Beleid uitwisseling van informatie
|
|
- Fanny de Smedt
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Beleid uitwisseling van informatie Documentcode: Versie: 1.0 Versiedatum Gemaakt door: Goedgekeurd door: V-Classificatie: Coördinator informatiebeveiliging College van Burgemeester en Wethouders Intern document / Openbaar
2 Versiegegevens Datum Versie Gemaakt door Omschrijving van de aanpassing E. van Leuven Concept basisdocument Inhoudsopgave 1. INLEIDING DOEL, AFBAKENING EN DOELGROEP VERANTWOORDELIJKHEDEN, CONTROLE EN REFERENTIES CLASSIFICATIE VAN INFORMATIE OPENBARE INFORMATIE VERTROUWELIJKE INFORMATIE PERSOONSGEGEVENS BELEID UITWISSELING VAN INFORMATIE UITWISSELINGSVORMEN Mondelinge uitwisseling van informatie of andere berichtendiensten Social media Mobiele apparaten Verwijderbare media Geautomatiseerde elektronische uitwisseling van informatie Printen Transporteren informatie op papier Instrueren medewerkers UITWISSELINGSOVEREENKOMSTEN
3 1. Inleiding Zonder uitwisseling van informatie kunnen medewerkers van de gemeente Velsen hun werk niet naar behoren doen. Het uitwisselen van informatie binnen de gemeente vindt veelvuldig plaats, maar dit vindt ook plaats met externe partijen zoals inwoners, notarissen, projectontwikkelaars, ambassades, ketenpartners en partners in samenwerkingsverbanden. Een andere vorm van uitwisseling van informatie is het, buiten de bedrijfsgebouwen, meenemen van informatie om het elders te gebruiken, bijvoorbeeld bij vergaderingen of presentaties. Dit beleidsdocument is bedoeld om de gewenste handelwijze bij uitwisseling van verschillende soorten informatie vast te leggen en kenbaar te maken. 2. Doel, afbakening en doelgroep Bij het uitwisselen van informatie bestaat het risico dat onbevoegden inzage krijgen in informatie die niet voor hun ogen bedoeld is. Dit kan voor de gemeente Velsen en andere betrokkenen ernstige gevolgen hebben wanneer die informatie vervolgens voor malafide doeleinden wordt misbruikt. Met een zorgvuldige handelwijze wordt bereikt dat het risico voor onbevoegde inzage tijdens het uitwisselen van informatie wordt geminimaliseerd. Dit document is van toepassing op alle medewerkers en inhuur derden van de gemeente. 3. Verantwoordelijkheden, controle en referenties Het college van B&W is bestuurlijk verantwoordelijk voor het beleid uitwisseling van informatie. Eigenaar van dit document is de gemeentesecretaris en behoort uit dien hoofde dit document periodiek te controleren en indien nodig te (laten) herzien. Het beheer van dit document ligt bij de CISO die belast is met het actueel houden van dit document en voor archivering en distributie naar de organisatie. Implementatie en naleving van dit beleid ligt bij de leidinggevenden. Dit document treedt in werking na formele goedkeuring van het college van B&W. Indien naleving van dit document getest wordt, behoort aandacht te worden besteed aan: Publicatie en zichtbaarheid beleid voor alle medewerkers Beoordelen omvang beveiligingsincidenten als gevolg van uitwisseling informatie Interviews met leidinggevenden Referenties andere documenten: Tactische BIG norm; clausule 10.8 IBD handreiking mobile Device Management IBD handreiking Mobiele gegevensdragers 3
4 4. Classificatie van informatie Grofweg is informatie te verdelen in openbare en vertrouwelijke informatie Openbare informatie Voor openbare informatie is geen speciale handelwijze nodig. Sterker nog, het kan zelfs wenselijk zijn dat iedereen die hiervoor belangstelling heeft kennis kan nemen van openbare informatie. Hierbij kan gedacht worden aan formeel vastgestelde bestuurlijke plannen of beleidsstukken die via de openbare website van de gemeente zijn vrijgegeven Vertrouwelijke informatie Vertrouwelijke informatie is verder onder te verdelen in verschillende classificatieniveaus, beschreven in de procedure dataclassificatie van de gemeente Velsen. Het hanteren van verschillende classificatieniveaus draagt bij tot een betere afstemming tussen beveiligingsmaatregelen en het gewenste niveau van beveiliging. De onderverdeling in vertrouwelijke informatie heeft overigens voor de handelwijze voor het uitwisselen van vertrouwelijke informatie geen effect. De uitwisseling van vertrouwelijke informatie moet in alle gevallen voorkomen dat onbevoegden kennis kunnen nemen van vertrouwelijke informatie. Onder vertrouwelijke informatie worden gegevens of documenten verstaan die vanwege geldende wetgeving niet openbaar gemaakt mogen worden, waarvoor geheimhouding is opgelegd, alleen toegankelijk zijn voor daarvoor geautoriseerde medewerkers en door hen alleen voor de uitvoering van hun publiekrechtelijke taak gebruikt mogen worden, of onder een embargo vallen dat door de eigenaar van de gegevens is opgelegd Persoonsgegevens Voor persoonsgegevens die ook als vertrouwelijk zijn geclassificeerd geldt in het bijzonder de Wet bescherming persoonsgegevens (Wbp). Bij de uitwisseling van persoonsgegevens moet deze wet worden nageleefd en daarbij is aandacht voor de beveiliging van groot belang. Door onzorgvuldig handelen tijdens het uitwisselen van vertrouwelijke informatie in de vorm van persoonsgegevens (denk aan het sociaal domein) kan al gauw sprake zijn van een datalek met alle nadelige gevolgen van dien. 4
5 5. Beleid uitwisseling van informatie 5.1. Uitwisselingsvormen Er zijn vele manieren om informatie uit te wisselen. In dit beleidsdocument is dit beperkt tot de volgende handelwijzen: Mondelinge uitwisseling van informatie Versturen berichten via of andere berichtendiensten Publiceren berichten op social media Opslaan en transporteren informatie via mobiele apparaten Opslaan en transporteren informatie via verwijderbare apparaten Geautomatiseerde elektronische uitwisseling van informatie Uitprinten informatie op papier Transporteren informatie op papier Instrueren medewerkers Mondelinge uitwisseling van informatie Gesprekken (ook telefonisch) waarin vertrouwelijke informatie aan de orde komt, dienen op een wijze gevoerd te worden dat de kans op afluisteren wordt geminimaliseerd. Medewerkers worden hiervoor geïnstrueerd of andere berichtendiensten Aan het versturen van vertrouwelijke informatie via en andere berichtendiensten kleven risico s omdat het mogelijk is dit te onderscheppen of omdat de informatie op een plek wordt opgeslagen waarvan de veiligheid niet is gegarandeerd. Bij voorkeur worden deze kanalen niet gebruikt voor het versturen van vertrouwelijke informatie. Het kan echter niet altijd worden vermeden. De gemeente Velsen hanteert in die gevallen een werkinstructie (Encryptie vertrouwelijke informatie via ) om vertrouwelijke informatie via te versleutelen volgens een gangbare sleuteltechniek. Wachtwoorden om de beveiliging op te heffen behoren via een ander kanaal aan de ontvanger te worden toegezonden (denk aan SMS, WhatsApp of telefoon). Medewerkers behoren vooraf over de werkwijze te worden geïnstrueerd en er behoren zodanige maatregelen te zijn getroffen dat het automatisch doorsturen van interne naar externe (privé) adressen wordt voorkomen. Deze maatregel is wat omslachtig (extra handelingen), maar is gelet op het doel noodzakelijk. 5
6 Social media Vertrouwelijke informatie dient niet te worden gepubliceerd op sociale media. Ook niet als het om besloten groepen gaat. Deze vorm van informatie-uitwisseling leent zich alleen voor openbare informatie. Daarbij is het belangrijk dat medewerkers op de hoogte zijn van richtlijnen over de wijze waarop zij zich op sociale media over zaken betreffende de gemeente Velsen kunnen uitlaten (weergegeven in het document Richtlijn voor het gebruik van internet, en social media, publicatie op intranet Velsen) Mobiele apparaten Bedrijfsinformatie van de gemeente Velsen mag alleen op mobiele apparaten worden meegenomen indien dit apparaat in beheer en eigendom is van de gemeente Velsen of geautoriseerd is in het kader van het gemeentelijk BYOD-beleid (BYOD is de afkorting van Bring Your Own Device). In beide gevallen mag vertrouwelijke informatie alleen binnen de beveiligde applicaties beschikbaar zijn die daarvoor door Automatisering op het apparaat zijn geïnstalleerd. Gebruikers worden geïnstrueerd over veilig gebruik van bedrijfsinformatie op deze apparaten, vooral in publieke gelegenheden. Verlies of diefstal moet direct nadat dit is geconstateerd als beveiligingsincident worden gemeld bij de coördinator informatiebeveiliging van de gemeente Velsen, zodat direct actie kan worden ondernomen om de aanwezige informatie op het betreffende apparaat te wissen en om na te gaan of sprake is van een mogelijk datalek volgens de Wbp Verwijderbare media Verwijderbare media zoals usb-sticks, geheugenkaarten, cd s en dvd s kunnen worden gebruikt voor opslag van bedrijfsinformatie en als zodanig worden getransporteerd of verstuurd naar derden. Hieraan kleven echter wel de nodige risico s zoals onbevoegde inzage in vertrouwelijk informatie, of infectie van het netwerk met schadelijke software. Daarom dient aan een aantal regels te worden voldaan: Verwijderbare media verstrekt door de gemeente worden geregistreerd en er wordt bijgehouden bij wie deze zich bevinden. Het gebruik van privé usb-sticks is niet toegestaan indien daarop vertrouwelijke informatie van de gemeente moet komen te staan. Vertrouwelijke informatie mag alleen op door de gemeente goedgekeurde verwijderbare media en moet versleuteld zijn volgens de daarvoor gangbare technieken. Geregistreerde media met vertrouwelijke gegevens mogen alleen de gemeente verlaten na goedkeuring van de eigenaar. Het bewaren van verwijderbare media geschiedt overeenkomstig de eigenschappen van de media in een veilige omgeving. Verwijderbare media die vertrouwelijke informatie bevatten, moet voldoen aan de NBV (Nationaal Bureau voor Verbindingsbeveiliging) standaard. 6
7 Usb-sticks moeten bij gebruik automatisch worden gescand op malware om besmetting van het netwerk te voorkomen. Procedures voor het beheer van mobiele media hebben minimaal aandacht voor het veilig verwijderen van informatie voordat de mobiele media de organisatie verlaat of in een ander proces gebruikt wordt. Als verwijderen van informatie van mobiele gegevensdragers door een derde partij gebeurt, dient er een controlemechanisme ingeregeld te zijn om te waarborgen dat media ook daadwerkelijk veilig gewist worden. Er mag alleen gebruik worden gemaakt van, door de coördinator informatiebeveiliging goedgekeurde, bedrijven voor het verwijderen van informatie van media. Bij voorkeur wordt de gegevensdrager met vertrouwelijke informatie door een gemeentelijke koerier of een particuliere koerier aangetekend getransporteerd, waarbij een neutrale beschermende verpakking wordt gebruikt. Indien het om een magnetische gegevensdrager (bijvoorbeeld harddisk) gaat zijn maatregelen genomen om de data te beschermen tegen magnetische invloeden. De koerier gaat bij voorkeur via de kortste weg. Dezelfde dag moet er terugmelding plaatsvinden door de ontvanger van de media. Indien er versleuteling plaatsvindt worden de sleutels via een ander kanaal naar de ontvanger verzonden en niet tegelijkertijd met de mobiele gegevensdrager. Een mobiele gegevensdrager, met vertrouwelijke informatie, die verloren raakt, dient altijd te worden gemeld als beveiligingsincident aan de coördinator informatiebeveiliging voor het treffen van responsacties. Voor mobiele gegevensdragers die gebruik worden voor backup & recovery (externe harddisks, backup tapes) gelden de beveiligingseisen zoals die zijn gesteld in de procedure backup & recovery van de gemeente Velsen Geautomatiseerde elektronische uitwisseling van informatie Geautomatiseerde informatie-uitwisseling tussen systemen neemt hand over hand toe. Dit beperkt zich niet tot de systemen binnen de organisatie. Er vindt ook veel informatie-uitwisseling plaats met externe systemen. Bijvoorbeeld de levering en ontvangst van gegevens aan diverse landelijke voorzieningen van basisregistraties. Alle verbindingen die hiervoor nodig zijn, zijn beveiligd door middel van (PKI) certificaten of het gebruik van VPN (Virtual Private Network) Printen Uitprinten van documenten kan alleen plaatsvinden wanneer de medewerker zich met het toegangsmiddel bij de printer op de gang aanmeldt. In enkele gevallen zijn er printers in werkruimtes geplaatst (bijvoorbeeld in de kamers van de wethouders). Hiervoor is aanmelding met een toegangsmiddel niet nodig. Medewerkers worden geïnstrueerd om, bij het uitprinten van vertrouwelijke documenten aanwezig te blijven en de documenten niet onbeheerd bij de printer te laten liggen. 7
8 Transporteren informatie op papier Vertrouwelijke informatie op papier mag niet buiten de fysieke begrenzing van de organisatie getransporteerd worden zonder de uitdrukkelijke toestemming van de eigenaar en indien dit voor de uitoefening van de functie noodzakelijk is. Originele documenten mogen de organisatie niet verlaten. Alleen kopieën mogen hiervoor worden gebruikt Instrueren medewerkers Veilige uitwisseling van informatie kan slechts deels worden geregeld met behulp van technische middelen. Veel hangt af de handelwijze en beveiligingsbewustzijn van de medewerkers van de Gemeente Velsen. Het uitwisselen van informatie behoort als vast thema te zijn opgenomen in de bewustwordingsprogramma s van de gemeente en te zijn afgestemd op bijzondere doelgroepen die dagelijks met vertrouwelijke informatie omgaan zoals burgerzaken en het sociaal domein. De leidinggevenden zijn zelf verantwoordelijk voor het op peil houden van het beveiligingsbewustzijn op het gebied van informatie-uitwisseling van hun personeel Uitwisselingsovereenkomsten Met externe partijen zoals ketenpartners in het sociaal domein of samenwerkingsverbanden zijn vooraf afspraken gemaakt over het structureel uitwisselen van informatie en vastgelegd in een uitwisselingsovereenkomst. Het principe is dat er geen uitwisseling van informatie plaatsvindt indien daarover geen afspraken zijn vastgelegd. In deze overeenkomsten moet worden aangegeven welke beveiligingsmaatregelen passend worden geacht voor de uitwisseling van bepaalde soorten gegevens (denk aan classificatie). Beide partijen dienen zich onvoorwaardelijk te verbinden om deze beveiligingsmaatregelen te treffen. Wat wel of niet passend is, vloeit voort uit de dataclassificatie en risicoanalyse. verantwoordelijkheden voor beheersing en melding van doorgifte, verzending en ontvangst; procedures voor kennisgeving aan de afzender van doorgifte, verzending en ontvangst; procedures voor het waarborgen van traceerbaarheid en onweerlegbaarheid; technische minimumeisen voor verpakking en verzending; identificatienormen voor de vervoerder; verantwoordelijkheid en aansprakelijkheid in het geval van informatiebeveiligingsincidenten, zoals bij verlies van gegevens; gebruik van een classificatieschema, om ervoor te zorgen dat de betekenis van labels correct wordt begrepen en dat informatie op de juiste manier wordt beschermd; bepalen van de verantwoordelijke voor gegevens en programmatuur en van de verantwoordelijkheden voor gegevensbescherming, auteursrechten, licenties van programmatuur en vergelijkbare aspecten; 8
9 technische normen voor het schrijven en lezen van informatie en programmatuur; bijzondere beheersmaatregelen om gevoelige gegevens te beschermen, zoals cryptografische sleutels. Er is een overzicht van alle afgesloten uitwisselingsovereenkomsten. Het beheer van dit overzicht ligt bij de afdeling Automatisering. 9
Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Mobiele gegevensdragers Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieMOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
MOBIELE GEGEVENSDRAGERS Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Mobiele gegevensdragers Versienummer 1.0
Nadere informatieMobiele Gegevensdragers
Handreiking Mobiele Gegevensdragers Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking Mobiele
Nadere informatieWachtwoordbeleid. Documentcode: Versie: 1.0. Versiedatum College van Burgemeester en Wethouders
Wachtwoordbeleid Documentcode: Versie: 1.0 Versiedatum 29-9-2016 Gemaakt door: Goedgekeurd door: V-Classificatie: Eric van Leuven College van Burgemeester en Wethouders Intern document / openbaar Versiegegevens
Nadere informatieBijlage 2: Communicatie beveiligingsincidenten
Bijlage 2: Communicatie beveiligingsincidenten Veel beveiligingsincidenten zijn in te delen in één van onderstaande vijf categorieën. Openbaarmaking van niet-openbare informatie Het expres of onbedoeld
Nadere informatiePRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development
PRIVACY PROTOCOL Wij hechten veel waarde aan de privacy en de veiligheid van onze klanten en personen die gebruik maken van onze dienstverlening en/of deelnemen aan onze trajecten (hierna gezamenlijk te
Nadere informatieMobile Device Management Ger Lütter, adviseur IBD
Mobile Device Management Ger Lütter, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde deelnemers gepubliceerd
Nadere informatieBeleid logische toegangsbeveiliging
Beleid logische toegangsbeveiliging Documentcode: Versie: 1.0 Versiedatum 08-05-2017 Gemaakt door: Goedgekeurd door: V-Classificatie: Eric van Leuven College van Burgemeester en Wethouders Intern document
Nadere informatieGEDRAGSCODE DIGITALE MEDIA WOONSTAD ROTTERDAM
GEDRAGSCODE DIGITALE MEDIA WOONSTAD ROTTERDAM 30-07-2018 1 INHOUD Inleiding 3 1 Gedragsregels 4 2 Naleving van de code 6 2 INLEIDING Wat zijn digitale media? Onder digitale media verstaat Woonstad Rotterdam
Nadere informatiePrivacy reglement cliënten, gasten, naasten en andere externe relaties
Privacy reglement cliënten, gasten, naasten en andere externe relaties Stichting De Cirkel hecht veel waarde aan de bescherming van de persoonsgegevens van haar cliënten, gasten, vrijwilligers, personeel
Nadere informatieVeilige afvoer van ICT-middelen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Veilige afvoer van ICT-middelen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatiePrivacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers
Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende
Nadere informatieVerwerkersovereenkomst
Pagina 1 van 6 Verwerkersovereenkomst Bedrijfsnaam:., gevestigd aan Straat + Nummer:., Postcode + Plaats:, ingeschreven bij de KvK onder nummer:...., in deze rechtsgeldig vertegenwoordigd door de heer/mevrouw:...,
Nadere informatieInterkerkelijke Stichting SchuldHulpMaatje Apeldoorn. Beleid bescherming persoonsgegevens
Interkerkelijke Stichting SchuldHulpMaatje Apeldoorn Beleid bescherming persoonsgegevens Versie 22 november 2018 Schuldhulpmaatje Apeldoorn Beleid Bescherming Persoonsgegevens 1 Inhoud Interkerkelijke
Nadere informatieAandacht voor privacy. Bescherming van privacy is voor iedereen belangrijk
Aandacht voor privacy Bescherming van privacy is voor iedereen belangrijk Dichterbij, aandacht voor privacy Dichterbij vindt het belangrijk om zorgvuldig om te gaan met de gegevens van cliënten en medewerkers.
Nadere informatie2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.
Protocol AVG Buro Noorderlingen 1. Inleiding Dit protocol beschrijft het beleid dat door Buro Noorderlingen wordt gevoerd in het kader van de Algemene verordening gegevensbescherming (AVG). De verordening
Nadere informatieRichtlijn mobiele apparatuur. BYOD en CYOD. Februari 2015 auteur: J.W. H. Brock, H.M. Damen en A.F. Erdman versie: 0.9. Universiteit Leiden
Universiteit Leiden Richtlijn mobiele apparatuur BYOD en CYOD Februari 2015 auteur: J.W. H. Brock, H.M. Damen en A.F. Erdman versie: 0.9 1 Inhoudsopgave Inleiding... 3 Visie... 3 Impact... 3 BYOD... 4
Nadere informatieAandacht voor Privacy
Aandacht voor Privacy Antwoorden op belangrijke privacy vragen voor zorgmedewerkers! Power of 4 BV Noord IJsseldijk 107 3402 PG IJSSELSTEIN Dit boekje bevat vragen en antwoorden over de toepassing van
Nadere informatieINTERN PRIVACYBELEID. Frans van Hattum / Praktijk Octant
INTERN PRIVACYBELEID Frans van Hattum / Praktijk Octant 1. Inleiding Dit is het privacybeleid van Frans van Hattum. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij "Algemene Voorwaarden van Internet Service Europe BV en alle deel uitmakende bedrijven c.q. dochterondernemingen" (hierna:
Nadere informatiePersoonsgegevens Domi Lambregs verwerkt de volgende categorieën van persoonsgegevens:
HOLONS School voor Integrale Relatieontwikkeling Privacyverklaring AVG wet In het kader van onze dienstverlening verwerken wij uw persoonsgegevens. Deze privacyverklaring hebben wij opgesteld om u te informeren
Nadere informatieVerwerkersovereenkomst Openworx
Verwerkersovereenkomst Openworx Partijen Openworx, gevestigd te Weert en ingeschreven bij de Kamer van Koophandel onder nummer 14129365, hierna te noemen: Verwerker ; En De klant met wie de Hoofdovereenkomst
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatiePRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.
PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Werkorganisatie Duivenvoorde Nr. 1057 20 juli 2018 Regeling mobile device management en mobiel werken Inhoudsopgave
Nadere informatiePrivacy in de eerstelijnspraktijk Checklist & tips
www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen
Nadere informatieIntroductie ICT-er met een brede blik
Privacy en informatieveiligheid in de praktijk van de zelfstandig gevestigde psychiater Introductie ICT-er met een brede blik Robin Lopulalan Acknowledge 2 De komende 25 minuten Privacy Juridisch De persoonlijke
Nadere informatieInformatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern 25 oktober 2016 Status document: versie 1.0 Auteur: Frankie Lipsius CONCLUSION LEARNING CENTERS Postbus 85030 3508 AA Utrecht Nederland T +31 (0)30 744
Nadere informatiePrivacy beleid bso Bink 2018
Privacy beleid 2018 1 Voorwoord Voor u ligt het privacy beleid van bso Bink. Dit beleid is opgesteld in mei 2018 ten behoeve van de Algemene Verordening Gegevensbescherming. Bso Bink hecht veel waarde
Nadere informatiePrivacy Protocol van vereniging
Privacy Protocol van vereniging 1 Inleiding en begripsbepalingen Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens)
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieISO 27001:2013 Informatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern Utrecht: 24 januari 2018 Versie: 2.0 Inhoud Pagina BEGRIPPENLIJST 3 1. INLEIDING 4 2. WAT IS INFORMATIEBEVEILIGING? 5 3. GEDRAGSCODE 6 4. BELEIDSPRINCIPES
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatiePRIVACYREGLEMENT SERKO GEVELTECHNIEK
PRIVACYREGLEMENT SERKO GEVELTECHNIEK Serko Geveltechniek is ingeschreven bij de Kamer van Koophandel onder nummer 22064030. 1 Inhoud Inleiding... 3 DEEL A... 4 Persoonsgegevens die worden verwerkt in de
Nadere informatiePrivacy beleid. Uni Fortis Nederland B.V.
Privacy beleid B.V. Artikel 1. Definities 1.1. In dit privacy beleid worden de volgende definities gebruikt: a. : de gebruiker van dit privacy beleid: de besloten vennootschap met beperkte aansprakelijkheid
Nadere informatieTelewerken met de BRP. Telewerken met de BRP. Zero Footprint en Jailbreak?
Telewerken met de BRP Telewerken met de BRP Zero Footprint en Jailbreak? Sandra Lentjes, BZK Ger Lütter, Informatiebeveiligingsdienst Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze
Nadere informatiePrivacy beleid. Leakserv B.V.
Privacy beleid Leakserv B.V. Artikel 1. Definities 1.1. In dit privacy beleid worden de volgende definities gebruikt: a. Leakserv: de gebruiker van dit privacy beleid: Leakserv B.V., gevestigd aan het
Nadere informatiePrivacyverklaring. 1. Persoonsgegevens
Privacyverklaring 1. Persoonsgegevens Valuas verwerkt verschillende soorten persoonsgegevens, voor verschillende doeleinden. Hierna wordt toegelicht welke persoonsgegevens en doeleinden dat zijn. 2. Ontvangers
Nadere informatieEen checklist voor informatiebeveiliging
Door: De IT-Jurist Versie: 1.0 Datum: juli 2015 Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, kan De IT-Jurist niet aansprakelijk worden gehouden voor de gevolgen van eventuele
Nadere informatieProtocol datalekken Samenwerkingsverband ROOS VO
1 Protocol datalekken Samenwerkingsverband ROOS VO. 3.02 Protocol datalekken is onderdeel van Handboek Informatie Beveiliging en Privacy SWV ROOS VO 2 Inhoud Inleiding... 3 Begrippenlijst... 4 1. Is de
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieGedragsregels. Correct omgaan met informatie over patiënten en medewerkers en eigendommen van het Maasstad Ziekenhuis
Correct omgaan met informatie over patiënten en medewerkers en eigendommen van het Maasstad Ziekenhuis. Maasstad Ziekenhuis 1 Hoe gaan we om met informatie over patiënten en medewerkers, en met eigendommen
Nadere informatieDe Partijen: overwegende, dat:
MaatWerk Giethoorn heeft gekozen voor een collectieve verwerkersovereenkomst. Word of ben je onze opdrachtgever en kun je je vinden in onderstaande? Dan hoef je geen aparte verwerkersovereenkomst af te
Nadere informatieISMS (Information Security Management System)
ISMS (Information Security Management System) File transfer policy: richtlijnen voor uitwisseling van bestanden en documenten tussen openbare instellingen van de sociale zekerheid (OISZ) en geautoriseerde
Nadere informatiePrivacyverklaring Stichting Openbaar Onderwijs Oost Groningen
Privacyverklaring Stichting Openbaar Onderwijs Oost Groningen Documentbeheer Document kenmerk: 2019-04-08 definitieve versie 01 - Privacyverklaring Versienummer/versiedatum: 01 Goedkeuring CvB: 1-4-2019
Nadere informatieHet verzamelen, vastleggen, opslaan en doorgeven van uw gegevens wordt het verwerken van persoonsgegevens genoemd.
Privacystatement Vos Lammers & De Kock Advocaten verwerkt persoonsgegevens. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming die op 25 mei 2018 in werking
Nadere informatieInformatie. beveiliging in de ambulancezorg
Informatie beveiliging in de ambulancezorg De norm voor informatiebeveiliging in de zorg, NEN 7510, is niet vrijblijvend L Vertrouwelijke informatie Werk je in de sector ambulancezorg? Dan is het belangrijk
Nadere informatieHet College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;
Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze verwerkersovereenkomst is een bijlage bij "Algemene voorwaarden inzake Bothoff Media B.V." (hierna: de Hoofdovereenkomst) tussen Verwerkingsverantwoordelijke (hierna:
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE
BIJLAGE 2: BEVEILIGINGSBIJLAGE De Verwerker is overeenkomstig de AVG en artikel 7 en 8 Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van
Nadere informatie1. Beveiligingsbijlage
Bijlage 2 1. Beveiligingsbijlage 1.1 Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang
Nadere informatieSoftcrow Trusted Electronic Services B.V. Privacy Verklaring. Pagina 1 van 9
Softcrow Trusted Electronic Services B.V. Privacy Verklaring Pagina 1 van 9 Inhoudsopgave 1. Inleiding 3 2. Softcrow Trusted Electronic Services 4 3. Soorten gegevens en hun doel 5 4. Opslag en Beveiliging
Nadere informatiePrivacy Protocol van voetbalvereniging F.C.R.I.A.
Privacy Protocol van voetbalvereniging F.C.R.I.A. 1 Inleiding en begripsbepalingen Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens
Nadere informatieVerwerkersovereenkomst voor SaaS-diensten
Pagina 1 van 6 Verwerkersovereenkomst voor SaaS-diensten Partijen gebruiker van Software-as-a-Service (SaaS) diensten van Asperion met een gebruiksovereenkomst waarop vermeld staat het
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1/7 Partijen: nummer en, statutair gevestigd te en geregistreerd bij de KvK onder het, hierna te noemen Verwerkingsverantwoordelijke ; Extin, h.o.d.n.v. Extin Media, Extin Hosting
Nadere informatieAlba Concepts BV. Privacy Verklaring
Alba Concepts BV Privacy Verklaring Hier vind je de privacy verklaring van Alba Concepts. Hierin omschrijven wij hoe wij met jouw persoonlijke gegevens omgaan die Alba Concepts verzamelt. 24 mei 2018 2018.V1.0
Nadere informatieIBAN: NL 63 INGB BIC: INGBNL2A K.v.K. Rivierenland: BTW nr. NL B01. zaterdag 12 mei 2018 Pagina 1 van 8
Verwerkersovereenkomst Deze verwerkersovereenkomst maakt integraal onderdeel uit van de afspraken tussen partijen zoals overeengekomen bij totstandkoming van de samenwerking. Op deze verwerkersovereenkomst
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst Deze bewerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Deltacom-cloud.nl B.V., ingeschreven bij de Kamer van Koophandel onder nummer 59854677,
Nadere informatieVerwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst
Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst Partijen: Licentiehouder, hierna te noemen: Verwerkingsverantwoordelijke en Stichting Expertisecentrum Oefenen.nl, gevestigd te (2514
Nadere informatieWet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland
Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland De ondergetekenden: 1) het college van burgemeester en wethouders van de gemeente Scherpenzeel,
Nadere informatiePRIVACY POLICY AL KOPIE GRIMBERGEN IN HET KADER VAN DE GDPR-COMPLIANCY
PRIVACY POLICY AL KOPIE GRIMBERGEN IN HET KADER VAN DE GDPR-COMPLIANCY 1. ALGEMEEN TECHNISCHE BEVEILIGING: Vooraf geven wij u mee dat in het algemeen de IT van Al Kopie Grimbergen op de volgende manieren
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Pienter Online B.V., ingeschreven bij de Kamer van Koophandel onder nummer 57388989,
Nadere informatieVerwerking van persoonsgegevens deelnemers aan projecten
Privacy verklaring Privacy Policy De stichting Symfonisch Collectief Breda hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie
Nadere informatieBEWERKERSOVEREENKOMST EMATTERS
BEWERKERSOVEREENKOMST EMATTERS Ondergetekenden: [NAAM KLANT], gevestigd [ADRES] te [PLAATS] en ingeschreven bij de Kamer van Koophandel onder nummer [KVKNUMMER], hierbij rechtsgeldig vertegenwoordigd door
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieDiessen, 13 februari 2018
Diessen, 13 februari 2018 Wat zijn de plichten van de verwerker? De belangrijkste plichten op grond van de Verordening voor de verwerker zijn: de verwerker mag alleen handelen in opdracht van de verwerkingsverantwoordelijke;
Nadere informatieHet privacyreglement voor gegevens van personeel verbonden aan de organisatie is verwerkt in het privacyreglement Personeel en Organisatie.
VIT-hulp bij mantelzorg Privacyreglement VIT-hulp bij mantelzorg hecht veel waarde aan de bescherming van de persoonsgegevens van de bij haar geregistreerde mantelzorgers en diens zorgvragers, vrijwilligers,
Nadere informatiePRIVACYVERKLARING. Publicatiedatum/laatste wijziging Inleiding
PRIVACYVERKLARING Publicatiedatum/laatste wijziging 24-05-2018 Inleiding Peijs Verpakkingen B.V. verwerkt dagelijks persoonsgegevens. Peijs Verpakkingen B.V. houdt zich daarbij aan de wet. Peijs Verpakkingen
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Algemeen: Voor alle opdrachtnemers van Beter Wonen - Goedereede geldt onderstaande verwerkingsovereenkomst. Voor de vaste hoofdaannemers zijn er specifieke verwerkingsovereenkomsten
Nadere informatieDE Toltuin privacy stappenplan
DE Toltuin privacy stappenplan DE Toltuin beschikt over een bestand met persoonsgegevens. Dit bestand is gemaakt om de vrijwilligers (groep 1), mogelijke zakelijke relatie s en sponsoren (groep 2) en eventuele
Nadere informatieVoorwaarden Gebruik Web Portal TFS
Voorwaarden Gebruik Web Portal TFS 1. INLEIDING Dit document geeft de voorwaarden voor het gebruik van de Web Portal TFS van de Minister van Infrastructuur en Milieu beheert door de Inspectie Leefomgeving
Nadere informatieVerwerkingsstatuut AVG
Verwerkingsstatuut AVG Dit Verwerkersstatuut maakt - evenals de algemene voorwaarden - integraal onderdeel uit van iedere overeenkomst inzake diensten tussen Volkshuisvestingsraad Zuidwest en haar wederpartij.
Nadere informatieVerwerkersovereenkomst Algemene Verordening Gegevensbescherming (AVG)
Verwerkersovereenkomst Algemene Verordening Gegevensbescherming (AVG) Verwerkersovereenkomst Deze Verwerkersovereenkomst maakt integraal onderdeel uit van eerdere afspraken tussen Partijen (hierna: de
Nadere informatiePRIVACY VOORWAARDEN. Pagina 1 6
PRIVACY VOORWAARDEN 1. Algemeen In deze privacy voorwaarden wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieDATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````
Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016
Nadere informatieChecklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument
Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.
Nadere informatieHUISREGELS COMPUTERGEBRUIK
Informatiebeveiliging NEN 7510 HUISREGELS COMPUTERGEBRUIK 2010 03-08-2010 Hoorn Inleiding In dit document wordt aangegeven welke huisregels binnen het gelden voor het gebruik van informatiesystemen, computers
Nadere informatiePrivacyverklaring Bendic International
Privacyverklaring Bendic International Nijverheidsweg 2 NL-7471 EV Goor +31-547-274680 info@bendic.nl 1 INLEIDING In deze privacyverklaring leggen wij uit hoe wij omgaan met uw persoonsgegevens: welke
Nadere informatieDe bewerkersovereenkomst
De bewerkersovereenkomst Astrid Gobardhan Advocaat/Corporate Privacy Counsel Naspers April 2018 1 1 Inhoud Bewerkersovereenkomst Elementaire aandachtspunten PIA Elementaire aandachtspunten 2 BEWERKERSOVEREENKOMST
Nadere informatieBeheersmaatregelen volgens Bijlage A van de ISO/IEC norm
Beheersmaatregelen volgens Bijlage A van de ISO/IEC 27001 norm A.5.1.1 Beleidsdocumenten voor informatiebeveiliging A.5.1.2 Beoordeling van het Informatiebeveiligingsbeleid A.6.1.1 Informatiebeveiligings
Nadere informatieWet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis
Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis De ondergetekenden: het college van burgemeester en wethouders van de gemeente Scherpenzeel, te
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatiePrivacyverklaring 25 mei 2018 Helder en veilig
Privacyverklaringen zijn niet leuk, maar wel belangrijk. Daarom lees je alles over jouw privacy in deze privacyverklaring van Spiegel crossmedia communicatie. Zoals je gewend bent van ons: in begrijpelijke
Nadere informatiePrivacyverklaring, Disclaimer & Copyright
Privacyverklaring, Disclaimer & Copyright 1. Privacyverklaring onder de Algemene Verordening Gegevensbescherming (AVG). 25 mei 2018 treedt de wet Algemene Verordening Gegevensbescherming (AVG) in werking,
Nadere informatiePrivacyreglement en cookieverklaring Onderwijsconsulenten
Privacyreglement en cookieverklaring Onderwijsconsulenten Wij nemen uw privacy serieus. In dit privacyreglement leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken, met welk doel wij dit
Nadere informatieIBAN: NL45 ABNA BIC: ABNANL2A. De Ronde CZ Best yolknet.nl. KvK: BTW NL B01
Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Yolknet, gevestigd te Best, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij
Nadere informatiePrivacy Statement Double You Media
Privacy Statement Double You Media Dit is het Privacy Statement van Double You Media. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt Double You Media
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
1. Inleiding Dit protocol biedt een handleiding voor de professionele melding, beoordeling en afhandeling van beveiligingsincidenten en datalekken. Het doel hiervan is het voorkomen van beveiligingsincidenten
Nadere informatiePrivacyreglement Top Support Dakwerken v.o.f.
Privacyreglement Top Support Dakwerken v.o.f. Top Support Dakwerken v.o.f., gevestigd aan Stationsweg 124b 5807 AD Venray Oostrum, en is ingeschreven bij de Kamer van Koophandel onder nummer 12028456.
Nadere informatiePrivacybeleid Dolphiq BV
Privacybeleid Dolphiq BV Juni 2018 1. Definities 1.1. In dit privacybeleid worden de volgende definities gebruikt: a. Dolphiq: de gebruiker van dit privacy beleid: de besloten vennootschap met beperkte
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatiePrivacyverklaring. m.i.v. mei 2018
Privacyverklaring m.i.v. mei 2018 Inleiding Pluspunt acht een zorgvuldige omgang met persoonsgegevens van groot belang. Persoonsgegevens worden dan ook zorgvuldig verwerkt en beveiligd. Gegevens zijn veilig
Nadere informatiePRIVACYVERKLARING VAN ROEY VASTGOED
PRIVACYVERKLARING VAN ROEY VASTGOED Bedankt voor uw interesse in de projecten en diensten van VAN ROEY VASTGOED, of één van haar verbonden ondernemingen. In deze privacyverklaring informeren wij u over
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Gelria Pakking BV, ingeschreven bij de Kamer van Koophandel onder nummer 06049898,
Nadere informatieVoorwaarden Repper-account
Voorwaarden Repper-account Versie 1 3 2014 Toepasselijkheid 1. De bepalingen in deze overeenkomst zijn onlosmakelijk verbonden met de algemene voorwaarden van leverancier. Bij tegenstrijdigheid tussen
Nadere informatiePrivacy beleid. Stichting Kringloopcentrum Bollenstreek
Privacy beleid Stichting Kringloopcentrum Bollenstreek Artikel 1. Definities 1.1. In dit privacy beleid worden de volgende definities gebruikt: a. Stichting Kringloopcentrum Bollenstreek: de gebruiker
Nadere informatie