aan welke stappen gevolgd moeten worden indien het vermoeden bestaat dat er sprake is van een Incident binnen
Nadere informatieVoorbeeld Incidentenregeling voor een Pensioenfonds
Voorbeeld Incidentenregeling voor een Pensioenfonds Mei 2009 1 Incidentenregeling van Inleiding Deze Incidentenregeling geeft aan welke stappen gevolgd moeten worden indien het vermoeden
Nadere informatieIncidententegeling. Stichting Pensioenfonds Ecolab. April 2015 Compliance
Incidententegeling Stichting Pensioenfonds Ecolab 1 INCIDENTENREGELING Inleiding Incidenten kunnen een gevaar vormen voor de integere en beheerste bedrijfsvoering van Stichting Pensioenfonds Ecolab. Deze
Nadere informatiePENSIOENFONDS VOOR PERSONEELSDIENSTEN (STIPP)
INCIDENTEN- EN KLOKKENLUIDERSREGELING VAN STICHTING PENSIOENFONDS VOOR PERSONEELSDIENSTEN (STIPP) Inleiding Deze Incidenten- en Klokkenluidersregeling is een gecombineerd beleidsdocument. Het geeft aan
Nadere informatieProtocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)
Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG) betreffende procedures inzake de melding en afhandeling van inbreuken
Nadere informatieProtocol melding en afhandeling beveiligings- of datalek, versie oktober 2018
Protocol melding en afhandeling beveiligings- of datalek, versie 1.1 19 oktober 2018 1 Protocol Melding en afhandeling beveiligings- of datalek 1. Inleiding De achtergrond van deze procedure is de Meldplicht
Nadere informatieStichting Pensioenfonds ANWB. Incidentenregeling 2014
Stichting Pensioenfonds ANWB Incidentenregeling 2014 Documentbeheer en goedkeuring Versiebeheer Versie Auteur Datum Revisie 0.1 T. Barlage 18 06 2014 Karst van der Meulen (27 06 2014) 0.2 T. Barlage 02
Nadere informatieKLOKKENLUIDERSREGELING INCL. INCIDENTENREGELING STICHTING PENSIOENFONDS ERNST & YOUNG. 3 december
KLOKKENLUIDERSREGELING INCL. INCIDENTENREGELING STICHTING PENSIOENFONDS ERNST & YOUNG 3 december 2014 2014-12 Artikel 1. Definities Deze klokkenluidersregeling is een uitwerking van hoofdstuk 2.11 van
Nadere informatieI n c i d e n t e n r e g e l i n g
I n c i d e n t e n r e g e l i n g 1 Inhoudsopgave 1 Inleiding 3 2 Artikelen 4 Artikel 1. Definities 4 Artikel 2. Melden, beoordelen en vastleggen van Incidenten 5 Artikel 3. Behandeling van incidenten
Nadere informatieKlokkenluidersregeling
Klokkenluidersregeling Vastgesteld door de directie op 26 oktober 2015 en goedgekeurd door de raad van commissarissen op 2 november 2015. In werking getreden op 1 januari 2016. Inleiding Vastned Retail
Nadere informatieKlokkenluiders- en incidentenregeling Stichting Pensioenfonds AVEBE
Klokkenluiders- en incidentenregeling Stichting Pensioenfonds AVEBE Pagina 1 van 6 Inleiding De klokkenluiders- en incidentenregeling bevat een procedure voor interne en externe meldingen van (potentiële)
Nadere informatieStichting Pensioenfonds KAS BANK
Stichting Pensioenfonds KAS BANK Klokkenluidersregeling Januari 2017 Inhoudsopgave Inleiding... 3 Regelgeving... 3 Samenhang interne regelingen... 3 Artikel 2. Melden misstand... 5 Artikel 3. Onderzoek
Nadere informatieIncidentenregeling Stichting Pensioenfonds UWV
Incidentenregeling Stichting Pensioenfonds UWV Inleiding Deze Incidentenregeling geeft aan welke stappen gevolgd moeten worden indien het vermoeden bestaat dat er sprake is van een Incident binnen Pensioenfonds
Nadere informatieStichting Pensioenfonds UWV Incidentenregeling
Stichting Pensioenfonds UWV Incidentenregeling Incidentenregeling 12 december 2018 1 Inhoud Inleiding... 3 Artikel 1. Definities... 3 Artikel 2. Melden Incidenten... 4 Artikel 3. Informatieverstrekking
Nadere informatieKlokkenluiders- en incidentenregeling. Stichting Bedrijfstakpensioenfonds voor de Meubelindustrie en de Meubileringsbedrijven
Klokkenluiders- en incidentenregeling Stichting Bedrijfstakpensioenfonds voor de Meubelindustrie en de Meubileringsbedrijven Inleiding De klokkenluiders- en incidentenregeling bevat een procedure voor
Nadere informatieKlokkenluiders- en incidentenregeling. Stichting Bedrijfstakpensioenfonds voor de Meubelindustrie en de Meubileringsbedrijven
Klokkenluiders- en incidentenregeling Stichting Bedrijfstakpensioenfonds voor de Meubelindustrie en de Meubileringsbedrijven Inleiding De klokkenluiders- en incidentenregeling bevat een procedure voor
Nadere informatieK l o k k e n l u i d e r r e g e l i n g
K l o k k e n l u i d e r r e g e l i n g Inhoudsopgave 1 Inleiding 3 1.1 Inleiding 3 1.2 Regelgeving 3 1.3 Samenhang interne regelingen 3 2 Artikelen 5 2.1 Artikel 1. Definities 5 2.2 Artikel 2. Melden
Nadere informatieStichting Pensioenfonds voor de Woningcorporaties. Incidentenregeling
Stichting Pensioenfonds voor de Woningcorporaties Incidentenregeling Inhoudsopgave INLEIDING 1 Begripsomschrijvingen... 6 2 Melding van incidenten... 7 3 Melding van incidenten aan de toezichthouder...
Nadere informatieIncidentenregeling. 1 juli 2015
Incidentenregeling 1 juli 2015 Inhoudsopgave 1 Incidentenregeling 3 1.1 Doelstelling Incidentenregeling 3 1.2 Reikwijdte 3 2 Incidentenregeling binnen de organisatie van SPW 4 2.1 Definities 4 2.2 Hoofdactiviteiten
Nadere informatieINCIDENTENREGELING 1
INCIDENTENREGELING 1 Colofon Opdrachtgever Documenteigenaar Opsteller Status Geldigheidstermijn Classificatie : Bestuur Pensioenfonds Owase : Dion Pensioen Services : Cindy Kroeze ; concept : nog te beoordelen
Nadere informatie4204 REGELING INCIDENTEN KREDIETINSTELLINGEN EN VERZEKERAARS NEDERLANDSE STAATSCOURANT VAN 23 DECEMBER 2003 NR 248
4204 REGELING INCIDENTEN KREDIETINSTELLINGEN EN VERZEKERAARS NEDERLANDSE STAATSCOURANT VAN 23 DECEMBER 2003 NR 248 Regeling van De Nederlandsche Bank N.V. en de Pensioen- & Verzekeringskamer ingevolge
Nadere informatieKlokkenluidersregeling Bijlage D bij ABTN
Klokkenluidersregeling Bijlage D bij Dit document heeft 8 pagina s Versiebeheer Versie Auteur Datum Revisie V1.0 Bestuur SPF 1 januari 2016 Verwerking klokkenluidersregeling V2.0 Bestuur SPF 15 december
Nadere informatieDocumentstatus: Status definitief Datum 15 juni 2017 Auteur: Ewoud Voogd PROTOCOL DATALEKKEN
PROTOCOL DATALEKKEN Procesgang rondom (mogelijke) datalekken bij Stichting Landschapsbeheer Zeeland. Inhoudsopgave 1. Doel 2 2. Definities 3 3. Toepassingsgebied 4 4. Werkwijze 4 4.1 Identificeren van
Nadere informatieStichting Bedrijfstakpensioenfonds Houtverwerkende Industrie en Jachtbouw. Klokkenluidersregeling 2018
Stichting Bedrijfstakpensioenfonds Houtverwerkende Industrie en Jachtbouw Klokkenluidersregeling 2018 Inleiding De klokkenluidersregeling bevat een procedure voor interne en externe meldingen van (potentiële)
Nadere informatieKlokkenluiderregeling van Stichting Pensioenfonds Ecolab
Klokkenluiderregeling van Stichting Pensioenfonds Ecolab April 2015 compliance 1 Klokkenluiderregeling van Stichting Pensioenfonds Ecolab Inleiding De Klokkenluiderregeling bevat een procedure voor het
Nadere informatieStichting Bedrijfstakpensioenfonds voor De Groothandel in Vlakglas, de Groothandel in Verf, het Glasbewerkings- en het Glazeniersbedrijf
Stichting Bedrijfstakpensioenfonds voor De Groothandel in Vlakglas, de Groothandel in Verf, het Glasbewerkings- en het Glazeniersbedrijf Incidenten- en klokkenluidersregeling Versie 1.0 25 mei 2018 Inleiding
Nadere informatieKlokkenluiderregeling
Klokkenluiderregeling Versie 2015 Gedragscode PGGM Inhoudsopgave 1 Inleiding en uitgangspunten 3 1.1 Inleiding 3 1.2 Uitgangspunten 3 1.2.1 Algemeen 3 1.2.2 Misstanden 3 1.2.3 Uitgangspunten uitvoering
Nadere informatieIncidentenbeleid Bijlage E bij ABTN
Incidentenbeleid Bijlage E bij Dit document heeft 13 pagina s Versiebeheer Versie Auteur Datum Revisie V1.0 Bestuur SPF 1 januari 2016 Verwerking incidentenbeleid V2.0 Bestuur SPF 15 december 2016 Algehele
Nadere informatieK l o k k e n l u i d e r s r e g e l i n g. Stichting Pensioenfonds PostN L
K l o k k e n l u i d e r s r e g e l i n g Stichting Pensioenfonds PostN L Versie december 2015 Inhoudsopgave 1 Inleiding 3 2 Regelgeving 3 3 Samenhang interne regelingen 3 4 Inhoud Klokkenluidersregeling
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieKlokkenluiderregeling
Klokkenluiderregeling Stichting Pensioenfonds Legal & General Eigenaar regeling: Bestuur Auteur: A.H.M. Dasselaar /Compliance Officer 1 Documenthistorie Versie Status Datum Omschrijving 0.1 concept 01-08-2016
Nadere informatieIncidenten- en klokkenluiderregeling
Incidenten- en klokkenluiderregeling Datum : 4 februari 2014 Inleiding De Incidenten- en klokkenluiderregeling geeft aan welke stappen gevolgd moeten worden, indien het vermoeden bestaat dat er sprake
Nadere informatieBIJLAGE - VERWERKING PERSOONSGEGEVENS (VERWERKERSOVEREENKOMST)
BIJLAGE - VERWERKING PERSOONSGEGEVENS () Indien Leverancier bij de uitvoering van de Overeenkomst ten behoeve van Opdrachtgever Persoonsgegevens verwerkt, zijn in aanvulling op de Algemene Voorwaarden
Nadere informatieBNG Regeling melding (vermeende) misstand
Koninginnegracht 2 2514 AA Den Haag T 0703750750 www.bngbank.nl BNG Regeling melding (vermeende) misstand BNG Bank is een handelsnaam van N.V. Bank Nederlandse Gemeenten, statutair gevestigd te Den Haag,
Nadere informatieKlokkenluidersregeling a.s.r.
Klokkenluidersregeling a.s.r. December 2017 1 a.s.r. Inhoudsopgave 1. Inleiding 3 2. Doel van de Klokkenluidersregeling 3 3. Reikwijdte 3 4. Hoe werkt de Klokkenluidersregeling 4 5. Vertrouwelijke omgang
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatieOpenbaar Onderwijs Emmen, OOE. Protocol Informatiebeveiligingsincidenten en datalekken. Conform de Algemene Verordening Gegevensbescherming
Openbaar Onderwijs Emmen, OOE Protocol Informatiebeveiligingsincidenten en datalekken Conform de Algemene Verordening Gegevensbescherming Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieCoöperatie Boer en Zorg b.a. Procedure meldplicht datalekken
Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken Versie: 1.02 d.d. 13-juni-2018 Inhoud 1.2 Doel en reikwijdte... 3 2. Procedure Datalek... 4 2.1 Melden incident bij FG... 4 2.1.1 Registratie...
Nadere informatieRegeling melden vermoeden misstanden Stichting Pensioenfonds PostNL (Vastgesteld 2 november 2017)
Regeling melden vermoeden misstanden Stichting Pensioenfonds PostNL (Vastgesteld 2 november 2017) Vastgesteld in de bestuursvergadering van [2 november 2017] 1 Inhoud Inleiding... 3 Regelgeving... 3 Samenhang
Nadere informatieProtocol Meldplicht Data-lekken
Protocol Meldplicht Data-lekken 1. Doel van het protocol De procedure meldplicht datelekken is opgesteld vanuit het document `De meldplicht data-lekken in de Wet Bescherming Persoonsgegevens (WbP). Het
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieStichting Bedrijfstakpensioenfonds voor de Banden- en Wielenbranche. Gedragscode 2015
Stichting Bedrijfstakpensioenfonds voor de Banden- en Wielenbranche Gedragscode 2015 1 Artikel 1 Definities 1.1 Verbonden personen zijn: a. leden van het bestuur, b. leden van de raad van toezicht, c.
Nadere informatieProtocol Meldplicht Datalekken
Protocol Meldplicht Datalekken Procedure rondom (mogelijke) datalekken bij Fysio- en Manuele Therapie Baat BV Datum: 6 juli 2017 Nicole de Baat-Rijnaarts Léon de Baat 1 Inhoud 1. Doel... 3 2. Definities...
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Algemeen: Voor alle opdrachtnemers van Beter Wonen - Goedereede geldt onderstaande verwerkingsovereenkomst. Voor de vaste hoofdaannemers zijn er specifieke verwerkingsovereenkomsten
Nadere informatieBIJLAGE: VERWERKING PERSOONSGEGEVENS. Indien - Trends ICT bv - Trends IT - Technetworks bv
BIJLAGE: VERWERKING PERSOONSGEGEVENS Indien - Trends ICT bv - Trends IT - Technetworks bv Hierna te noemen Trends ICT Groep bij de uitvoering van de Overeenkomst ten behoeve van Klant Persoonsgegevens
Nadere informatieWij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje- Nassau, enz. enz. enz.
Wijziging van de Wet bescherming persoonsgegevens en de Telecommunicatiewet in verband met de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens (meldplicht
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatieCompliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 26 september 2018, PF18-177] Artikel 1 Definities De definities welke in dit compliance charter worden gebruikt, worden
Nadere informatieEerste Kamer der Staten-Generaal
Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 33 662 Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking
Nadere informatieDraaiboek meldplicht datalekken
Draaiboek meldplicht datalekken 1. Inleiding 1.1. Sinds 1 januari 2016 is er een Meldplicht Datalekken van kracht geworden. Deze meldplicht houdt in dat organisaties onverwijld een melding moeten doen
Nadere informatieKLOKKENLUIDERSREGELING EUREKO GROEP
KLOKKENLUIDERSREGELING EUREKO GROEP Artikel 1. Definities In deze regeling wordt verstaan onder: Eureko: Raad van Bestuur: De medewerker: Externe Vertrouwenspersoon: Interne Vertrouwenspersoon: Vertrouwenscommissie:
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Wigger Van het Laar Gerechtsdeurwaarders en Incasso (verder te noemen: WVHL) gevestigd aan de Wierdensestraat 116 te 7604 BK ALMELO], hierna te noemen: Verwerker, rechtsgeldig vertegenwoordigd
Nadere informatie1.2 Deze regeling is niet bedoeld voor arbeidsconflicten of andere arbeidsrechtelijke kwesties van de medewerker met KAS BANK.
Inleiding KAS BANK biedt met deze regeling medewerkers de mogelijkheid om zonder vrees of angst voor hun rechtspositie op redelijke gronden gebaseerde vermoedens van misstanden of vermeende onregelmatigheden
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieVerwerkersvoorwaarden
Verwerkersvoorwaarden Versie 1.0 d.d. 22 mei 2018 Deze verwerkersvoorwaarden zijn van toepassing op alle opdrachten die door Van Damme c.s. gerechtsdeurwaarders, gevestigd te 4536 BA Terneuzen aan de Alvarezlaan
Nadere informatieDiessen, 13 februari 2018
Diessen, 13 februari 2018 Wat zijn de plichten van de verwerker? De belangrijkste plichten op grond van de Verordening voor de verwerker zijn: de verwerker mag alleen handelen in opdracht van de verwerkingsverantwoordelijke;
Nadere informatieVERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally
Definities VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally Rotterdam CabrioRally wordt georganiseerd door de Stichting Rotterdam RibRally, daarvoor zijn de verwerkingspersoonsgegevens van de Stichting
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieProtocol datalekken voor Fidé Hypotheken & Verzekeringen
Protocol datalekken voor Fidé Hypotheken & Verzekeringen In dit protocol is de Algemene Verordening Gegevensbescherming (AVG) EU 2016/679 als uitgangspunt genomen, omdat deze geacht wordt vóór 25 mei 2018
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatieKLOKKENLUIDERSREGELING EUREKO GROEP (Bijlage van Eureko Achmea Incidentenbeleid)
KLOKKENLUIDERSREGELING EUREKO GROEP (Bijlage van Eureko Achmea Incidentenbeleid) Artikel 1. Definities In deze regeling wordt verstaan onder: Eureko: Raad van Bestuur: De medewerker: Externe Vertrouwenspersoon:
Nadere informatieVerwerkersvoorwaarden versie 1.02
Verwerkersvoorwaarden versie 1.02 Verwerking Persoonsgegevens Deze verwerkersvoorwaarden zijn per 23 mei 2018 aangepast ------------------------------------------------------------------------------ Indien
Nadere informatieProtocol Meldplicht datalekken
Protocol Meldplicht datalekken Datum: 05-03-2018 Versie: 2 Documentinformatie Procesnaam: Proceseigenaar: Documenteigenaar: Verantwoordelijk voor revisie: Melden datalekken Raad van bestuur LG I&ZA Adviseur
Nadere informatieProtocol beveiligingsincidenten en datalekken
Protocol beveiligingsincidenten en datalekken Inleiding De Algemene Verordening Gegevensbescherming (AVG), die per 25 mei 2018 van toepassing is, stelt andere en strengere eisen aan de omgang met persoonsgegevens.
Nadere informatieHandreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018
Handreiking Protocol informatiebeveiligingsincidenten en datalekken Stichting KBO Haarlem-Schoten Versie: 27 mei 2018 Bron: Dit document is gebaseerd op het Protocol informatiebeveiligingsincidenten en
Nadere informatieProcedure meldplicht datalekken. Versie 1.0 Februari Procedure meldplicht datalekken Intergrip Versie 1.0
Procedure meldplicht datalekken Versie 1.0 Februari 2017 1 Procesgang rondom (mogelijke) datalekken bij Intergrip B.V. 1. Inhoudsopgave 2. Doel... 3 2. Definities... 4 3. Toepassingsgebied... 6 4. Werkwijze...
Nadere informatiePrivacy beleid Semaku B.V.
Privacy beleid Semaku B.V. Hier vind je de privacy verklaring van Semaku B.V. In deze verklaring wordt omschreven hoe er met jouw persoonlijke gegevens om word gegaan die verzameld worden door Semaku.
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatie