2013 Informatiebeveiligingsbeleid Gemeente Heerhugowaard 1.0 Definitief

Maat: px
Weergave met pagina beginnen:

Download "2013 Informatiebeveiligingsbeleid Gemeente Heerhugowaard 1.0 Definitief"

Transcriptie

1 Versie : 1.0 Status : definitief Auteur : R. Heimering Datum : 20 November Informatiebeveiligingsbeleid Gemeente Heerhugowaard 1.0 Definitief

2 Versiebeheer Versie Datum Status Aard wijzigingen Verstuurd aan November 2013 Concept Aanpassing beleidsdocument op, voornamelijk, organisatorische aanpassingen + ontwikkelingen Informatie Beveiligings Dienst November 2013 definitief Uitwerking details College B&W Pagina 2 van 17

3 Inhoudsopgave Informatiebeveiligingsbeleid Gemeente Heerhugowaard 1 Inleiding ALGEMEEN ACTUALISERING Afbakening informatiebeveiligingsbeleid DOELSTELLING INFORMATIEBEVEILIGINGSBELEID DEFINITIE INFORMATIEBEVEILIGING REIKWIJDTE INFORMATIEBEVEILIGINGSBELEID FINANCI LE GEVOLGEN INFORMATIEBEVEILIGING Organisatie taken & verantwoordelijkheden m.b.t. informatiebeveiliging AANSTURING: MANAGEMENTTEAM CO RDINATIE & ONDERSTEUNING: DE INFORMATIEBEVEILIGINGSFUNCTIONARIS + INFORMATIEBEVEILIGINGSCOMMISSIE EINDVERANTWOORDELIJKHEID: SECTOREN/AFDELINGEN VERANTWOORDELIJKHEID VOOR TOEGANG DOOR DERDEN UITWIJK AUTORISATIEPROCES VOOR NIEUWE OBJECTEN MBT DE INFORMATIEVOORZIENING SPECIALISTISCH ADVIES OVER INFORMATIEBEVEILIGING ONAFHANKELIJKE BEOORDELING VAN DE MAATREGELEN INZAKE INFORMATIEBEVEILIGING Aanpak van informatiebeveiligingsvraagstukken RISICOANALYSE CLASSIFICATIE Beveiligingseisen mbt personeel FUNCTIEOMSCHRIJVING SCREENING INSTRUCTIE/TRAINING RAPPORTAGE VAN BEVEILIGINGSINCIDENTEN EN STORINGEN DISCIPLINAIRE MAATREGELEN Toegangsbeveiliging FYSIEKE BEVEILIGING EN BEVEILIGING VAN DE OMGEVING BEVEILIGING VAN APPARATUUR BEVEILIGING BUITEN DE LOCATIE STROOMVOORZIENING CLEAN DESK & CLEAR SCREEN POLICY MANAGEMENT VAN TOEGANGSRECHTEN / AUTORISATIEBEHEER Beheer van communicatie en bedieningsprocessen BEDIENINGSPROCEDURES EN VERANTWOORDELIJKHEDEN ALGEMEEN BEDIENINGSPROCEDURES EN VERANTWOORDELIJKHEDEN SPECIFIEK VASTSTELLING & WIJZIGINGSBEHEER VAN DE PROCEDURES Naleving wettelijke en contractuele verplichtingen AUTEURSRECHTEN EN LICENTIERECHTEN BEVEILIGING BEDRIJFSDOCUMENTEN BESCHERMING PERSOONSGEGEVENS MISBRUIK VAN ICT VOORZIENINGEN BEOORDELING VAN DE NALEVING VA HET BEVEILIGINGSBELEID Pagina 3 van 17

4 1 Inleiding 1.1 Algemeen Het College van B&W van de gemeente Heerhugowaard stelt zich ten aanzien van de informatiebeveiliging als doelstelling die beveiligingsmaatregelen te treffen die enerzijds uit de wettelijke verplichtingen voortvloeien en anderzijds de continu teit van de gemeentelijke bedrijfsprocessen op een gedefinieerd niveau garanderen. Deze doelstelling geldt ten aanzien van alle gegevensverwerkende processen en opgeslagen informatie waarvoor het College van B&W de verantwoordelijkheid draagt. Het beveiligingsbeleid is gebaseerd op de Code voor Informatiebeveiliging en sluit aan op door de gemeente Heerhugowaard gekozen aanpak voor Risicomanagement zoals door de Raad vastgesteld in de Kadernota Weerstandsvermogen en Risicomanagement Gemeente Heerhugowaard In dit informatiebeveiligingsbeleidsdocument ligt de nadruk op het vastleggen van de formele keuzes en beschrijving van de verantwoordelijkheden. De taakverdeling in het kort Informatiebeveiliging is primair de verantwoordelijkheid van het lijnmanagement. In het kader van Risicomanagement worden door de organisatie ook de informatiebeveiligingsrisico s geïnventariseerd. De planning van de te nemen beveiligingsmaatregelen en -procedures wordt door de verantwoordelijke afdelingen opgenomen in de reguliere planning. De Informatie-beveiligingsfunctionaris (IBF) formuleert voor het management het beleid, adviseert het management over de prioriteitstelling en informeert het management over de acties en de voortgang daarvan (control). Inhoudelijke en vaktechnische afstemming over maatregelen en procedures voor informatiebeveiliging vindt plaats tussen de IBF en de materiedeskundigen. De IBF, vormt samen met de sectordirecteur Dienstverlening en de materiedeskundigen informatie beveiligingscommissie. Per domein (bijvoorbeeld GBA of DigiD) wordt bepaald welke groep medewerkers verantwoordelijk is voor de afhandeling van beveiligingsincidenten. In het kader van de aansluiting op de Informatiebeveiligingsdienst zijn er 2 rollen belegd: - Algemeen Contactpersoon Informatiebeveiliging: hier komen waarschuwingen binnen voor beveiligingsdreigingen van algemene aard. - Vertrouwde Contactpersoon Informatiebeveiliging: hier worden beveiligingsincidenten gemeld die binnen onze organisatie spelen met een vertrouwelijke aard. (bijvoorbeeld een medewerker die risicovolle websites bezoekt). Jaarlijks bepaalt de concerncontroller in samenspraak met de IBF of c/q welke toetsingswerkzaamheden door de concerncontroller worden uitgevoerd (als onderdeel van het controlplan) om na te gaan of de maatregelen gericht op informatiebeveiliging daadwerkelijk geºffectueerd zijn en voldoende functioneren. Bewustwording Door de uitvoering van het beleid ter hand te nemen wordt het bewustzijn rondom dit onderwerp aangescherpt. Daarnaast wordt in het kader van Integriteit en Risicomanagement ook aandacht besteed aan bewustwording voor dit onderwerp. 1.2 Actualisering De beveiligingsmaatregelen worden geºvalueerd in het kader van Risicomanagement, maar ook aan de hand van incidenten wordt bekeken of aanscherping of wijziging van maatregelen noodzakelijk is. Indien daar aanleiding toe is, kunnen voorstellen voor wijzigingen in beleidsuitgangspunten of uitvoeringsmaatregelen aan het management worden voorgesteld door de IBF. Wijzigingen in het beleid worden door het College van B&W vastgesteld. Aanpassingen van uitvoeringsmaatregelen worden door het Managementteam vastgesteld. De geconstateerde afwijkingen van het Informatiebeveiligingsbeleid worden door de IBF schriftelijk vastgelegd en 5 jaar bewaard. Pagina 4 van 17

5 2 Afbakening informatiebeveiligingsbeleid 2.1 Doelstelling Informatiebeveiligingsbeleid Door middel van het informatiebeveiligingsbeleid geeft het management sturing aan het onderwerp en handvaten voor de aanpak en de handhaving op het terrein van informatiebeveiliging. 2.2 Definitie Informatiebeveiliging Het beleid en de maatregelen gericht op behoud van continu teit, betrouwbaarheid en vertrouwelijkheid van informatie. Waarbij Continu teit betekent dat op juiste momenten geautoriseerde toegang tot informatie en daartoe benodigde bedrijfsmiddelen inclusief huisvesting mogelijk is. Betrouwbaarheid zegt iets over in welke mate de gegevens in de informatiesystemen overeenkomen met de werkelijkheid. Vertrouwelijkheid betekent dat Informatie slechts toegankelijk is voor degenen die hiertoe geautoriseerd zijn. 2.3 Reikwijdte Informatiebeveiligingsbeleid Het informatiebeveiligingsbeleid heeft betrekking op onderstaande informatiebeveiligingsobjecten: de informatiebestanden en documenten de apparatuur en programmatuur de fysieke toegang daartoe de facilitaire voorzieningen (huisvesting, stroomvoorziening) procedures technische maatregelen organisatorische afspraken, taken en verantwoordelijkheden van de Raad, het College van Burgemeester en wethouders en de sectoren en afdelingen van de bestuursdienst. Expliciet buiten het domein van dit beleid vallen derhalve gesubsidieerde instellingen, scholen en administraties van de politieke partijen. Pagina 5 van 17

6 2.4 Financiºle gevolgen informatiebeveiliging De uitvoering van de beheerwerkzaamheden inzake informatiebeveiliging maken onderdeel uit van de primaire taken en verantwoordelijkheden. Deze werkzaamheden worden geformaliseerd door dit beleidsdocument. Als uitgangspunt wordt daarom voor de reguliere beheertaken gehanteerd dat deze binnen de bestaande bedrijfsvoeringsbudgetten worden uitgevoerd. Pagina 6 van 17

7 3 Organisatie taken & verantwoordelijkheden m.b.t. informatiebeveiliging In dit hoofdstuk wordt uiteengezet welke taken en verantwoordelijkheden met betrekking tot informatiebeveiliging op welke plaats belegd zijn binnen de organisatie. in bijlage 1 wordt door de beveiligingsfunctionaris bijgehouden wie welke rol vervult. 3.1 Aansturing: Managementteam Informatiebeveiliging valt onder de verantwoordelijkheden van alle leden van het managementteam. Primaire aanspreekpunt binnen het MT op dit onderwerp is de sectordirecteur Dienstverlening. Het MT stelt het gewenste niveau van continu teit en vertrouwelijkheid vast en stelt de daartoe benodigde middelen vast. Het MT autoriseert de benodigde procedures en uitvoeringsmaatregelen. Het onderwerp informatiebeveiliging wordt in de gemeente Heerhugowaard gezien als een integraal onderdeel van Risicomanagement. 3.2 Co rdinatie & ondersteuning: de informatiebeveiligingsfunctionaris + informatiebeveiligingscommissie Gegeven de omvang van de gemeentelijke organisatie kan worden volstaan met ØØn functionaris die de activiteiten inzake informatiebeveiliging co rdineert. Voor de gemeente Heerhugowaard is dit een medewerker die door het College is benoemd als de informatiebeveiligingsfunctionaris, kortweg de IBF. Deze informatiebeveiligingsfunctionaris heeft als taken: opstellen informatiebeveiligingsbeleid advisering inzake de prioriteitstelling en planning bevorderen van zichtbare betrokkenheid van management en bestuur bij informatiebeveiliging. het doen van voorstellen inzake het toekennen van taken en verantwoordelijkheden voor informatiebeveiliging over de organisatie het periodiek adviseren en informeren van het management over voortgang van de voorgenomen activiteiten in het kader van informatiebeveiliging het in overleg met de inhoudelijk deskundigen bepalen van de te hanteren aanpak, methoden en processen voor informatiebeveiliging bevorderen van initiatieven ter verbetering van informatiebeveiliging, bijvoorbeeld bewustwordings en cultuurtrajecten gericht op beveiligingsbewustzijn beoordeling van de geschiktheid van informatiebeveiligingsmaatregelen voor systemen of diensten evaluatie van beveiligingsincidenten initiºren van maatregelen op basis van evaluatie van informatiebeveiligingsincidenten het geven van specialistisch advies c.q. het vervullen van een verwijsfunctie naar interne - c.q. externe specialistische kennis. Afstemming met de sectoren over de inhoudelijke aanpak vindt plaats door minimaal 2 keer per jaar het onderwerp Informatiebeveiliging te bespreken in de informatiebeveiligingscommissie. Leden hiervan worden gevormd Door de sectordirecteur Dienstverlening, de IBF en een aantal materiedeskundigen. Taken van de leden van de informatiebeveiligingscommissie zijn: het leveren van input voor wijzigingen op maatregelen en procedures bespreking van beveiligingsincidenten en de consequenties die dit moet hebben voor beleid en maatregelen Voorbereiding en co rdinatie van het overleg ligt bij de informatiebeveiligingsfunctionaris. Pagina 7 van 17

8 3.3 Eindverantwoordelijkheid: Sectoren/Afdelingen Sectordirecteuren en afdelingshoofden zijn verantwoordelijk voor de applicaties en gegevens waar zij eigenaar van zijn en daarmee ook voor de informatiebeveilligingsaspecten daarvan. Sector Dienstverlening, afdeling I&A is verantwoordelijk voor alle ICT apparatuur en (systeem)programmatuur ten behoeve van de gemeenschappelijke ICT infrastructuur. Afdeling Facilitair is verantwoordelijk voor de aan het archief in beheer gestelde documenten. De eigenaar van een beveiligingsobject heeft de volgende verantwoordelijkheden: bepalen van de classificatie van informatiebeveiliging het zekerstellen dat beveiligingsmaatregelen afdoende zijn belegd in de organisatie het zorgdragen voor de benodigde middelen ten behoeve van de gedefinieerde maatregelen het aan afdeling I&A verstrekken van initiºle- en wijzigingsinformatie mbt o classificatie van de beveiligingsobjecten o autorisatie (intern + externen) o aanspreekpunt voor beheer- en beveiligingsincidenten Voornoemde afspraken en maatregelen worden door Sector Dienstverlening, afdeling I&A voor alle beveiligingsobjecten in een register bijgehouden Risicoanalyse Gemeente Heerhugowaard kiest er voor om het bepalen van risico s en de hieruit voortvloeiende prioriteitstelling te baseren op een brede, integrale aanpak: Risicomanagement. Daarom worden er in het kader van informatiebeveiliging geen aparte activiteiten uitgevoerd voor organisatiebrede inventarisaties of risico-analyse. Onder de vlag van het algemene Risicomanagement worden door de organisatie ook de informatiebeveiligingsrisico s geïnventariseerd en prioriteiten voor maatregelen gesteld. De planning van de te nemen beveiligingsmaatregelen en -procedures wordt door de verantwoordelijke afdelingen opgenomen in de reguliere planning. Inhoudelijke advisering en ondersteuning wordt hierbij geleverd door de IBF en de materiedeskundigen in de sectoren en afdeling facilitair. Voor enkele organisatieonderdelen c.q. werkprocessen geldt dat er een gemiddeld hoger risico geldt. Voor deze afdelingen en werkprocessen wordt intensiever aandacht besteed aan beveiliging en worden specifieke maatregelen en rapportages uitgevoerd. (o.a. Burgerzaken en gebruik van SUWInet) 3.4 Verantwoordelijkheid voor toegang door derden De eigenaar van een informatiebeveiligingsobject is verantwoordelijk voor het bepalen van risico s en maatregelen als er sprake is van toegang (fysiek en/of logisch) door derden tot het te beveiligen object. (Reden voor de toegang kan zijn: ondersteuning, externe samenwerking, ingehuurd personeel.) In de standaard leveringsvoorwaarden van de gemeente Heerhugowaard worden eisen gesteld inzake ingehuurd personeel in het kader van informatiebeveiliging. De functionaris die verantwoordelijk is voor de betreffende opdracht is er ook verantwoordelijk om er op toe te zien dat de leverancier van de betreffende diensten aan deze beveiligingseisen voldoet. Verstrekking en publicatie van informatie aan partijen buiten de gemeentelijke organisatie (burgers, bedrijven, andere overheden) wordt per product en/of dienst bepaald door specifieke kaders en/of wetgeving. De kennis hierover en dus de autorisatie daarvan ligt bij de sectoren. 3.5 Uitwijk Het besluit tot uitwijk wordt genomen door de gemeentesecretaris of de loco-secretaris op voordracht van hoofd afdeling I&A. Pagina 8 van 17

9 3.6 Autorisatieproces voor nieuwe objecten mbt de Informatievoorziening De procedure voor aanschaf en invoering van nieuwe objecten van de informatievoorziening is vastgelegd in het document: Procedure aanschaf apparatuur & programmatuur gemeente Heerhugowaard juni De sector/afdeling die eigenaar is van de nieuwe objecten is dus ook verantwoordelijk voor het doorgeven van wijzigingen, afdeling I&A is verantwoordelijk voor het registreren daarvan in het centrale register. 3.7 Specialistisch advies over Informatiebeveiliging Aanspreekpunt voor advisering over sectorspecifieke informatiebeveiligingsvraagstukken is de afdeling I&A. 3.8 Onafhankelijke beoordeling van de maatregelen inzake informatiebeveiliging Jaarlijks bepaalt de concerncontroller in samenspraak met de IBF of c/q welke toetsingswerkzaamheden door de concerncontroller worden uitgevoerd (als onderdeel van het controlplan) om na te gaan of de maatregelen gericht op informatiebeveiliging daadwerkelijk geºffectueerd zijn en voldoende functioneren. Pagina 9 van 17

10 4 Aanpak van informatiebeveiligingsvraagstukken Informatiebeveiliging sluit aan bij de aanpak zoals deze is beschreven in de Kadernota Weerstandsvermogen en Risicomanagement van Gemeente Heerhugowaard December Risicoanalyse Gemeente Heerhugowaard kiest er voor om informatiebeveiligingsvraagstukken op een integrale wijze te benaderen. Concreet houdt dit in dat voor de Identificatie van de risico s op het dit terrein geen specifieke inventarisatie wordt gedaan, maar dat gebruik wordt gemaakt van de van een bedrijfsbrede risicoanalyse. Onder de vlag van Risicomanagement wordt dus ook de planning en prioriteitstelling vaan onderwerpen en maatregelen voor informatiebeveiliging actueel gehouden. Uiteraard wordt hierbij inhoudelijk afgestemd met de IBF en de inhoudelijk deskundigen. 4.2 Classificatie Op een totaaloverzicht van alle te beveiligen componenten wordt per object aangegeven welk niveau van maatregelen passend is. Dit wordt bepaald aan de hand van 2 aspecten: Continu teit Aan de continu teit worden de volgende eisen gesteld: Voor wat betreft de ongestoorde voortzetting van de dagelijkse bedrijfsvoering geldt als eis: o De infrastructuur als geheel mag op jaarbasis, tijdens kantooruren/openingsuren maximaal 2 x in zijn geheel uitvallen. De componenten die benodigd zijn voor de bedrijfsvoering en externe dienstverlening dienen binnen 4 uur operationeel te zijn. o De systemen worden na uitval weer operationeel gemaakt in een door het Managementteam vast te stellen volgorde op voordracht van het PIM-Team. o Sectoren maken met hun software leveranciers nadere afspraken inzake de continu teit van de applicatie, inclusief eventuele een escrow regeling 1. In geval van calamiteiten (uitval van het hoofdgebouw van de gemeente) o is na maximaal 4 uur een minimale toegang ter ondersteuning van de rampenorganisatie beschikbaar. De rampenco rdinator is verantwoordelijk voor de specificatie van het begrip minimale toegang. o Na maximaal 24 uur is de dienstverlening aan de Burger en aan derden (waaronder afnemers en andere gemeenten die zijn aangesloten op het landelijke voorzieningen zoals de basisregistraties) beschikbaar via een gemeentelijk uitwijklocatie. In het geval dat in de gehele gemeente de stroom- en datacommunicatievoorzieningen uitvallen (bijvoorbeeld door overstroming van het gehele gemeentelijke grondgebied) o is na maximaal 4 uur een minimale toegang ter ondersteuning van de rampenorganisatie beschikbaar. De rampenco rdinator is verantwoordelijk voor de specificatie van het begrip minimale toegang. o Na maximaal 24 uur is de dienstverlening aan de Burger en aan derden (waaronder afnemers en andere gemeenten die zijn aangesloten op het landelijke voorzieningen zoals de basisregistraties) beschikbaar middels een buitengemeentelijke uitwijklocatie. Omdat de bedrijfsvoering voor alle producten en diensten afhankelijk is van de beschikbaarheid van de ICT voorzieningen zijn de beheermaatregelen voor lokale uitwijk en vervanging ingericht op het geheel aan ICT voorzieningen. Door afdeling I&A wordt de lijst van te beveiligen objecten en maatregelen om continu teitseisen te borgen beheerd. Bij deze maatregelen wordt ook aandacht besteedt aan de beschikbaarheid van personeel c.q. kennis. De eigenaar van het betreffende informatiebeveiligingsobject blijft er verantwoordelijk voor dat de benodigde maatregelen ook daadwerkelijk worden gerealiseerd. 1 De afweging om wel of niet een escrow contract af te sluiten is een bedrijfs-economische keuze en wordt niet verplicht vanuit beleid. Pagina 10 van 17

11 De uitwerking van de technische maatregelen en de daartoe benodigde mensen en middelen worden uitgewerkt door afdeling I&A, voor de organisatorische maatregelen, benodigd om de dienstverlening te continueren is de betreffende sector/afdeling zelf verantwoordelijk Exclusiviteit / vertrouwelijkheid Exclusiviteit of vertrouwelijkheid geeft aan welke personen toegang hebben tot - en gebruik kunnen maken van gegevens. Uitgangspunt is dat gegevens intern voor alle medewerkers toegankelijk zijn, tenzij Toegang tot gegevens wordt altijd beperkt tot leesrechten. Wijzigingsrechten worden alleen toegekend aan medewerkers die dit in het kader van de uitoefening van de functie nodig hebben. Heerhugowaard kent voor wat betreft de interne informatievoorziening 2 klassen van exclusiviteit. 1. Intern Openbaar Alle gegevens die niet vertrouwelijk of geheim zijn. Dit houdt in dat vrijwel alle gegevens binnen de gemeentelijke organisatie voor alle ambtenaren toegankelijk zijn. Consequentie hiervan is dat alle informatie wordt opgeslagen in ØØn, voor iedereen toegankelijke structuur. Er hoeft dus ook minder tijd gestoken te worden in afschermen en onderling doorgeven van informatie. 2. Gemeentelijk Vertrouwelijk of Geheim Dit niveau is van toepassing op privacy gevoelige gegevens met betrekking tot personen en of bedrijven. Uitsluitend uit hoofde van de functie bevoegde personen hebben toegang tot - en kunnen gebruik maken van in de betreffende registratie opgenomen gegevens. De bevoegdheid van een persoon wordt afgeleid van de taak, functie of verantwoordelijkheid van de betreffende persoon, dit ter beoordeling van de eigenaar van het betreffende gegeven c.q. de applicatie. Hieronder vallen ook autorisaties in het kader van AO/IC zoals functiescheiding en 4-ogen principe. Autorisatie vindt plaats op aangeven van de direct leidinggevende van de betreffende medewerker/ster. Geheim is slechts een zeer beperkte groep van gegevens van bedrijfsvertrouwelijke of persoonlijk vertrouwelijke aard zoals medische gegevens van personeel, disciplinaire maatregelen en politiek gevoelige documenten. Personen hebben op een need to know basis toegang tot dit soort informatie. De exclusiviteit van gegevens wordt, onder verantwoordelijkheid van de eigenaar door middel van de autorisatietabellen in de verschillende applicaties bijgehouden en geregistreerd. Pagina 11 van 17

12 5 Beveiligingseisen mbt personeel In dit hoofdstuk staan de maatregelen beschreven die genomen worden ter vermindering van de risico s van menselijke fouten, diefstal, fraude of misbruik van voorzieningen van de gemeente Heerhugowaard. 5.1 Functieomschrijving Rollen en verantwoordelijkheden in het kader va informatiebeveiliging worden daar waar van toepassing in de functieomschrijving expliciet gedocumenteerd. 5.2 Screening Bij de aanname van nieuw personeel wordt de screening aangepast aan de risico s die aan de functie verbonden zijn. In het HRM beleid wordt hiertoe het regime vastgesteld. 5.3 Instructie/training Bij het inwerken van personeel wordt bij de werkinstructie en training uitdrukkelijk aandacht besteed aan de informatiebeveiligingsaspecten zoals het beheer van wachtwoorden en het zich houden aan de regels met betrekking tot de bescherming van bedrijfs- of persoonsvertrouwelijke gegevens. Degene die verantwoordelijk is voor het inwerken van een personeelslid is tevens verantwoordelijk voor het overdragen van de benodigde kennis op het vlak van informatiebeveiliging. 5.4 Rapportage van beveiligingsincidenten en storingen Een beveiligingsincident is ieder voorval of gebeurtenis die schade toebrengt of kan toebrengen aan de beveiliging van het systeem. Hiermee wordt bedoeld iedere inbreuk op het gebied van beschikbaarheid, betrouwbaarheid en/of exclusiviteit. Schending van de geheimhouding van GBAgegevens is een voorbeeld van een dergelijk incident. Een handeling die in strijd is met de beveiligingsprocedures van de gemeente Heerhugowaard is ook een beveiligingsincident. Een beveiligingsincident kan op verschillende manieren ter kennis komen van de gemeente: een melding van de leverancier, burgers, eigen personeel, externe diensten zoals Logius, NCSC, GovCert, collega-gemeenten, et cetera. Het is van belang dat de ernst van een dergelijke melding direct wordt onderkend en op de juiste wijze in behandeling wordt genomen binnen de gemeente Heerhugowaard. Een ernstig beveiligingsincident zal in de meeste gevallen als eerste ter kennis komen van de servicedesk, applicatiebeheerder, de leverancier of de webco rdinator. Zodra ØØn van deze partijen vermoedt dat het een ernstig incident betreft, wordt de Informatiebeveiligingsfunctionaris direct ge nformeerd. Hierbij wordt gebruik gemaakt van een meldingsprocedure die voorziet in terugkoppeling aan de melder, de eigenaar, een evaluatie en eventuele agendering van verbetervoorstellen Procedure Beveiligingsincidentbeheer De informatiebeveiligingsfunctionaris is verantwoordelijk voor het opstellen van deze procedure. De medewerkers van de organisatie zijn verantwoordelijk voor de naleving daarvan. 5.5 Disciplinaire maatregelen Schending van het beveiligingsbeleid of procedures wordt middels een disciplinair proces door het verantwoordelijke lijnmanagement afgehandeld. Afdeling advies & Financiºn is verantwoordelijk voor het opstellen en beheren van de richtlijnen voor het bewuste disciplinair proces. Pagina 12 van 17

13 6 Toegangsbeveiliging 6.1 Fysieke beveiliging en beveiliging van de omgeving Doelstelling: Het voorkomen van ongeautoriseerde toegang tot, schade aan of verstoring van de gebouwen, bekabeling en informatiebeveiligingsobjecten van de gemeente Heerhugowaard. In Heerhugowaard worden twee niveaus van beveiliging van ruimten onderscheiden: kritisch en niet kritisch. Een kritische ruimte is een ruimte waarin een risicofactor zoveel schade kan aanrichten dat de continu teit van de gemeente en/of haar klanten kan worden verstoord. Voorbeelden van kritische ruimten zijn de computerruimte en de ruimte waar de uit te geven paspoorten bewaard worden. De kritische ruimten van de gemeente moeten op een adequate wijze fysiek worden beveiligd. Door het management wordt op voordracht van afdeling facilitair een lijst vastgesteld met de kritische ruimten. Fysieke toegang tot alle ruimten en bekabeling wordt beperkt door maatregelen op het vlak van afsluiting van kritische ruimten een systeem van toegangspasjes en fysieke begeleiding van bezoekers c.q. extern onderhoudspersoneel. Afdeling facilitair treft hiertoe de benodigde maatregelen. Door het management wordt op voordracht van afdeling facilitair vastgesteld welke fysieke maatregelen genomen worden. Afdeling facilitair is verantwoordelijk voor het opstellen en onderhouden van een aanpak voor toegangsbeveiliging en het realiseren van de daartoe benodigde maatregelen. Leidraad voor de maatregelen worden gevormd door dit beveiligingsbeleid. Iedere medewerker draagt ervoor zorg dat de in zijn of haar bezit zijnde sleutels c.q. toegangspasje van gemeentelijke eigendommen niet toegankelijk zijn voor onbevoegden. 6.2 Beveiliging van apparatuur De bedrijfskritische servers worden op een zodanige wijze geplaatst en beveiligd dat de risico s van schade, storing en gebruik door ongeautoriseerde personen minimaal zijn. Dit wordt bereikt door: plaatsing op een afgezonderde plek; plaatsing in een beveiligde ruimte; geen plaatsing van bedrijfskritische servers in de nabijheid van ramen. 6.3 Beveiliging buiten de locatie De eigenaar van een informatiebeveiligingsobject is verantwoordelijk voor toezicht op gebruik daarvan buiten de locatie en ziet toe op toepassing van de benodigde maatregelen, rekening houdende met - tijdens vervoer mogen media niet onbeheerd achter worden gelaten. - voorschriften van de fabrikant - verzekering tegen brand en/of diefstal - afvoer en vernietiging van afgeschreven beveiligingsobjecten - contractuele verplichtingen bij uitbesteding De werkgever voorziet op steeds meer manieren het personeel van hulpmiddelen waarop informaie van de organisatie gebruikt kan worden. Denk bijvoorbeeld aan smart phones, laptops en tablets. Het personeel ondertekent hiervoor in voorkomende gevallen een bruikleenovereenkomst voor. Daarnaast is het personeel gehouden om zich te houden aan de volgende regelementen: - Het Privacy- en Gebruiksreglement Telecommunicatiemiddelen geldt voor alle werknemers van de gemeente Heerhugowaard - De gedragscode voor ambtenaren 6.4 Stroomvoorziening De apparatuur wordt beveiligd tegen stroomstoringen. Door het management wordt op voordracht van afdeling facilitair een lijst vastgesteld met getroffen maatregelen tegen stroomstoringen. Pagina 13 van 17

14 De maatregelen worden jaarlijks getest op correcte werking. 6.5 Clean Desk & Clear screen policy Ter voorkoming van diefstal en beschadiging van informatie wordt in Heehugowaard het Clean Desk & Clear screen policy gehanteerd, hetgeen inhoudt dat vertrouwelijke papieren documenten niet onbeheerd worden achtergelaten op bureau of kamer. Bij het verlaten van de werkplek wordt het scherm altijd afgesloten. 6.6 Management van toegangsrechten / Autorisatiebeheer Toegang tot de informatiesystemen & gegevens De eigenaar van een informatiebeveiligingsobject is ervoor verantwoordelijk dat bij afdeling I&A bekend is wie geautoriseerd is voor de betreffende informatiesystemen en gegevens. Dit geldt voor alle fasen in de levenscyclus van een autorisatie: van nieuwe gebruikers tot en met het afmelden van gebruikers die niet langer toegang hebben tot informatiesystemen. Door afdeling I&A wordt de toegang tot informatiesystemen gedocumenteerd en onderhouden. Beheer van wachtwoorden Voor alle gebruikers geldt dat het wachtwoord dat toegang geeft tot de ICT infrastructuur minimaal 1 x per 6 maanden verplicht veranderd moet worden. Het MT stelt op voordracht van de informatiebeveiligingscommissie de eisen vast die gesteld worden aan de lengte etc. van het wachtwoord. De benodigde maatregelen worden door Afdeling I&A uitgevoerd. Voor zover technisch mogelijk wordt zoveel mogelijk gebruik gemaakt van autorisatie op basis van deze algemene login (single sign-on). Van dit gebruik van ØØn login kan vanuit risicobeperking in specifieke situaties worden afgeweken. Voor de systemen die geen algemene login ondersteunen geldt dat, voor zover dit technisch ondersteund kan worden door de beheersystemen, het de voorkeur heeft dat het aanpassen van wachtwoorden tegelijkertijd plaatsvindt voor meerdere applicaties. Toegang binnen de informatiesystemen & gegevens Door de betreffende applicatiebeheerder worden procedures opgesteld voor het beheer van de autorisaties voor de toegang en het gebruik van functionaliteit binnen informatiesystemen. Uitgangspunten voor toegangsrechten en authorisatiebeheer: De toewijzing en het gebruik van speciale bevoegdheden dienen zoveel mogelijk te worden beperkt. Toegang tot gegevens wordt zo weinig mogelijk beperkt. Bevoegdheden tot wijziging van gegevens worden zo beperkt mogelijk toegekend. Pagina 14 van 17

15 7 Beheer van communicatie en bedieningsprocessen 7.1 Bedieningsprocedures en verantwoordelijkheden algemeen Doelstelling: garanderen van een correcte en veilige bediening van de gemeenschappelijke ICT voorzieningen c.q. de ICT infrastructuur. De verantwoordelijkheden en procedures voor het beheer en de bediening van alle gemeenschappelijke ICT voorzieningen worden in opdracht van het hoofd van de afdeling I&A vastgelegd. Bij wijziging van procedures worden deze door het afdelingshoofd vastgesteld. In de procedurebeschrijvingen wordt vastgelegd: - beschrijving/instructies van de uit te voeren handelingen (inclusief logging en verantwoording) - verantwoordelijkheden - contactpersonen en vervanging - toetsing De volgende bedieningsprocedures worden gedocumenteerd en onderhouden door afdeling I&A: Procedure Back-up Deze procedure voorziet in de gestructureerde en vastgelegde werkwijze voor het maken van periodieke back-ups van het besturingssysteem inclusief instellingen en parameters, de data en de applicaties Procedure Restore Deze procedure voorziet in de gestructureerde en vastgelegde werkwijze voor het automatisch terugplaatsen en beproeven van gegevens na een (laatst uitgevoerde) back-up Procedure Uitwijk Deze procedure voorziet in de gestructureerde en vastgelegde werkwijze voor het uitwijken met computerconfiguraties en software, evenals de beproeving daarvan Procedure Wijzigingsbeheer / - Procedure Goedkeuren updates applicatie De procedure voorziet in het vastleggen van de verschillende stappen die noodzakelijk zijn om versies, releases of updates van applicaties en/of apparatuur goed te keuren alvorens er wordt ge nstalleerd. De goedkeuring van de installatie van ICT voorzieningen omvat vier onderdelen: - een zakelijke goedkeuring: voldoet het geleverde product aan de gestelde afspraken tussen de leverancier en de gemeente (verantwoordelijke: sector/afdeling). - een functionele goedkeuring: voldoet het geleverde product aan het programma van eisen (verantwoordelijke: sector/afdeling) - een beveiligingsgoedkeuring: wordt voldaan aan alle relevante beveiligingseisen en procedures (verantwoordelijke: sector/afdeling) - een technische goedkeuring: functioneert het geleverde product naar behoren in de bestaande ICTomgeving (verantwoordelijke: afdeling I&A) Procedure Afvoeren van computers Deze procedure voorziet in het vastleggen van de verschillende stappen die noodzakelijk zijn voor het afvoeren van Pc s en/of andere computersystemen (hardware) van de gemeente Heerhugowaard Procedure voorzieningen tegen kwaadaardige software (virussen, trojaanse paarden) De procedure beschrijft de preventieve en repressieve maatregelen in het kader van virusbestrijding op de relevante (rand)apparatuur van de gemeente Heerhugowaard Procedure vernietiging papier De procedure voorziet in de gestructureerde werkwijze voor vernietiging van papieren documenten. Pagina 15 van 17

16 7.1.8 Procedure Vernietiging van verwijderbare media De procedure voorziet in de gestructureerde en vastgelegde werkwijze voor vernietiging van verwijderbare media. Er is bij verwijderbare media o.a. sprake van DVD s, CD s (R en RW), back-up tapes en andere gegevensdragers. 7.2 Bedieningsprocedures en verantwoordelijkheden Specifiek Daarnaast zijn er de volgende bedieningsprocedures met betrekking tot specifieke applicaties die gedocumenteerd en onderhouden worden door de betreffende applicatiebeheerder: Procedure Herstel van mutaties De gestructureerde en vastgelegde werkwijze voor het (eventueel handmatig) herstellen van de mutaties welke zijn gedaan na het tijdstip waarop de teruggezette back-up werd gemaakt Procedure uitwisseling van informatie Beschrijving van de maatregelen en procedures ter voorkoming van verlies, ongeoorloofde wijziging en/of misbruik van informatie die met derden wordt uitgewisseld Informatiebeveiligingsprocedures GBA - Procedure Ongedaan maken van verkeerd uitgevoerde systematische verstrekkingen (GBA) - Procedure Rapportage van GBA-incidenten (opzetten/ombouwen als aanvulling op algemene procedure) - Procedure Verstrekkingen via alternatief medium - Procedure Overvalinstructie Informatiebeveiligingsprocedures Sociale Zaken Beveiligingsnota Suwinet afdeling Sociale Zaken Gemeente Heerhugowaard, waarin de volgende onderwerpen zijn uitgewerkt: 1. Uitgangspunten 1.1. Uitgangspunten algemeen 1.2. Uitgangspunten privacy 2. Verdeling verantwoordelijkheden medewerkers afdeling Sociale Zaken 3. Gebruik Suwinet-Inkijk 4. Logging rapportages 5. Tien gouden regels bij beveiliging persoonsgegevens 6. Protocol inzage Suwinet door cliºnt en/of gemachtigde 7.3 Vaststelling & Wijzigingsbeheer van de procedures Alle genoemde beschrijvingen van procedures zijn formele documenten die bij vaststelling en wijziging door de informatiebeveiligingscommissie getoetst - en door het management geautoriseerd worden. Algemene procedures worden vastgesteld door het MT, specifieke door het betreffende sectormanagement. Autorisatie door het management houdt ook in het beschikbaar stellen van de benodigde mensen en middelen om de beschreven taken uit te voeren. Bij het opstellen van de procedures wordt hierover dan ook de relevante informatie bij de besluitvorming betrokken. Voorstellen voor wijzigingen kunnen door elke medewerker worden aangemeld bij de Informatiebeveiligingsfunctionaris. In overleg met de betrokkene(n) bepaalt deze of het voorstel wordt voorgelegd aan de informatiebeveiligingscommissie. de informatiebeveiligingscommissie bepaalt of het voorstel in procedure wordt gebracht en /of de maatregelen voor goedkeuring aan het managementteam zullen worden voorgelegd. Ook kunnen wijzigingen door de informatiebeveiligingsfunctionaris worden ge nitieerd als gevolg van beveiligingsincidenten. Pagina 16 van 17

17 8 Naleving wettelijke en contractuele verplichtingen Doelstelling: het voorkomen van schending van strafrechtelijke of civielrechtelijke wetgeving, wettelijke, of contractuele verplichtingen. 8.1 Auteursrechten en Licentierechten Als onderdeel van de procedure wijzigingsbeheer ziet afdeling I&A er op toe dat de gemeente Heerhugowaard zich houdt aan de wettelijke eisen inzake auteursrecht en licentierechten. 8.2 Beveiliging bedrijfsdocumenten In het Documentair Structuur Plan (DSP) wordt een overzicht bijgehouden van alle gearchiveerde documenten binnen de organisatie conform de hieraan verbonden wettelijke eisen. In het DSP staan alle werkprocessen benoemd en per werkproces is o.a. aangegeven welke documenten bij een proces horen en per document staat vastgelegd wie het document behandelt, hoe en hoelang het gearchiveerd blijft c.q. na hoeveel tijd het vernietigd wordt. 8.3 Bescherming persoonsgegevens In Nederland is de wetgeving inzake de persoongegevens geregeld in de Wet Bescherming Persoonsgegegevens. In het kader van deze wet heeft de gemeente Heerhugowaard een register van registraties die persoonsgegevens bevatten. Afdeling Advies & Financiºn beheert dit register en de procedures die hierop betrekking hebben. 8.4 Misbruik van ICT voorzieningen Afspraken inzake het gebruik van ICT voorzieningen en procedures in geval van misbruik zijn vastgelegd in: - Het Privacy- en Gebruiksreglement Telecommunicatiemiddelen geldt voor alle werknemers van de gemeente Heerhugowaard - De gedragscode voor ambtenaren 8.5 Beoordeling van de naleving va het beveiligingsbeleid Jaarlijks wordt door de concerncontroller een Interne audit gedaan op (een deel-) van de maatregelen inzake informatiebeveiliging. Als onderdeel van de jaarlijkse externe accountantscontrole wordt ook gerapporteerd over de informatiebeveiligingsaspecten. Pagina 17 van 17

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.

Nadere informatie

Een checklist voor informatiebeveiliging

Een checklist voor informatiebeveiliging Door: De IT-Jurist Versie: 1.0 Datum: juli 2015 Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, kan De IT-Jurist niet aansprakelijk worden gehouden voor de gevolgen van eventuele

Nadere informatie

Beknopt overzicht van bedreigingen en maatregelen

Beknopt overzicht van bedreigingen en maatregelen Beknopt overzicht van bedreigingen en maatregelen Dit voorbeelddocument omvat een beknopt overzicht van bedreigingen en maatregelen. De opgesomde componenten, bedreigingen en maatregelen zijn bedoeld om

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Preview Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Wordt na goedkeuring van de wet BRP vervangen door Beheerregeling Basisregistratie Personen Gemeentelijk Efficiency Adviesbureau

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

Informatiebeveiligingsbeleid SBG

Informatiebeveiligingsbeleid SBG Informatiebeveiligingsbeleid SBG Stichting Benchmark GGZ Rembrandtlaan 46 3723 BK Bilthoven T: 030-229 90 90 E: info@sbggz.nl W: www.sbggz.nl Informatiebeveiligingsbeleid SBG 2015 1 Inhoudsopgave 1 Inleiding

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Bijlage 11 Taakomschrijving rollen NEN informatiebeveiliging. 1. Doel

Bijlage 11 Taakomschrijving rollen NEN informatiebeveiliging. 1. Doel Bijlage 11 Taakomschrijving rollen NEN informatiebeveiliging 1. Doel In dit document leggen we vast hoe de taken en bevoegdheden ten aanzien van informatiebeveiliging verdeeld zijn over de diverse medewerkers.

Nadere informatie

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Mobiele gegevensdragers Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

Checklist calamiteiten

Checklist calamiteiten Checklist calamiteiten Op grond van de Voorbeeld Samenwerkingsovereenkomst Volmacht dienen gevolmachtigde assurantiebedrijven te beschikken over een calamiteitenplan. Het calamiteitenplan moet erin voorzien

Nadere informatie

Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging. 1. Inleiding

Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging. 1. Inleiding Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging 1. Inleiding Doel van dit document is het verzamelen van alle aspecten die relevant zijn in het kader van personeelsbeleid en NEN 7510, en

Nadere informatie

Informatieveiligheidsbeleid

Informatieveiligheidsbeleid Informatieveiligheidsbeleid 2014 Martini Ziekenhuis Groningen Opdrachtgever: Harm Wesseling, directeur ICT en Medische Techniek Auteur: Ger Wierenga, security officer, stafdienst ICT Datum: Oktober 2014

Nadere informatie

Hoofdstuk 1 Algemene Bepalingen

Hoofdstuk 1 Algemene Bepalingen Burgemeester en wethouders van de gemeente Grootegast; Gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Besluiten: Vast te stellen de navolgende beheersregeling gemeentelijke

Nadere informatie

GBA-beheerregeling 2007

GBA-beheerregeling 2007 GBA-beheerregeling 2007 Wetstechnische informatie Gegevens van de regeling Overheidsorganisatie gemeente Lelystad Officiële naam regeling GBA-beheerregeling 2007 Citeertitel GBA-beheerregeling Lelystad

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

Hoofdstuk 1 Algemene bepalingen

Hoofdstuk 1 Algemene bepalingen Gemeente Hillegom Burgemeester en wethouders van de gemeente Hillegom; gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; b e s l u i t e n : vast te stellen de navolgende:

Nadere informatie

Informatiebeveiligingsplan Dentpoint Centrum voor Mondzorg

Informatiebeveiligingsplan Dentpoint Centrum voor Mondzorg Informatiebeveiligingsplan Praktijkadres Silvoldseweg 29a 7061 DL Terborg Praktijkadres De Maten 2 7091 VG Dinxperlo Praktijkadres F.B. Deurvorststraat 40 7071 BJ Ulft Bijlage 1 Inhoud Informatiebeveiligingsplan

Nadere informatie

Overzicht Informatiebeveiliging Inlichtingenbureau GGK

Overzicht Informatiebeveiliging Inlichtingenbureau GGK Overzicht Informatiebeveiliging Inlichtingenbureau GGK Versie 1.3 Datum November 2014 A) IB-beleid en plan 1) Gegevens: Zorg ervoor dat een bewerkersovereenkomst wordt afgesloten met nadruk op de volgende

Nadere informatie

Informatie over logging gebruik Suwinet-Inkijk

Informatie over logging gebruik Suwinet-Inkijk Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 3 2 Logging als taak van het BKWI... 3 3 Informeren van gebruikers... 5 4 Rapportage over logging...6 Documenthistorie... 7 Auteur: J.E.Breeman Datum document:

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

In jouw schoenen. Een praktische invulling van informatiebeveiliging

In jouw schoenen. Een praktische invulling van informatiebeveiliging In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

Q3 Concept BV Tel: +31 (0)413 331 331

Q3 Concept BV Tel: +31 (0)413 331 331 Algemeen Deze Service Level Agreement (SLA) beschrijft de dienstverlening van Q3 Concept BV op het gebied van het beheer van de Q3 applicatie zoals Q3 Concept BV deze aanbiedt aan opdrachtgever en de service

Nadere informatie

Burgemeester en wethouders van de gemeente Stadskanaal;

Burgemeester en wethouders van de gemeente Stadskanaal; Beheerregeling basisregistratie personen Stadskanaal 2015college *Z0038C32CA4* Burgemeester en wethouders van de gemeente Stadskanaal; overwegende dat het noodzakelijk is de hoofdlijnen van het beheer

Nadere informatie

ROC Leeuwenborgh. Gedragscode computergebruik en gebruik van Sociale Media

ROC Leeuwenborgh. Gedragscode computergebruik en gebruik van Sociale Media ROC Leeuwenborgh Gedragscode computergebruik en gebruik van Sociale Media Documentstatus Datum: Aard wijziging: Door: Toelichting: 26 februari 2013 Bert Wetzels Instemming OR Deze gedragscode geeft de

Nadere informatie

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth De taak van de raad onder het dualisme Kaders stellen (WMO, Jeugdwet, handhaving) Budgetteren (begroting) Lokale wetgeving

Nadere informatie

GEMEENTEBLAD. Nr. 82293. Beheerregeling BRP 2015. 8 september 2015. Officiële uitgave van gemeente Noordwijk.

GEMEENTEBLAD. Nr. 82293. Beheerregeling BRP 2015. 8 september 2015. Officiële uitgave van gemeente Noordwijk. GEMEENTEBLAD Officiële uitgave van gemeente Noordwijk. Nr. 82293 8 september 2015 Beheerregeling BRP 2015 Het college van Burgemeester en wethouders van de gemeente Noordwijk; overwegende dat: - het noodzakelijk

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

Veilige afvoer van ICT-middelen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Veilige afvoer van ICT-middelen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Veilige afvoer van ICT-middelen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

Hoofdstuk 1 ALGEMENE BEPALINGEN

Hoofdstuk 1 ALGEMENE BEPALINGEN GBA-Beheerregeling Burgemeester en wethouders van de gemeente Oldebroek, Gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Besluit: vast te stellen de navolgende beheerregeling

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Inhoudsopgave 1 Goedkeuring informatiebeveiligingsbeleid en distributie (BH1) 2 2 Inleiding 2 2.1 Toelichting 2 2.2 Definitie van informatiebeveiliging 2 2.3 Samenhang tussen

Nadere informatie

Regeling Beheer en Toezicht basisregistratie persoongegevens Gemeente Roosendaal 2014

Regeling Beheer en Toezicht basisregistratie persoongegevens Gemeente Roosendaal 2014 GEMEENTEBLAD Officiële uitgave van gemeente Roosendaal. Nr. 56170 10 oktober 2014 Regeling Beheer en Toezicht basisregistratie persoongegevens Gemeente Roosendaal 2014 Burgemeester en wethouders van de

Nadere informatie

Doxis Informatiemanagers

Doxis Informatiemanagers Substitutie Doxis Informatiemanagers Grootste adviesburo op het gebied van informatiemanagement in Nederland Zelfstandig bedrijfsonderdeel van Ernst & Young Jarenlange ervaring bij NL Overheid Gedegen

Nadere informatie

BEHEERREGELING BASISREGISTRATIE PERSONEN (BRP)

BEHEERREGELING BASISREGISTRATIE PERSONEN (BRP) GEMEENTEBLAD Officiële uitgave van gemeente Zaanstad. Nr. 35060 22 april 2015 BEHEERREGELING BASISREGISTRATIE PERSONEN (BRP) HOOFDSTUK 1 ALGEMENE BEPALINGEN Artikel 1 In deze regeling wordt verstaan onder:

Nadere informatie

Beheerregeling gemeentelijke Basisregistratie Personen 1

Beheerregeling gemeentelijke Basisregistratie Personen 1 Beheerregeling gemeentelijke Basisregistratie Personen 1 Burgemeester en wethouders van de gemeente De Bilt, Gelet op de Wet gemeentelijke basisadministratie persoonsgegevens; Wet bescherming persoonsgegevens

Nadere informatie

Hoofdstuk 1 ALGEMENE BEPALINGEN

Hoofdstuk 1 ALGEMENE BEPALINGEN GBA-beheerregeling Burgemeester en wethouders van de gemeente Menaldumadeel, Gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Besluit: Vast te stellen de navolgende beheerregeling

Nadere informatie

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Contractmanagement Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Strategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein

Strategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein Strategisch Informatiebeveiligingsbeleid Gemeenten IJsselstein, Montfoort en Nieuwegein Versie: 0.9 (definitief concept) Datum: 18 december 2012 Inhoudsopgave 1. MANAGEMENTSAMENVATTING... 1 2. INTRODUCTIE...

Nadere informatie

Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds

Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds <Leverancier> Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds Plaats : Organisatie : Datum : Status : Definitief Versie : 1.0 1 De ondergetekenden:

Nadere informatie

Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010

Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010 Procedure Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk Auteur: Breeman Datum document: 16 mei 2007 Versie: 3.0 Status: Definitief Datum afdruk: 14 april 2010 Periodieke en specifieke rapportages

Nadere informatie

Privacyreglement. van. DoorWerk

Privacyreglement. van. DoorWerk Privacyreglement van DoorWerk Dit privacyreglement is vastgesteld op 01-01-2010 Dit privacyreglement dient als basis voor het vastleggen door het reïntegratiebedrijf hoe het omgaat met de privacy en de

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Beheerregeling gemeentelijke basisadministratie gemeente Coevorden

Beheerregeling gemeentelijke basisadministratie gemeente Coevorden Beheerregeling gemeentelijke basisadministratie gemeente Coevorden Wetstechnische informatie Gegevens van de regeling Overheidsorganisatie Officiële naam regeling Citeertitel Besloten door Deze versie

Nadere informatie

Privacyreglement Potenco

Privacyreglement Potenco Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

gewoondoenreintegratie

gewoondoenreintegratie Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in

Nadere informatie

Voorstel Informatiebeveiliging beleid Twente

Voorstel Informatiebeveiliging beleid Twente Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)

Nadere informatie

In dit hoofdstuk wordt uiteengezet welke taken en verantwoordelijkheden de verschillende actoren binnen de gemeente Spijkenisse hebben.

In dit hoofdstuk wordt uiteengezet welke taken en verantwoordelijkheden de verschillende actoren binnen de gemeente Spijkenisse hebben. 7 Taken en verantwoordelijkheden In dit hoofdstuk wordt uiteengezet welke taken en verantwoordelijkheden de verschillende actoren binnen de gemeente Spijkenisse hebben. 7.1 Gemeenteraad De Gemeenteraad

Nadere informatie

WBP Zelfevaluatie. Privacygedragscode (VPB)

WBP Zelfevaluatie. Privacygedragscode (VPB) WBP Zelfevaluatie Privacygedragscode (VPB) April 2004 1. Inleiding In haar beschikking van 13 januari 2004 heeft het College Bescherming Persoonsgegevens (CBP) verklaard dat de in de privacygedragscode

Nadere informatie

VEILIGHEID & BEVEILIGING Facilitaire Dienst - Universiteit Maastricht

VEILIGHEID & BEVEILIGING Facilitaire Dienst - Universiteit Maastricht VEILIGHEID & BEVEILIGING REGLEMENT CAMERATOEZICHT UNIVERSITEIT MAASTRICHT Dit reglement ziet toe op het cameratoezicht op de terreinen en in de panden van de Universiteit Maastricht. Met behulp van camera

Nadere informatie

BESLUIT. Vast te stellen de navolgende beheerregeling basisregistratie personen gemeente Voorst 2014:

BESLUIT. Vast te stellen de navolgende beheerregeling basisregistratie personen gemeente Voorst 2014: Gemeenteblad 526 Beheerregeling basisregistratie personen gemeente Voorst 2014 Burgemeester en wethouders van de gemeente Voorst, Gelet op de Wet basisregistratie personen; BESLUIT Vast te stellen de navolgende

Nadere informatie

KLACHTENREGELING VERSIE 2.2. Een goede afhandeling van klachten is een middel is om de tevredenheid van klanten te vergroten.

KLACHTENREGELING VERSIE 2.2. Een goede afhandeling van klachten is een middel is om de tevredenheid van klanten te vergroten. VERSIE 2.2 Een goede afhandeling van klachten is een middel is om de tevredenheid van klanten te vergroten. 1. Inhoudsopgave 1. Inhoudsopgave 1 2. Doelstellingen en Uitgangspunten 2 Algemene Doelstelling

Nadere informatie

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Haarlem Postbus 511 2003 PB HAARLEM. L.,.l l l.l ll, l. l Datum 0 6HAARI 2015

Nadere informatie

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen: Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

PROTOCOL VIDEOCAMERATOEZICHT 2013 gemeente Krimpen aan den IJssel

PROTOCOL VIDEOCAMERATOEZICHT 2013 gemeente Krimpen aan den IJssel PROTOCOL VIDEOCAMERATOEZICHT 2013 gemeente Krimpen aan den IJssel Introductie Veiligheid is geen nieuw thema. In het kader van de Arbo-wet heeft de werkgever een zorgplicht met betrekking tot de veiligheid,

Nadere informatie

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP daaraan

Nadere informatie

1. Begrippen. 2. Doel van het Cameratoezicht

1. Begrippen. 2. Doel van het Cameratoezicht Protocol cameratoezicht Stichting Stadgenoot Dit protocol is van toepassing op alle persoonsgegevens, verkregen door middel van het gebruik van videocamera s door stichting Stadgenoot (Sarphatistraat 370

Nadere informatie

Noorderpoort. Informatiebeveiligingsbeleid 2014-2016

Noorderpoort. Informatiebeveiligingsbeleid 2014-2016 Noorderpoort Informatiebeveiligingsbeleid 2014-2016 Colofon Datum 28-8-2014 Titel Informatiebeveiligingsbeleid Noorderpoort 2014-2016 Dienst / school / auteur Dhr. M.A. Broekhuizen, Dhr. G. Fokkema Versie

Nadere informatie

Systeemconfiguratie Policy VICnet/SPITS

Systeemconfiguratie Policy VICnet/SPITS Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Systeemconfiguratie Policy VICnet/SPITS 15 Februari 2005 Eindverantwoordelijkheid Opgesteld Naam Datum Paraaf Security Manager SPITS E.A. van Buuren

Nadere informatie

Gedragscode computergebruik voor werknemers van het Schoonhovens College

Gedragscode computergebruik voor werknemers van het Schoonhovens College Gedragscode computergebruik voor werknemers van het Schoonhovens College Artikel 1 Definities a. Computersysteem: alle computerhardware, software en netwerkverbindingen in gebruik bij het Schoonhovens

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

Tool voor certificering instrumenten voor verantwoord digitaal

Tool voor certificering instrumenten voor verantwoord digitaal Tool voor certificering instrumenten voor verantwoord digitaal werken Jan Beens (Regionaal Archief Nijmegen) Geert-Jan van Bussel (Van Bussel Document Services) Introductie De elementen zijn afkomstig

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Remote Toegang Policy VICnet/SPITS

Remote Toegang Policy VICnet/SPITS Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Remote Toegang Policy VICnet/SPITS 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren

Nadere informatie

Beheerregeling GBA. Aanhef

Beheerregeling GBA. Aanhef Beheerregeling GBA + bijlage.doc Gemeente Ferwerderadiel Beheerregeling GBA Aanhef In oktober 1994 is de Wet gemeentelijke basisadministratie persoonsgegevens (GBA) ingevoerd in Nederland. Bij de invoering

Nadere informatie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie Privacyreglement van Talenta christelijk bureau voor jobcoaching en re-integratie Privacyreglement Talenta Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

GEDRAGS- CODE. Gebruik van elektronische communicatiemiddelen

GEDRAGS- CODE. Gebruik van elektronische communicatiemiddelen GEDRAGS- CODE Gebruik van elektronische communicatiemiddelen 2 3 Gedragscode voor het gebruik van elektronische communicatiemiddelen Inhoud 1. Doel van de regeling 2. Werkingssfeer 3. Algemene gedragsregels

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid Minimale Maatregelen Universiteit Leiden Versie 5 8 juli 2004 Inhoudsopgave 1 Inleiding 3 1.1 Uitgangspunten 3 1.2 Minimumniveau van beveiliging 3 2 Minimale set maatregelen

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

Rapport definitieve bevindingen

Rapport definitieve bevindingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl Stichting Hogeschool Utrecht Onderzoek

Nadere informatie

Toelichting bij de (VNG-) Voorbeeldregeling gemeentelijke basisadministratie persoonsgegevens

Toelichting bij de (VNG-) Voorbeeldregeling gemeentelijke basisadministratie persoonsgegevens Toelichting bij de (VNG-) Voorbeeldregeling gemeentelijke basisadministratie persoonsgegevens Inleiding Ingevolge de Wet gemeentelijke basisadministratie persoonsgegevens (Wet GBA) is iedere gemeente verplicht

Nadere informatie

Hoofdstuk 1 ALGEMENE BEPALINGEN

Hoofdstuk 1 ALGEMENE BEPALINGEN Burgemeester en wethouders van de gemeente Hendrik-Ido-Ambacht, Gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Besluit: Vast te stellen de navolgende beheerregeling gemeentelijke

Nadere informatie

Doel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE ICT FUNCTIONEEL (INFORMATIE) BEHEERDER VERSIE 1 MEI 2012

Doel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE ICT FUNCTIONEEL (INFORMATIE) BEHEERDER VERSIE 1 MEI 2012 Functioneel (informatie) beheerder Doel Zorgdragen voor het inrichten, aanpassen, vernieuwen en onderhouden van de informatievoorziening (processen, procedures en/of systemen), passend binnen het informatiebeleid

Nadere informatie

Privacyreglement CURA XL

Privacyreglement CURA XL Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan

Nadere informatie

Privacy Statement Keytech Groningen

Privacy Statement Keytech Groningen Privacy Statement Keytech Groningen Inleiding Keytech Groningen is ervan overtuigd dat de persoonlijke levenssfeer van haar flexwerkers, kandidaten en werknemers, alsook van haar andere relaties en bezoekers

Nadere informatie

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Informatiebeveiligingsbeleid Heemstede

Informatiebeveiligingsbeleid Heemstede Informatiebeveiligingsbeleid Heemstede Definitieve versie April 2013 Verseonnummer 607112 Inhoudsopgave DEEL 1: BELEIDSKADERS INFORMATIEBEVEILIGING 3 1. Inleiding 3 2. Definities en belang van informatiebeveiliging

Nadere informatie

Privacyreglement AMK re-integratie

Privacyreglement AMK re-integratie Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste

Nadere informatie

1.1 Beheerregeling BRP

1.1 Beheerregeling BRP 1.1 Beheerregeling BRP HOOFDSTUK 1 ALGEMENE BEPALINGEN Artikel 1 Deze regeling verstaat onder: de Wet: de Wet Basisregistratie persoonsgegevens (Wet BRP). bevroren bevolkingsregister: de registers die

Nadere informatie

Service Niveau Overeenkomst Digikoppeling

Service Niveau Overeenkomst Digikoppeling Service Niveau Overeenkomst Digikoppeling Versie 1.3 Datum 26 mei 2015 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

notities Versie: versie datum Onderwerp Interne Leveringsvoorwaarden van het ICT Servicecentrum, RU Nijmegen Aan HaWo

notities Versie: versie datum Onderwerp Interne Leveringsvoorwaarden van het ICT Servicecentrum, RU Nijmegen Aan HaWo notities Versie: versie datum Onderwerp Aan CC Van Hans Wolters 29 januari 2016 c-n-hawo-0004-20160129 HaWo 1. Leveringsvoorwaarden 1.1. Algemene gegevens ISC Het ICT Servicecentrum (ISC) is voor de Radboud

Nadere informatie

Gezien het voorstel van het college van burgemeester en wethouders van Son en Breugel, van

Gezien het voorstel van het college van burgemeester en wethouders van Son en Breugel, van Verordening "Gemeentelijke basisadministratie persoonsgegevens" De Raad van de gemeente Son en Breugel; Gezien het voorstel van het college van burgemeester en wethouders van Son en Breugel, van gelet

Nadere informatie

Gedragscode Privacy RRS

Gedragscode Privacy RRS Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud

Nadere informatie

Werkplekbeveiliging in de praktijk

Werkplekbeveiliging in de praktijk Werkplekbeveiliging in de praktijk M.E.M. Spruit Geautomatiseerde werkplekken vormen een belangrijke schakel in de informatievoorziening van organisaties. Toch wordt aan de beveiliging van werkplekken

Nadere informatie

Beheerder ICT. Context. Doel

Beheerder ICT. Context. Doel Beheerder ICT Doel Zorgdragen voor het doen functioneren van ICTproducten en het instandhouden van de kwaliteit daarvan, passend binnen het beleid van de afdeling, teneinde aan de eisen en wensen van de

Nadere informatie

Informatieprotocol Inspectieview Milieu (IvM)

Informatieprotocol Inspectieview Milieu (IvM) Informatieprotocol Inspectieview Milieu (IvM) Met het Juridisch Kader zijn de wettelijke (en door de jurisprudentie gepreciseerde) grenzen beschreven binnen welke IvM kan en mag worden gebruikt. Daarbinnen

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland De ondergetekenden: 1) het college van burgemeester en wethouders van de gemeente Scherpenzeel,

Nadere informatie

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie