Richtlijnen met betrekking tot de informatieveiligheidsaspecten binnen het continuïteitsplan
|
|
- Sandra Koster
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Richtlijnen met betrekking tt de ISMS (Infrmatin Security Management System) Richtlijnen met betrekking tt de Versin cntrl please always check if yu are using the latest versin. : Dc. Ref. :isms.052.security aspects f the bcm plicy.nl.v1.0 Release Status Date Written by Edited by Apprved by NL_1.0 Final 20/09/2014 Alain Hubaille Opmerking: In dit dcument werd er rekening gehuden met de pmerkingen van een werkgrep waaraan de vlgende persnen hebben deelgenmen: de heren Hubaille (KSZ), Bchart (KSZ), Cstrp (Smals), Petit (FBZ), Pert (RSZ), Quewet (FOD Vlksgezndheid), Symns (RVA), Van der Gten (RIZIV) en mevruw Glrieux (FAMIFED).
2 INHOUDSOPGAVE Richtlijnen met betrekking tt de 1. INLEIDING REIKWIJDTE DOELGROEP POLICY INZAKE HET BEDRIJFSCONTINUÏTEITSBEHEER DOELSTELLINGEN DEFINITIES INFORMATIEVEILIGHEID IN HET ICT-CONTINUÏTEITSBEHEER HET PROCES INZAKE CONTINUÏTEITSBEHEER RICHTLIJNEN I.V.M. HET ASPECT INFORMATIEVEILIGHEID IN HET BCP Strategie inzake de cntinuïteit van de infrmatieveiligheid Ontwikkeling van de cntinuïteit van de infrmatieveiligheid Cntrle, herziening en evaluatie van de cntinuïteit van de infrmatieveiligheid REDUNDANTIES DOCUMENTEIGENAAR REFERENTIES BIJLAGE A: VERBAND MET DE ISO-NORM p. 2
3 Richtlijnen met betrekking tt de 1. Inleiding Dit dcument maakt deel uit van het veiligheidsbeleid binnen de sciale zekerheid en hangt samen met verschillende andere plicies en prcedures. Dit dcument sluit aan bij de minimale veiligheidsnrm paragraaf 17 in verband met cntinuïteitsbeheer. In dit dcument wrden de belangrijke aspecten van infrmatieveiligheid beschreven waarmee hfdzakelijk p het vlak van digitale infrmatieverwerking rekening met wrden gehuden bij het beheer van de bedrijfscntinuïteit. 2. Reikwijdte De huidige plicy mvat de richtlijnen betreffende het beheer van de veiligheidsaspecten van een bedrijfs. 3. Delgrep Deze plicy is in de eerste plaats bedeld vr de verantwrdelijken vr het van de sciale zekerheidsinstelling en vr de infrmatieveiligheidscnsulent. 4. Plicy inzake het bedrijfscntinuïteitsbeheer 4.1. Delstellingen De plicy inzake het beheer van het bedrijfs heeft als vrnaamste delstellingen: waarbrgen dat alle cmpnenten die ndzakelijk zijn vr het beheer van een ingeverd zijn in de instellingen van de sciale zekerheid, zdat ze gepast kunnen reageren in geval van een ramp, een cherente en gemeenschappelijke aanpak hanteren vr de verwezenlijking van een ICT Definities RTO (Recvery Time Objective): hgste telaatbare duur van de nderbreking RPO (Recvery Pint Objective): maximaal telaatbaar gegevensverlies BCP: bedrijfs p. 3
4 Richtlijnen met betrekking tt de 5. Infrmatieveiligheid in het ICT-cntinuïteitsbeheer 5.1. Het prces inzake cntinuïteitsbeheer In het prces van bedrijfscntinuïteitsbeheer (business cntinuity management f BCM) wrden de bedreigingen vr een rganisatie en haar entiteiten geïdentificeerd zdat de rganisatie haar missie kan blijven vervullen in geval van een ernstige gebeurtenis f een ramp. Bedrijfscntinuïteitsbeheer resulteert in het pstellen, het actualiseren en, in geval van schade, het activeren van het bedrijfs ttdat de nrmale testand hersteld is. De rganisatie kan zich baseren p de ISO-nrm die de vlgende activiteiten mvat: Het BCM-prgramma: deze fase legt de rganisatiestructuur en de delstellingen van het prject vast. Het begrip van de rganisatie: Dr middel van een business impact- en risicanalyse wrden in deze fase de gevlgen van een prcesnderbreking vr de rganisatie geëvalueerd en kunnen de beschikbaarheidscriteria vr elk prces in de rganisatie bepaald wrden. -> Veiligheidsdelstelling: in deze analyse wrdt rekening gehuden met de infrmatieveiligheid Strategie van het bedrijfs (Business Cntinuity Plan f BCP): Uitwerken van de cntinuïteitsstrategie vlgens de te bereiken delstellingen -> Veiligheidsdelstelling: Definitie van de minimale veiligheidsnrmen Implementatie van het BCP: Opstellen van het -> Veiligheidsdelstelling: ervr zrgen dat er rekening wrdt gehuden met de veiligheidsvereisten Testen van het BCP: Dr de plannen te testen kan geverifieerd wrden dat de kritieke bedrijfsactiviteiten hersteld kunnen wrden binnen de vrpgestelde termijn -> Veiligheidsdelstelling: Nagaan f de veiligheidsvereisten peratineel zijn Onderhud en herziening van het BCP en pleiding van medewerkers in het kader van het BCP: -> Veiligheidsdelstelling : De BCP-dcumenten bijwerken Het bedrijfs impliceert het bestaan van een uniek dcument, bestaande uit vier stappen: ndinterventies, crisis-, herstel 1 - en hervattingsbeheer Richtlijnen inzake het aspect infrmatieveiligheid in het BCP Strategie inzake de cntinuïteit van de infrmatieveiligheid De directie met een kader bieden vr het vaststellen van de delstellingen inzake de bedrijfscntinuïteit; met inbegrip van de verbintenis m aan alle tepasselijke vrwaarden te vlden, m inherente verantwrdelijkheden te te kennen en m tevens te werken aan de permanente verbetering van het bedrijfs. Bedrijfscntinuïteit: is een interactief prces dat actief beheerd met wrden. Om te beginnen kan het beheerd wrden dr middel van een aanpak vr prjectbeheer. Dit plan met minstens één keer per jaar wrden geactualiseerd. Vr alle activa die als kritiek wrden mschreven dr de rganisatie, meten de beschikbaarheidscriteria betreffende de hervatting van de activiteiten mschreven en gedcumenteerd wrden. De minimale beschikbaarheidscriteria zijn de vlgende: RTO RPO. 1 Herstelbeheer verwijst naar de herstelstrategieën vr infrmatiesystemen die de bedrijfscntinuïteit waarbrgen bij een verminderde beschikbaarheid. p. 4
5 Richtlijnen met betrekking tt de Het is k ndzakelijk m bij de start van elk nieuw tepassingsprject f elk prject betreffende een business service reeds de infrmatieveiligheidsvereisten te vermelden in de vrafgaande analyse, in het bijznder de beschikbaarheidscriteria. De waardering en de behandeling van de veiligheidsrisic's van de infrmatiesystemen dragen bij tt de uitwerking van deze plannen, nder meer dr het kritieke karakter van de activiteiten en de infrmatiesystemen, de residuele risic's en de te integreren veiligheidsmaatregelen te mschrijven. De veiligheidscnsulent die integraal deel uitmaakt van het risicbeheerprces, met samenwerken met de in het aangestelde verantwrdelijke vr de uitwerking van nen. Bij haar impactanalyse met de rganisatie tevens elke kritieke activiteit identificeren en verwegen waarin zij afhankelijk is van leveranciers en andere derden en ervr zrgen dat het aspect infrmatieveiligheid pgenmen is in hun respectievelijke BCP s Ontwikkeling van de cntinuïteit van de infrmatieveiligheid De rganisatie verbindt zich erte m een permanent en frmeel prces te implementeren vr het beheer van de cntinuïteit van de infrmatieveiligheid, alsk de geschikte structuur m zich vr te bereiden p een ngewenst vrval, het te beperken en erp te reageren. In dit kader is er een incidentenbeheer peratineel in de rganisatie (waar er rekening wrdt gehuden met veiligheidsincidenten). Op basis van een bestaand f een business impactanalyse met de rganisatie het telaatbare veiligheidsniveau bij verminderde dienstverlening bepalen als ze haar activiteiten hervat na een ramp. Het vereiste minimale veiligheidsniveau bij verminderde dienstverlening wrdt gedcumenteerd in de nen. Er met vr gezrgd wrden dat de veiligheidsvereisten peratineel zijn in de back-up- en herstelvrzieningen Cntrle, herziening en evaluatie van de cntinuïteit van de infrmatieveiligheid Er wrdt een jaarlijks testplan bepaald en gedgekeurd dr de directie. De veiligheidscnsulent gaat na f er bij de vrgestelde tests rekening wrdt gehuden met de cntinuïteit van de infrmatieveiligheid. De rganisatie vert regelmatig evaluaties uit van haar prcedures en capaciteiten inzake bedrijfscntinuïteit en zrgt ervr dat het vastgestelde veiligheidsniveau nageleefd wrdt bij verminderde dienstverlening. Aangezien de plannen regelmatig herzien wrden, met dit in het begin van het jaar gepland wrden, zdat de plannen tegen een vastgelegde datum gecnslideerd zijn. De rganisatie met erver waken dat de nen gepubliceerd en verdeeld wrden nder de betrkkenen, zdat deze plannen beschikbaar zijn in geval van een incident waarbij hun uitvering vereist is. Bij elke herziening van de nen vrziet de rganisatie een sensibiliseringssessie m.b.t de aanpassingen vr de betrkken actren. De infrmatieveiligheidscnsulent ziet regelmatig de nen die hem aanbelangen, na. Hij analyseert de testresultaten m lacunes en incherenties p te spren. Indien ndig, stelt hij relevante verbeteringen vr Redundanties Op basis van een impact- f risicanalyse heeft de rganisatie de businessvereisten geïdentificeerd inzake de beschikbaarheid van infrmatiesystemen: p. 5
6 Richtlijnen met betrekking tt de Indien de beschikbaarheid van de infrmatiesystemen niet kan gegarandeerd wrden met de bestaande infrastructuur, met redundantie van de cmpnenten f de architectuur verwgen wrden. Wanneer het van tepassing is, met de redundantie van de infrmatiesystemen regelmatig getest wrden m ervr te zrgen dat de mschakeling van de ene cmpnent naar de andere naar behren functineert. De implementatie van de redundantie kan nieuwe risic's met zich meebrengen p het vlak van de integriteit en de vertruwelijkheid van de infrmatiesystemen; hiermee met rekening wrden gehuden tijdens het ntwerp van deze redundantie. 6. Dcumenteigenaar Het handhaven, het pvlgen en het herzien van de huidige plicy behrt tt de verantwrdelijkheid van de dienst Infrmatieveiligheid van de KSZ. 7. Referenties De gebruikte referenties zijn: - de minimale veiligheidsnrmen 2011 van de KSZ - de ISO-nrm 27002: Bijlage A: Verband met de ISO-nrm Hierna wijzen we p de vrnaamste clausules van de ISO-nrm die standaard verband huden met het nderwerp van de huidige plicy. ISO-nrm 27002:2013 Veiligheidsplicy Organisatie van de infrmatieveiligheid. Veilig persneel Beheer van bedrijfsmiddelen Tegangsbeveiliging Cryptgrafie Fysieke beveiliging en beveiliging van de mgeving Beveiliging bedrijfsvering Cmmunicatiebeveiliging Acquisitie, nderhud en ntwikkeling van infrmatiesystemen Leveranciersrelaties Beheer van veiligheidsincidenten Infrmatiebeveiligingsaspecten van bedrijfscntinuïteitsbeheer Naleving p. 6
7 Richtlijnen met betrekking tt de p. 7
Basisprincipes van de filtering van de via het internet inkomende of uitgaande stromen
ISMS (Infrmatin Security Management System) Basisprincipes van de filtering van de via het internet inkmende f uitgaande strmen Versin cntrl please always check if yu are using the latest versin. Dc. Ref.
Nadere informatieWerken met uitzendkrachten
Uitzendkrachten-Werken met uitzendkrachten-telichting 1/8 Werken met uitzendkrachten Uitzendkrachten zijn werknemers die vallen nder twee srten werkgevers. Enerzijds heeft men de werkgever van de uitzendkracht
Nadere informatieBIJLAGE. Bevindingen en aanbevelingen van de auditors van DG REGIO
BIJLAGE Bevindingen en aanbevelingen van de auditrs van DG REGIO In september 2011 heeft de auditeenheid van Directraat-generaal Reginaal Beleid (DG REGIO) van de Eurpese Cmmissie een derdelijnscntrle
Nadere informatieFederaal Agentschap voor de Veiligheid van de Voedselketen
Federaal Agentschap vr de Veiligheid van de Vedselketen Omzendbrief betreffende de cntrle van de identiteit van paarden en de uitsluiting vr de slacht vr menselijke cnsumptie van buiten de wettelijke termijn
Nadere informatieUitstroomprofiel opleiding Klinisch Informatica September 2014
Uitstrmprfiel pleiding Klinisch Infrmatica 1 Inleiding Dit uitstrmprfiel sluit aan p het berepsprfiel van de klinisch infrmaticus. Het berepsprfiel beschrijft evenwel de ttale breedte van het veld van
Nadere informatiePARTIJEN. Achtergrond
PARTIJEN Het Cllege van de Onafhankelijke Pst- en Telecmmunicatieautriteit, vertegenwrdigd dr de vrzitter mr. C.A. Fnteijn, verder te nemen: OPTA; en De Minister van Binnenlandse Zaken en Kninkrijksrelaties,
Nadere informatieCPR305/2011/EU VERORDENING BOUWPRODUCTEN
XCDC Trading & Cnsultancy B.V.B.A. B-8780 Ostrzebeke 1. Algemeen CPR305/2011/EU VERORDENING BOUWPRODUCTEN Vanaf 1 st juli 2014 is de CE MARKERING van buwprducten die nder een geharmniseerde nrm vallen,
Nadere informatieVersion control please always check if you re using the latest version Doc. Ref. : isms xxx pol-sécu info nl v1.1_final
ISMS (Information Security Management System) Informatieveiligheidsbeleid (Information Security Policy) 2015 Version control please always check if you re using the latest version Doc. Ref. : isms xxx
Nadere informatieMaster Industriële Wetenschappen in de Scheikunde
Master Industriële Wetenschappen in de Scheikunde Telatingsvrwaarden: - Minimum 18 jaar zijn geen 34 jaar wrden in het jaar van inlijving - Belg zijn f de natinaliteit bezitten van één van de lidstaten
Nadere informatieEU GDPR Roadmap Belgium ACTIEPUNT 1 : screening en aanpassing regelgeving in het algemeen
EU GDPR Radmap Belgium ACTIEPUNT 1 : screening en aanpassing regelgeving in het algemeen - de wet van 8 december 1992 tt bescherming van de persnlijke levenssfeer ten pzichte van de verwerking van persnsgegevens
Nadere informatieISMS (Information Security Management System)
ISMS (Information Security Management System) File transfer policy: richtlijnen voor uitwisseling van bestanden en documenten tussen openbare instellingen van de sociale zekerheid (OISZ) en geautoriseerde
Nadere informatieV-ICT-OR begeleidt besturen in hun informatiehuishouding voor optimaal verloop van samenvoeging gemeente en OCMW
V-ICT-OR begeleidt besturen in hun infrmatiehuishuding vr ptimaal verlp van samenveging gemeente en OCMW De infrmatica in steden en gemeenten greide sinds de jaren 80 rganisch. Dat stapje bij stapje greien
Nadere informatieWAT BEPAALT DE EUROPESE RICHTLIJN INZAKE HET RECHT OP TOEGANG TOT EEN ADVOCAAT?
WAT BEPAALT DE EUROPESE RICHTLIJN INZAKE HET RECHT OP TOEGANG TOT EEN ADVOCAAT? Vicky De Suter, FOD Justitie, DGWL, Directie Strafwetgeving Een krte terugblik - CPS - studiedag 27 maart 2013 - Eurpese
Nadere informatieGebruikerspolicy voor mobiele toestellen
ISMS (Information Security Management System) Gebruikerspolicy voor mobiele toestellen Version control please always check if you are using the latest version. Doc. Ref. :isms.0046. gebruikerspolicy voor
Nadere informatieDe burgemeester, het college en de raad van de gemeente Muiden;
Vrbeeld handvest De burgemeester, het cllege en de raad van de gemeente Muiden; Gelet p artikel 169, tweede en derde lid, en artikel 180, tweede en derde lid, Gemeentewet; Hebben de vlgende uitgangspunten
Nadere informatieBeleid voor toegang op afstand tot het interne netwerk van een instelling via de Smals VPNoplossing
ISMS (Information Security Management System) Beleid voor toegang op afstand tot het interne netwerk van een instelling via de Smals VPNoplossing Technisch beleid voor klantinstellingen en eindgebruikers
Nadere informatie1.1 Verantwoording 2 1.2 Indeling Treasurystatuut 2
TREASURYSTATUUT INHOUDSOPGAVE 1 INLEIDING 1.1 Verantwrding 2 1.2 Indeling Treasurystatuut 2 2 DOELSTELLING TREASURYFUNCTIE 2.1 Liquiditeitenbeheer 3 2.2 Financieren 4 2.3 Beleggen 5 2.4 Betalingsverkeer
Nadere informatieParticipatie van het Publiek
Participatie van het Publiek KU Leuven Prf. Dr. Frankie Schram Frankie.schram@sc.kuleuven.be Ideeën Cmmissie Versnelling Maatschappelijk Belangrijke Investeringsprjecten (Cmmissie Sauwens) Te ruime inspraak-
Nadere informatieInkoop- en aanbestedingsbeleid Energiefonds Overijssel
Inkp- en aanbestedingsbeleid Energiefnds Overijssel 2013 Inhudspgave 1 Inleiding 3 2 Het beleid 4 2.1 Rechtmatigheidsthema's 4 Prcedures 4 Meerwerk en herhalingspdrachten 4 2B-diensten 5 Integriteit 5
Nadere informatieVersion control please always check if you re using the latest version Doc. Ref. : isms.033.vpn.third
ISMS (Information Security Management System) Beleid voor de toegang op afstand tot het interne netwerk van een instelling door een dienstverlener van deze instelling op basis van een VPN-oplossing. Technische
Nadere informatieKINDEREN EN JONGEREN.
SubsidiereglementJEUGDWERK VOOR MAATSCHAPPELIJK KWETSBARE KINDEREN EN JONGEREN. Art. 1 : Delstelling Dit reglement begt de financiële ndersteuning van rganisaties die jeugdwerk aanbieden aan maatschappelijk
Nadere informatieLocal knowledge. Global power. Risk Management AEGON Nederland
Lcal knwledge. Glbal pwer. Risk Management AEGON Nederland 12 juni 2012 3 lines f defence 3 rd line: Internal Audit Nederland Rapprteren mtrent vlledigheid en juistheid risk assessment Tetsing werking
Nadere informatieFederaal Agentschap voor de Veiligheid van de Voedselketen
Federaal Agentschap vr de Veiligheid van de Vedselketen Omzendbrief betreffende de cntrle van de identiteit van paarden en de uitsluiting vr de slacht vr menselijke cnsumptie van buiten de wettelijke termijn
Nadere informatieLOGBOEK van: klas: 1
LOGBOEK van: klas: 1 Inhudspgave Inleiding en inhud van het lgbek Wat is de maatschappelijke stage? Delen van de maatschappelijke stage Waar de je maatschappelijke stage? Kaders waarbinnen de maatschappelijke
Nadere informatieZijn in de aanvraag bijlagen genoemd en zijn die bijgevoegd? Zo ja, welke? Nummer desgewenst de bijlagen.
Checklist berdeling adviesaanvraag 1. De adviesaanvraag Heeft de r een adviesaanvraag gehad? Let p: een rapprt is in principe geen adviesaanvraag. Met een adviesaanvraag wrdt bedeld: het dr de ndernemer
Nadere informatieORGANISATIENOTA VRIJWILLIGERS
ORGANISATIENOTA VRIJWILLIGERS 1. Gegevens rganisatie - Naam rganisatie : - Juridisch statuut : - Maatschappelijke zetel : - Telefnnummer en eventueel emailadres : - Omschrijving sciale delstelling : 2.
Nadere informatieVoorwaarden waaraan een arts moet voldoen om geaccrediteerd te worden en te blijven
BIJLAGE 2: VOORWAARDEN VOOR ACCREDITERING Brn: http://www.riziv.be/care/nl/dctrs/accreditatin/individual accreditatin/cnditins accreditatin.htm Vrwaarden waaraan een arts met vlden m geaccrediteerd te
Nadere informatieMinimale normen informatieveiligheid en privacy Incidentenbeheer
Minimale nrmen infrmatieveiligheid & privacy : Minimale nrmen infrmatieveiligheid en privacy Incidentenbeheer (MNM INCID) Minimale nrmen infrmatieveiligheid & privacy: INHOUDSOPGAVE 1. INLEIDING... 3 2.
Nadere informatieRapportage inspectiebezoek aan Woon- en zorgcentrum Boschoord te Lunteren op 18 juli 2013. Zwolle, juli 2013
Rapprtage inspectiebezek aan Wn- en zrgcentrum Bschrd te Lunteren p 18 juli 2013 Zwlle, juli 2013 Inhud 1 Inleiding 3 2 Resultaten verbetermaatregelen 4 3 Bevindingen en Cnclusie 7 Pagina 2 van 7 1 Inleiding
Nadere informatieGeschoold arbeider / Erfgoedbewaker (m/v) Raversyde
Niveau D Functiebeschrijving Geschld arbeider / Erfgedbewaker (m/v) Raversyde I. Functiebenaming Geschld arbeider erfgedbewaker Functiefamilie 11 : tezichtsfuncties II. Plaats in de rganisatie Je wrdt
Nadere informatieFunctie- en competentieprofiel. Intergemeentelijke Preventie-adviseur
Functie- en cmpetentieprfiel Intergemeentelijke preventie-adviseur 1. Identificatiegegevens Functietitel Afdeling - Dienst Niveau Graad Intergemeentelijke Preventie-adviseur In staf B B1-B3 2. Psitinering
Nadere informatiePROVINCIERAAD VAN ANTWERPEN
PROVINCIERAAD VAN ANTWERPEN Vergadering van 25 april 2013 Verslag van de deputatie Bevegd deputatielid: Luk Lemmens Telefn: 03 240 52 65 Agenda nr. 1/1 Prvinciaal Biblitheekcentrum. Aanpassing van het
Nadere informatieRichtlijnen i.v.m. het beveiligen van gegevens en documenten op basis van classificatie.
Richtlijnen i.v.m. het beveiligen van gegevens en dcumenten p basis van classificatie. KMS PROC OP-ICT-PB-IB Inhud 1 Del... 2 2 Classificatie als methdiek vr een 'passende' beveiliging... 2 2.1 Classificatie
Nadere informatieCOMPETENTIEPROFIEL PROJECTMEDEWERKER BIBLIOTHEEK
COMPETENTIEPROFIEL PROJECTMEDEWERKER BIBLIOTHEEK Het cmpetentieprfiel is het geheel van kennis, vaardigheden en hudingen die ndzakelijk zijn vr het uitefenen van de functie van biblitheekmedewerker. Hierna
Nadere informatieVEREISTEN ONDERSTEUNENDE PROCESSEN
ICT Cntract 2015 Explitatiegebnden ICT-diensten Vereisten ndersteunende prcessen VEREISTEN ONDERSTEUNENDE PROCESSEN Pagina 1 van 39 Versie: 4 nvember 2013 Inhud ICT Cntract 2015 Explitatiegebnden ICT-diensten
Nadere informatiePrivacy Statement andere betrokkenen (niet zijnde studenten of medewerkers)
Privacy Statement andere betrkkenen (niet zijnde studenten f medewerkers) Hgeschl Leiden respecteert de privacy van haar bezekers en externe cntacten en gaat zrgvuldig en vertruwelijk m met uw persnsgegevens.
Nadere informatieVerantwoordelijkheden... 11. Afkortingen en definities... 12. Regelgeving en wetten... 13. Relevante websites... 13
MEDISCHE APPARATUUR ZONDER CE-MARKERING prjectgrep: CEWAZ versie: 1.1.1 februari 2015 www.wibaz.nl Inhud Overzicht Medische Hulpmiddelen... 3 Inleiding... 4 Del... 5 Tepassingsgebied... 5 Uitgangssituaties...
Nadere informatieVoorschool De Menorah en Voorschool De Schoof
Vrschl De Menrah en Vrschl De Schf Addendum Pedaggisch beleidsplan Versie 20160616 Addendum Pedaggisch beleid Vrschl De Menrah / Vrschl De Schf Versiedatum: 16-06-2016 Het vier-genprincipe in de praktijk
Nadere informatieAsbestbeleidsplan. Beleid en beheer asbest
Asbestbeleidsplan Beleid en beheer asbest Dcumenttitel. Asbestbeleidsplan Status. Cncept Definitief Versie. 1.1 Datum. 22-03-2014 Organisatie. Wningcrpratie Rentree Opstellers. Wningcrpratie Rentree i.s.m.
Nadere informatieINFORMATIE UITWISSELING TUSSEN UITZENDBUREAUS IVM VEILIGHEID EN
RVB10004.dc 1/5 RVB 2010/04 INFORMATIE UITWISSELING TUSSEN UITZENDBUREAUS IVM VEILIGHEID EN Situering GEZONDHEID OP HET WERK : EEN GESTRUCTUREERDE AANPAK Preventie en Interim heeft in 2008, in het kader
Nadere informatieAVG-verantwoordelijke Patrick De Vos 0032/ IT-verantwoordelijke Conxion
Dit is het datalekken beleid van Wrld f Travel bvba. Dit beleid geeft een stappenplan weer dat dient gevlgd te wrden in het geval van een datalek. Een datalek f een inbreuk in verband met persnsgegevens
Nadere informatieVeenendaalse Atletiek Vereniging. Reglement Kantine-Commissie. ( doel / taken / bevoegdheden )
Veenendaalse Atletiek Vereniging Reglement Kantine-Cmmissie ( del / taken / bevegdheden ) Mei 2015 Reglement Kantine-Cmmissie VAV ( del / taken / bevegdheden ) Inleiding. In de Statuten van de Veenendaalse
Nadere informatieMiddelen Financiële middelen o De organisatie heeft een actueel beleid met betrekking tot het verkrijgen van de benodigde financiële middelen.
Categrie C Per aspect van het framewrk zijn nrmen pgesteld. Vetgedrukt zijn de verplichte nrmen. Organisaties die nder categrie C vallen, zullen verder zijn met het implementeren van kwaliteitssystemen
Nadere informatieJustitieasssitent (M/V)
MOD WVG afdeling Persneel Kning Albert II-laan 35 bus 30 1030 BRUSSEL T 02 553 31 52 F 02 553 34 77 persneel@wvg.vlaanderen.be FUNCTIEBESCHRIJVING ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Nadere informatieArbeidstrajectbegeleider B1-3
Arbeidstrajectbegeleider B1-3 Rapprteert aan Geeft leiding aan 1. Del van de functie Cördinatr arbeidstrajectbegeleiding - De arbeidstrajectbegeleider zrgt vr een gepaste begeleiding van werkzekenden naar
Nadere informatieHieronder wordt de plaats van het informatieproduct integraal operationeel plan weergegeven in het stroomschema evenementenveiligheid.
Hiernder wrdt de plaats van het infrmatieprduct integraal peratineel plan weergegeven in het strmschema evenementenveiligheid. In het integraal peratineel plan wrden de te treffen maatregelen en vrzieningen
Nadere informatieHET GEBRUIK VAN GEGEVENSSTANDAARDEN IN DE BELGISCHE VERZEKERINGSSECTOR INTRODUCTIE
Inhud 1. Orsprng... 2 2. Aanpak... 2 3. Dmein... 2 4. Uitgangspunten... 3 4.1 Sectrale vereenkmst... 3 4.2 Van SLA naar Overeenkmst... 3 4.3 Vlgens cnsensus-mdel... 3 4.4 Gebaseerd p ervaringen... 3 4.5
Nadere informatieDefinitieve versie d.d. 19 september Fiscaal statuut
Definitieve versie d.d. 19 september 2018 Fiscaal statuut Prcedure: MT/DB besluit d.d. 17 mei 2018 Besprken met de RvC auditcmmissie d.d. 3 juli 2018 RvC gedkeuring d.d. 18 september 2018 1 1. Fiscaal
Nadere informatieMissie, visie en strategie Informatievoorziening veiligheidsregio s Definitief RBC 5/11/14
Missie, visie en strategie Infrmatievrziening veiligheidsregi s Definitief RBC 5/11/14 Inleiding Relatie met prgrammaplan en werkplannen Deze missie, visie en strategie vrmen de basis vr het Prgramma Infrmatievrziening
Nadere informatieGefaseerde implementatie projectbeheersing methodiek Hogeschool van Utrecht
Prject Shared Services Gefaseerde implementatie prjectbeheersing methdiek Hgeschl van Utrecht Vervlg van Deelprjectplan Prjectadministraties (januari 2004) Het beheersen van prjectadministraties dr de
Nadere informatieIMPLEMENTATIE WET VERPLICHTE MELDCODE HUISELIJK GEWELD EN KINDERMISHANDELING GEMEENTEN NOORDOOST-BRABANT
BIJLAGE 1 IMPLEMENTATIE WET VERPLICHTE MELDCODE HUISELIJK GEWELD EN KINDERMISHANDELING GEMEENTEN NOORDOOST-BRABANT 1. Inleiding Op 1 juli 2013 is de Wet verplichte meldcde huiselijk geweld en kindermishandeling
Nadere informatieVERKLARING. Inzake gegevensverwerking klanten. Volgens de Algemene Verordening Gegevensbescherming (AVG)
VERKLARING Inzake gegevensverwerking klanten Vlgens de Algemene Verrdening Gegevensbescherming (AVG) Deze verklaring inzake gegevensverwerking is van Schnmaakbedrijf L.J. de Vries B.V., gevestigd te Aalsmeer
Nadere informatiePrivacy Policy. Grondslag voor deze persoonsgegevens is: o de overeengekomen opdracht. Bijgewerkt op:
Privacy Plicy Bijgewerkt p: 3.5.2018 Cmmn Affairs hecht veel waarde aan de bescherming van uw persnsgegevens. In deze Privacy Plicy willen we heldere en transparante infrmatie geven ver he wij mgaan met
Nadere informatieFederaal Agentschap voor de Veiligheid van de Voedselketen
Federaal Agentschap vr de Veiligheid van de Vedselketen Omzendbrief betreffende de cntrle van de identiteit van paarden en de uitsluiting vr de slacht vr menselijke cnsumptie van buiten de wettelijke termijn
Nadere informatieImplementatie van het nieuw geestelijk gezondheidsbeleid voor kinderen en jongeren
Implementatie van het nieuw geestelijk gezndheidsbeleid vr kinderen en jngeren Template vr de beschrijving van het netwerk 1. Inleiding Op 30 maart 2015 werd de Gids naar een nieuw geestelijk gezndheidsbeleid
Nadere informatieActieplan van het Instituut van de Bedrijfsrevisoren betreffende de toepassing van ISQC 1 11.08.2014
Actieplan van het Instituut van de Bedrijfsrevisren betreffende de tepassing van ISQC 1 11.08.2014 Algemene beschuwingen 1. De Raad van het IBR is zich bewust van de meilijkheden die de cnfraters ndervinden
Nadere informatieFunctiekaart. Werkt onder de leiding van en rapporteert aan de algemeen directeur
Functie Graadnaam: afdelingshfd Functienaam: Beleidscördinatr grndgebiedzaken Functinele lpbaan: A4a-A4b Cde: Afdeling: Grndgebiedzaken Dienst: Subdienst: FB-07-01-b Del van de entiteit De afdeling grndgebiedzaken
Nadere informatieNaam van de organisatie: Uw naam: Wat is uw functie? Tot welke sector behoort uw organisatie? Wat is de omvang van uw organisatie?
Naam van de rganisatie: Uw naam: Wat is uw functie? Directeur/hfd van een Academie Directeur/hfd afdeling Opleidingen Senir Learning Cnsultant/ Senir Onderwijskundige Learning cnsultant/ Onderwijskundige
Nadere informatieNieuwe regelgeving inzake psychosociaal welzijn
Nieuwe regelgeving inzake psychsciaal welzijn De wet van 28 februari 2014, de wet van 28 maart 2014 en het kninklijk besluit van 10 april 2014 tt aanvulling en wijziging van de wetgeving inzake het welzijn
Nadere informatiePrivacy Statement Medewerkers
Privacy Statement Medewerkers Hgeschl Leiden respecteert de privacy van haar medewerkers en gaat zrgvuldig en vertruwelijk m met juw persnsgegevens. Daarbij vldet de hgeschl aan de eisen van de Algemene
Nadere informatieGOA Publiek. Privacy statement. 1 van 6
GOA Publiek Privacy statement 1 van 6 Inhudspgave Inleiding... 3 Inhudspgave... 2 1. Persnsgegevens die wij verwerken... 4 2. Bijzndere en/f gevelige persnsgegevens die wij verwerken... 4 3. Met welk del
Nadere informatieARBOBELEIDSPLAN. voor de stichting PCBO BAARN SOEST
ARBOBELEIDSPLAN vr de stichting PCBO BAARN SOEST Inhudspgave 1. Uitgangspunten Arbbeleid in essentie Preventieve zrg Arbdienst 2. Organisatie Arbcmmissie Arbcördinatr Bedrijfshulpverlening 3. Risic-inventarisatie
Nadere informatieNTA 8009:2007. Veiligheidsmanagementsysteem voor ziekenhuizen en instellingen die ziekenhuiszorg verlenen
NTA 8009:2007 Veiligheidsmanagementsysteem vr ziekenhuizen en instellingen die ziekenhuiszrg verlenen Unifrm en inzichtelijk veiligheidsmanagementsysteem Openheid ver patiëntveiligheid Basis vr interne
Nadere informatieHuishoudelijk reglement ombudsdienst A.V. Ziekenhuis Oost-Limburg
Huishudelijk reglement mbudsdienst A.V. Ziekenhuis Ost-Limburg 1 Inhud 1. Inleiding en verwijzing naar wettelijke bepalingen... 3 2. Tepassingsgebied... 3 3. Gedkeuring en inzage huishudelijk reglement...
Nadere informatieType vergoeding SEL-overleg GDT-overleg Overleg psychiatrische patiënt Welzijns-overleg (proefproject vanaf 2014) Enkel indien voldaan aan SELcriteria
Vergedingen 2013 SEL Amberes Type vergeding SEL-verleg GDT-verleg Overleg psychiatrische patiënt Welzijns-verleg (prefprject vanaf 2014) Organisatr 200 per MDO Vergeding enkel vr erkende SEL-rganisatren.
Nadere informatieVerzuim Beleid. www.smallsteps.info. Opgemaakt door Human Resource Management. Doelgroep Alle werknemers. Ingangsdatum 4 juli 2014. Versie 0.
Verzuim Beleid Opgemaakt dr Human Resurce Management Delgrep Alle werknemers Ingangsdatum 4 juli 2014 Versie 0.1 www.smallsteps.inf clfn Verzuimbeleid Visie en aanpak verzuim Delgrep: alle werknemers Versie:
Nadere informatieOVEREENKOMST VOOR DE VERKORTE STAGE MASTER KUNSTWETENSCHAPPEN
OVEREENKOMST VOOR DE VERKORTE STAGE MASTER KUNSTWETENSCHAPPEN - Gegevens rganisatie/ bedrijf Naam:..... Adres maatschappelijke zetel: Ondernemingsnummer: Hierbij vertegenwrdigd dr:... Functie vertegenwrdiger:.....
Nadere informatieADMINISTRATIEF LOGISTIEK DIENSTHOOFD APOTHEEK
Mariaziekenhuis vzw Maesensveld 1 B-900 Overpelt Tel. + 2 11 826 000 Fax + 2 11 826 001 www.mariaziekenhuis.be inf@mznl.be ADMINISTRATIEF LOGISTIEK DIENSTHOOFD APOTHEEK ZORGONDERSTEUNENDE EENHEDEN Plaats
Nadere informatieREGLEMENT. Artikel 1. - Doelstellingen. de onderwijskwaliteit en het leerrendement verhogen
REGLEMENT Subsidiereglement vr de aankp van uitrustingsgederen vr het TSO-BSO en het Stelsel Leren en Werken en vr het STEM-nderwijs in het KSO-ASO vr het schljaar 2017-2018 Investeren in uitrusting draagt
Nadere informatieFUNCTIEBESCHRIJVING ICT Projectleider - Expert
FUNCTIEBESCHRIJVING ICT Prjectleider - Epert 1. CONTEXT VAN DE FUNCTIE BINNEN DE ORGANISATIE De Vlaamse ICT-vereniging is een ksten- en kennisdelende rganisatie, die strategische ICT-brugfuncties ter beschikking
Nadere informatieResultaten De te bereiken resultaten m.b.t. de periode januari december 2013 kunnen als volgt worden omschreven:
BIJLAGE Bijlage nr. 1 Fiche Titel initiatief: Initiatiefnemer: vzw Huis van het Nederlands Brussel Prjectmschrijving De vzw Huis van het Nederlands Brussel levert een bijdrage aan de realisatie van de
Nadere informatieStafmedewerker ICT. 1. Identificatiegegevens. Onthaal & informatie. Niveau. 2. Positionering in het organogram. Geeft leiding aan
Stafmedewerker ICT 1. Identificatiegegevens Functietitel Dienst Afdeling Niveau Graad Stafmedewerker ICT Onthaal & infrmatie Algemene zaken B B1-B3 2. Psitinering in het rgangram Geeft leiding aan Rapprteert
Nadere informatieVERPLEEGKUNDIGE SPOEDGEVALLEN
Mariaziekenhuis vzw Maesensveld 1 B-900 Overpelt Tel. + 2 11 826 000 Fax + 2 11 826 001 www.mariaziekenhuis.be inf@mznl.be VERPLEEGKUNDIGE SPOEDGEVALLEN ZORGEENHEDEN Plaats in de rganisatie De verpleegkundige
Nadere informatieEuropees toezichthouder voor gegevensbescherming
Eurpees tezichthuder vr gegevensbescherming JAARVERSLAG 2004 Samenvatting Het jaarverslag ver 2004 behandelt het eerste jaar in het bestaan van de Eurpese Tezichthuder vr gegevensbescherming (EDPS) als
Nadere informatieModel-veiligheidsplan
Mdel-veiligheidsplan Inleiding Vr evenementen waarbij meer dan 500 bezekers p hetzelfde mment aanwezig zijn en die plaatsvinden in de penlucht f een tent is een veiligheidsplan verplicht. Bij de verige
Nadere informatieReglement van de Stichting Atlas Massage Groep Vastgesteld in de bestuursvergadering 25-06-2015
1 Reglement van de Stichting Atlas Massage Grep Vastgesteld in de bestuursvergadering 25-06-2015 Inhud 1. Begripsbepaling 2. Beleid 3. Taken en bevegdheden van het bestuur 4. Besluiten 5. Raad van Advies
Nadere informatieOtten, J Artikel ESAA, 2009 Risicomanagement: een geïntegreerde benadering
Risicmanagement: een geïntegreerde benadering Cpyright: Alle rechten zijn vrbehuden aan de auteur(s) van dit dcument en Auditing.nl 1 Risicmanagement Een geïntegreerde benadering Auteur: Jan Otten 10 juli
Nadere informatieHANDVEST VOOR EEN KLANTGERICHTE HVW
HANDVEST VOOR EEN KLANTGERICHTE HVW Verklaring vr een eenzijdige verbintenis ten pzichte van de klant van de HVW 1 HOOFDSTUK 1 ONZE MISSIE Wij, de Hulpkas vr werklsheidsuitkeringen, zijn een penbare instelling
Nadere informatieFUNCTIEBESCHRIJVING STAFMEDEWERKER PERSONEELSZAKEN. Niveau. Plaats in het organogram. Hoofddoel van de functie. Resultaatsgebieden B1-B2-B3
FUNCTIEBESCHRIJVING STAFMEDEWERKER PERSONEELSZAKEN Niveau B1-B2-B3 Plaats in het rgangram De stafmedewerker persneelszaken rapprteert aan de secretaris en maakt deel uit van het managementteam. Je maakt
Nadere informatieBeteugeling van bedrog met de kilometerstand
Beteugeling van bedrg met de kilmeterstand CAR-PASS PATRICK PIRET Juridisch Adviseur 2 I. INLEIDING...5 II. DE WET VAN 11 JUNI 2004...7 1. Bedelde vertuigen...7 2. Fundamentele principes...7 3. Dcumenten
Nadere informatiePrivacy Statement Studenten
Privacy Statement Studenten Hgeschl Leiden respecteert de privacy van haar studenten en gaat zrgvuldig en vertruwelijk m met juw persnsgegevens. Daarbij vldet de hgeschl aan de eisen van de Algemene Verrdening
Nadere informatieREGIONALE SAMENWERKINGS- OVEREENKOMST UITPAS MEETJESLAND. 1. UiTPAS 2. PARTNERS 3. RELEVANTE DOCUMENTEN
REGIONALE SAMENWERKINGS- OVEREENKOMST UITPAS MEETJESLAND 1. UiTPAS Deelname aan vrijetijdsactiviteiten is een recht vr iedereen. In dat kader ntwikkelde publiq de UiTPAS. Een participatiebevrderend prject
Nadere informatieFUNCTIEBESCHRIJVING ICT Architect - Expert
FUNCTIEBESCHRIJVING ICT Architect - Epert 1. CONTEXT VAN DE FUNCTIE BINNEN DE ORGANISATIE De Vlaamse ICT-vereniging is een ksten- en kennisdelende rganisatie, die strategische ICT-brugfuncties ter beschikking
Nadere informatieBeleidsplan Genootschap Nederland -Israël
Beleidsplan Gentschap Nederland -Israël Gentschap Nederland - Israel 1. Prfiel van het Gentschap Nederland - Israël De vereniging Gentschap Nederland - Israël (GNI) werd p 1 juni 1967 pgericht en in Amsterdam
Nadere informatieWST7 AP6: Integratie tot een Multidisciplinair Patiëntendossier
WST7 AP6: Integratie tt een Multidisciplinair Patiëntendssier Cntext Eén hlistisch, geïntegreerd, multidisciplinair patiëntendssier maken, waarin alle zrgverstrekker alle relevante (gedeelde) infrmatie
Nadere informatieHuishoudelijk reglement van de Stichting Ruilhandel Oosterhout Vastgesteld in de bestuursvergadering van 3 november 2015
Huishudelijk reglement van de Stichting Ruilhandel Osterhut Vastgesteld in de bestuursvergadering van 3 nvember 2015 1. Begripsbepaling In dit reglement wrdt verstaan nder: de stichting: de Stichting Ruilhandel
Nadere informatieOproep erkenning en subsidiëring van groepsgericht aanbod. opvoedingsondersteuning door vrijwilligers
Oprep erkenning en subsidiëring van grepsgericht aanbd pvedingsndersteuning dr vrijwilligers In het kader van het versterken van aanbd pvedingsndersteuning in de Huizen van het Kind lanceert Kind en Gezin
Nadere informatieBeleidsplan 2014 tot en met 2016
Blessed Generatin Nederland Falkejacht 25 9254 EJ Hurdegaryp Beleidsplan 2014 tt en met 2016 Blessed Generatin Nederland (0511) 47 21 37 - www.blessedgeneratin.nl - inf@blessedgeneratin.nl KvK 01100560
Nadere informatieBeschrijving. Algemeen Directeur is verantwoordelijk voor
Functiekaart 1 IDENTIFICATIEGEGEVENS Item Beschrijving Functiefamilie Functietype Functiegraad Functietitel Niveau Datum versie Decretale graad Strategisch Algemeen Directeur Algemeen Directeur (gemeentesecretaris)
Nadere informatieLeidraad voor het aantonen van de modules als landelijk georganiseerde jeugdvereniging
Departement Cultuur, Jeugd, Sprt en Media Afdeling Jeugd Arenbergstraat 9 1000 Brussel subsidiedssierjeugd@cjsm.vlaanderen.be Leidraad vr het aantnen van de mdules als landelijk gerganiseerde jeugdvereniging
Nadere informatieVisie op toezicht Raad van Toezicht Deventer Ziekenhuis
Visie p tezicht Raad van Tezicht Deventer Inleiding: de algemene taken van de Raad van Tezicht De Raad van Tezicht tetst f de Raad van Bestuur bij zijn beleidsvrming en de uitvering van zijn bestuurstaken
Nadere informatieMissie, visie en organisatiedoelstellingen GHOR organisaties Gooi & Vechtstreek en Flevoland In het kader van de intensivering van de samenwerking
Missie, visie en rganisatiedelstellingen GHOR rganisaties Gi & Vechtstreek en Flevland In het kader van de intensivering van de samenwerking Afdeling GHOR Flevland/ GHOR Gi & Vechtstreek Datum 7 juni 2010
Nadere informatieOVEREENKOMST BETREFFENDE DE PUBLIEK - PUBLIEKE SAMENWERKING VOOR HET PROJECTGEBIED RECHTEROEVER NIEUWPOORT
OVEREENKOMST BETREFFENDE DE PUBLIEK - PUBLIEKE SAMENWERKING VOOR HET PROJECTGEBIED RECHTEROEVER NIEUWPOORT TUSSEN: 1. Het Vlaamse Gewest, hier vertegenwrdigd dr de administrateur-generaal van het Agentschap
Nadere informatieEXPERTISESTEEKKAART. 1) Naam van de school/dienst/voorziening: Windekind Leuven. Adresgegevens: Schapenstraat 98 3000 Leuven
EXPERTISESTEEKKAART 1) Naam van de schl/dienst/vrziening: Windekind Leuven Adresgegevens: Schapenstraat 98 3000 Leuven 2) Dmein van expertise: Cmmunicatie 3) Beschrijving expertise: Alle kindjes met EMB
Nadere informatieAgressiemanagement. Management Consulting and Research Kapeldreef 60, 3001 Heverlee Tel. 016/29 83 11 Fax 016/29 83 19 Website http://www.mcr-bvba.
Agressiemanagement Bedrijven, rganisaties en schlen krijgen steeds vaker met agressie te maken. Wanneer je met mensen werkt, bestaat er immers de kans p cnflicten. Z n cnflict kan escaleren in bedreigingen,
Nadere informatieAanvullingen op handboek Veiligheidsladder (VL) ten behoeve van pilot
CvD Veiligheidsladder NEN Datum 2016-11-25 Dcumentnummer 2016-004 Betreft Aanvullingen t.b.v. Pilt Datum vastgesteld 2016-12-05 Implementatie Publicatie p website Beslissing Aanvullingen p handbek Veiligheidsladder
Nadere informatieRijksbrede beleidskaders voor ondersteuning apparaatonafhankelijk werken (BYOD), v0.96
de ICCIO DGOBR DIR Cntactpersn Helga van Lbenstein T 06-15896774 Rijksbrede beleidskaders vr ndersteuning apparaatnafhankelijk werken (BYOD), v0.96 Afschrift aan Inleiding Smartphnes en tablets winnen
Nadere informatieOmzendbrief betreffende de identificatie en de encodering van de paardachtigen in een centrale gegevensbank
Federaal Agentschap vr de Veiligheid van de Vedselketen Omzendbrief betreffende de identificatie en de encdering van de paardachtigen in een centrale gegevensbank Referentie PCCB/S2/CRR/1176598 Datum 11/05/2016
Nadere informatieVERWERKERSOVEREENKOMST
1. Algemeen In deze verwerkersvereenkmst wrdt verstaan nder: 1.1 Algemene vrwaarden: de Algemene vrwaarden van Verwerker, die nverkrt van tepassing zijn p iedere afspraak tussen Verwerker en Verantwrdelijke
Nadere informatieBetreft: aanvraag van Brussels Network Operations tot herziening van de beraadslaging RR nr. 10/2008 van 12 maart 2008 (RN/MA/2008/013)
1/10 Sectraal cmité van het Rijksregister Beraadslaging RR nr. 24/2008 van 4 juni 2008 Betreft: aanvraag van Brussels Netwrk Operatins tt herziening van de beraadslaging RR nr. 10/2008 van 12 maart 2008
Nadere informatie