1 Inleiding en draagwijdte. 2 Toepassingsgebied. Gedragscode - Informatiebeheerders
|
|
- Wouter Adam
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 ISMS (Information Security Management System) Gedragscode voor de informatiebeheerders binnen het netwerk van de sociale zekerheid. (1) Version control please always check if you re using the latest version Release Date Author s Reason for change Approved by /06/2005 Sous groupe Policy Draft 2.0 6/07/2005 Sous groupe Policy Fin lecture complète /07/2005 Sous groupe Policy Relecture /07/2005 Sous groupe Policy Relecture /09/2005 Sous groupe Policy Lecture version FR + NL Sous / Groupe /09/2005 Sous groupe Policy Validation Werkgroep Informatieveiligheid (1) Dit document is gebaseerd op de ADM Gegragscode voor Informatiebeheerders Opmerking: dit document bevat de opmerkingen van de werkgroep waaraan mevrouw Minnaert (RSVZ), de heren Bollen (RSZ), Bouamor (Cimire), Costrop (SMALS-MvM), De Ronne (RJV), Gossiaux (KSZ), Goumet (KSZ), Laridon (FAO), Petit (FBZ), Symons (RVA), Van Cutsem (RSZPPO), Van Der Goten (RIZIV) hebben deelgenomen. Dit document is eigendom van de Kruispuntbank van de Sociale Zekerheid. De publicatie ervan doet geen enkele afbreuk aan de rechten die de Kruispuntbank van de Sociale Zekerheid ten opzichte van dit document bezit. De inhoud van dit document mag vrij worden verspreid voor niet-commerciële doeleinden mits vermelding van de bron (Kruispuntbank van de Sociale Zekerheid, Eventuele verspreiding voor commerciële doeleinden dient het voorwerp uit te maken van de voorafgaande en schriftelijke toestemming vanwege de Kruispuntbank van de Sociale Zekerheid. P 1
2 1 Inleiding en draagwijdte Het doel van deze gedragscode is de regels vast te leggen die in acht moeten worden genomen door de informatiebeheerders die werkzaam zijn binnen de instellingen die deel uitmaken van het netwerk van de sociale zekerheid. Deze gedragscode past in de veiligheidsbeleidstrategie van het netwerk van de sociale zekerheid zoals uiteengezet in het document Information Security Management System dat door het Algemeen Coördinatiecomité van de Kruispuntbank van de Sociale Zekerheid werd goedgekeurd. 2 Toepassingsgebied Niemand twijfelt er vandaag de dag aan dat de informatie- en communicatietechnologie (ICT) een belangrijke rol speelt in het economisch leven. Het behoorlijk functioneren van de computernetwerken en systemen en van de software is van groot belang voor talloze overheden, organisaties en particulieren die in grote mate afhankelijk zijn van hun ICTinfrastructuur en bijgevolg van hun informatiebeheerders. Alvorens de rollen en de verantwoordelijkheden van de informatiebeheerders verder toe te lichten blijkt het nuttig om nogmaals de opdrachten van de informatieveiligheidsconsulent binnen het netwerk van de sociale zekerheid in herinnering te brengen. De informatieveiligheidsconsulent is immers ertoe gehouden de wetten met betrekking tot de bescherming van het privéleven te doen naleven. Hij heeft tevens een adviserende, stimulerende, documenterende, controlerende en bevorderende opdracht inzake naleving van de veiligheidsregels die door een wettelijke of reglementaire bepaling of krachtens dergelijke bepaling zijn opgelegd. Hij moet er ook voor zorgen dat de personen die binnen de organisatie werken een veiligheidsbevorderende houding aannemen. In dat opzicht is hij vanzelfsprekend een bevoorrechte partner van de informatiebeheerders. De informatieveiligheidsconsulent is ertoe gehouden een ethische gedragscode, waarin zijn opdracht wordt afgebakend, na te leven. De informatiebeheerder is eenieder die in het kader van zijn verantwoordelijkheden met betrekking tot een ICT-systeem over toegangsrechten beschikt die ruimer zijn dan het louter functioneel gebruik van de gegevens. Het gaat onder meer om ontwikkelaars, systeembeheerders, gegevensbeheerders, software-ontwikkelaars en beheerders, netwerkbeheerders, consultants en onderaannemers. Deze code heeft niet de ambitie om de precieze taak van de informatiebeheeerder te omschrijven of om een technische handleiding te zijn voor informatiebeheerders. Dat is immers al gebeurd in andere documenten zoals de I(nformation) S(ecurity) P(olicy), de policy s, andere gedragscodes of de arbeidsreglementen. Deze gedragscode biedt evenmin een concrete oplossing voor elk etisch of beleidsprobleem waarmee een informatiebeheerder bij de uitvoering van zijn functie geconfronteerd kan worden. P 2
3 Wel wil deze code de informatiebeheerders bewust maken van het belang om hun bevoegdheden op een etisch verantwoorde manier uit te oefenen: de integriteit van een informatiebeheerder maakt deel uit van zijn professionaliteit. De informatiebeheerders kunnen deze code dus gebruiken als richtsnoer voor hun dagelijkse werkzaamheden. Bovendien kan de informatiebeheerder deze code zien als een voortdurende uitnodiging om zijn professioneel handelen ethisch te toetsen en waar nodig aan te passen. Voor de overige werknemers van de organisatie is het nuttig te weten dat de uitoefening van de bevoegdheden van informatiebeheerder ingebed is in regels. Voor de werkgever is het nuttig om te preciseren hoe de informatiebeheerder gebruik moet maken van zijn bevoegdheden in het belang van de organisatie. 3 Vereisten 3.1. De ethische integriteit van de informatiebeheerder De informatiebeheerder stelt zich objectief en onpartijdig op tijdens de uitoefening van zijn functie. Toelichting: dit is een algemene richtlijn die de houding van de informatiebeheerder omschrijft. De informatiebeheerder vervult zijn functie op een kritische en verantwoorde manier. Hij tracht zoveel mogelijk rekening te houden met de verschillende in het spel zijnde belangen en baseert zijn beslissingen op een rationele beoordeling van alle relevante informatie De informatiebeheerder streeft ernaar persoonlijke belangenconflicten te vermijden. Wanneer deze zich toch voordoen, zal hij zijn oversten daarover inlichten. Toelichting: het gaat hier om persoonlijke belangen die onverenigbaar zijn met het belang van de organisatie, bijvoorbeeld zijn positie binnen de organisatie veilig stellen via praktijken en gedragingen die niet correct zijn De informatiebeheerder stelt zijn vaardigheden op gepaste wijze ten dienste van de organisatie en van de gebruikers van de ICT-systemen. Toelichting: een informatiebeheerder beschikt over een zeer waardevolle kennis, maar hij moet ervoor zorgen dat deze kennis op gepaste wijze wordt gebruikt in het belang van de organisatie. P 3
4 De informatiebeheerder streeft ernaar in de best mogelijke verstandhouding samen te werken met het personeel van de organisatie. Toelichting: dit artikel streeft ernaar te vermijden dat de informatiebeheerder een soort buitenstaander wordt ten opzichte van de eigen organisatie of een dergelijke houding gaat aannemen ten koste van de belangen van de organisatie. Voor de toepassing van dit artikel worden de externe consultants beschouwd als zijnde werkzaam binnen de organisatie De informatiebeheerder vermijdt zijn technische vaardigheden foutief voor te stellen en doet indien nodig een beroep op een technische bijstand De informatiebeheerder levert inspanningen om op de hoogte te blijven van de evoluties binnen zijn activiteitsdomein De integriteit en de beschikbaarheid van de informatie De informatiebeheerder waakt over het behoorlijk functioneren van het systeem en stelt de handelingen die nodig zijn om de integriteit en de beschikbaarheid van het computersysteem of netwerk te garanderen. Toelichting: de informatiebeheerder verricht namelijk geen enkele handeling voor enig ander doel dan het garanderen van de goede werking van het computersysteem in het belang van de organisatie Hij waakt erover dat deze handelingen niet het verlies, de onbeschikbaarheid of de vernietiging van de gegevens of van de toepassingen tot gevolg hebben Aangezien bepaalde handelingen van gebruikers schade kunnen berokkenen aan de integriteit of de beschikbaarheid van het computersysteem of netwerk, of de gegevens, moet de informatiebeheerder in het kader van zijn verantwoordelijkheden toezien op de naleving van het beleid van toepassing in de organisatie en indien nodig zijn hiërarchische meerderen op de hoogte brengen. Indien hij vaststelt dat bepaalde van deze acties niet onder het toepassingsgebied van de bestaande policy's vallen, brengt hij de informatieveiligheidsconsulent hiervan op de hoogte. De informatieveiligheidsconsulent zal dan de nodige maatregelen treffen in het belang van de instelling De informatiebeheerder zorgt ervoor dat de toegang tot het systeem gegarandeerd wordt aan de personen die dergelijke toegang nodig hebben in het kader van hun functie en dat de toegang tot die personen beperkt blijft. P 4
5 3.3. Informatiebescherming Naleving van de privacywetgeving en bescherming van de persoonsgegevens De informatiebeheerders hebben toegang tot grote hoeveelheden persoonsgegevens waarop de bepalingen inzake bescherming van het privéleven en van de persoonsgegevens van toepassing zijn. Toelichting: onder persoonsgegeven wordt verstaan iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, hierna genaamd betrokken persoon. Als identificeerbare persoon wordt beschouwd een persoon die rechtstreeks of onrechtstreeks geïdentificeerd kan worden, met name aan de hand van een identificatienummer of van één of meerdere specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit De informatiebeheerder is zich bewust van het feit dat de persoonsgegevens moeten worden beschermd De informatiebeheerder wijst op de risico s eigen aan zijn activiteitsdomein, dringt er bij de hiërarische meerderen op aan om gepaste richtlijnen te krijgen met betrekking tot die risico s en past technische en organisatorische maatregelen toe waardoor de persoonsgegevens tegen elke niet toegelaten verwerking van die gegevens beveiligd en beschermd zijn. Toelichting : om te bepalen wat «passende» richtlijnen zijn, wordt rekening gehouden met de stand van de techniek terzake en de kosten voor het toepassen van de maatregelen enerzijds en met de aard van de te beveiligen gegevens en de potentiële risico s anderzijds De informatiebeheerder waakt erover dat ook derden de bepalingen met betrekking tot de bescherming van het privéleven naleven. Toelichting: bijvoorbeeld bij onderhoud of herstelling van het computersysteem door derden. Ook zij moeten op de hoogte zijn van de relevante verplichtingen inzake de bescherming van de persoonsgegevens. P 5
6 Controle van de on-linecommunicatie en toegang tot de bestanden De informatiebeheerder mag de elektronische on-linecommunicatie en de toegangen tot de bestanden controleren binnen het kader van zijn bevoegdheden en mits de naleving van de wettelijke en reglementaire bepalingen. Vertrouwelijke gegevens De informatiebeheerder gaat ervan uit dat alle informatie van de organisatie vertrouwelijk is en als dusdanig behandeld moet worden. Toelichting: het gaat bijvoorbeeld niet alleen om persoonsgegevens (o.a. medische gegevens), maar ook over beroepsgeheimen, know-how of andere gevoelige gegevens. De informatiebeheerder mag geen misbruik maken van deze gegevens Informatie- en documentatieplicht De informatiebeheerder licht de gebruikers duidelijk in over het toegelaten gebruik van het informatiesysteem De informatiebeheerder licht naar aanleiding van een interventie zijn handelingen toe opdat de betrokken gebruiker voldoende geïnformeerd zou zijn over de gevolgen hiervan op het gebruik van het systeem. Deze informatie moet tijdig en op een begrijpelijke manier worden meegedeeld. Toelichting: het gaat om de interventies van de informatiebeheerder, bijvoorbeeld in het kader van de aanpassing van een systeem De informatiebeheerder waakt erover dat er steeds een geactualiseerde documentatie voorhanden is waarin het systeem (bijv. ontwikkeling, hard- en software, infrastructuur) op zodanige wijze wordt beschreven dat elke betrokken persoon zich een totaalbeeld zou kunnen vormen van dit systeem. De bedoeling ervan is een continu beheer van het systeem te garanderen. Toelichting: het gaat om het geval waarin de informatiebeheerder om de een of andere reden zijn functie niet meer kan uitoefenen. Een andere informatiebeheerder moet het systeem dan verder doeltreffend kunnen beheren. Hiervoor is een goede inventaris van de infrastructuur vereist. 4 Reglementering De niet-naleving van deze gedragscode kan aanleiding geven tot een sanctie overeenkomstig de binnen de organisatie van kracht zijnde wetgeving. De binnen de organisatie van kracht zijnde wetgeving moet eventueel worden aangepast om de niet-naleving van deze gedragscode te kunnen bestraffen. P 6
7 5 Onderhoud, opvolging en herziening Het onderhoud, de opvolging en de herziening van deze gedragscode zijn de verantwoordelijkheid van de werkgroep Informatieveiligheid. P 7
ADM Gedragscode voor Informatiebeheerders
ADM Gedragscode voor Informatiebeheerders Deze gedragscode werd opgesteld door de ADM Werkgroep Safety and Security ondersteund door Dr Patrick Van Eecke van het advocatenkantoor DLA Piper Rudnick Gray
Nadere informatieADM Gedragscode voor Informatiebeheerders
ADM Gedragscode voor Informatiebeheerders Deze gedragscode werd opgesteld door de ADM Werkgroepen Safety and Security en Legal ondersteund door Dr Patrick Van Eecke van het advocatenkantoor DLA Piper.
Nadere informatieBeleidslijn informatieveiligheid en privacy Gedragscode voor informatiebeheerders
Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Gedragscode voor informatiebeheerders (BLD ETHICS) INHOUDSOPGAVE 1. INLEIDING... 3 2. NALEVING... ERROR! BOOKMARK
Nadere informatieBeleid voor toegang op afstand tot het interne netwerk van een instelling via de Smals VPNoplossing
ISMS (Information Security Management System) Beleid voor toegang op afstand tot het interne netwerk van een instelling via de Smals VPNoplossing Technisch beleid voor klantinstellingen en eindgebruikers
Nadere informatieSECURITY LOGS. Security logs in de toepassingen van het netwerk van de Sociale Zekerheid.
ISMS (Information Security Management System) Security logs in de toepassingen van het netwerk van de Sociale Zekerheid. Version control please always check if you re using the latest version Doc. Ref.(BCSS)
Nadere informatieISMS. (Information Security Management System) Toegang tot het netwerk van de Kruispuntbank via het internet Versie 3.2.
ISMS (Information Security Management System) Gebruik van het internet om toegang te krijgen tot het netwerk van de Kruispuntbank van de Sociale Zekerheid in het kader van de verwerking van persoonsgegevens
Nadere informatieVersion control please always check if you re using the latest version Doc. Ref. : isms.033.vpn.third
ISMS (Information Security Management System) Beleid voor de toegang op afstand tot het interne netwerk van een instelling door een dienstverlener van deze instelling op basis van een VPN-oplossing. Technische
Nadere informatieGebruikerspolicy voor mobiele toestellen
ISMS (Information Security Management System) Gebruikerspolicy voor mobiele toestellen Version control please always check if you are using the latest version. Doc. Ref. :isms.0046. gebruikerspolicy voor
Nadere informatieVeiligheidsbeleid Draagbare PC
ISMS (Information Security Management System) 2009 Version control please always check if you re using the latest version Doc. Ref. : isms.025.laptop Release Status Date Written by Approved by 1.0 Draft
Nadere informatieinformatieveiligheidsbeleid (Doc. Ref. : isms.004.hierar. ; Doc. Ref.(BCSS) : V2004.305.hierarch.v5.ivn)
Dit document is eigendom van de Kruispuntbank van de Sociale Zekerheid. De publicatie ervan doet geen enkele afbreuk aan de rechten die de Kruispuntbank van de Sociale Zekerheid ten opzichte van dit document
Nadere informatieISMS. Minimale Normen. Versie 2009. (Information Security Management System)
ISMS (Information Security Management System) Minimale Normen Versie 2009 Opmerking: in dit document zijn de opmerkingen verwerkt van een werkgroep met deelname van mevrouw Minnaert (RSVZ), de heren Bouamor
Nadere informatieISMS (Information Security Management System)
ISMS (Information Security Management System) File transfer policy: richtlijnen voor uitwisseling van bestanden en documenten tussen openbare instellingen van de sociale zekerheid (OISZ) en geautoriseerde
Nadere informatieVersion control please always check if you re using the latest version Doc. Ref. : isms xxx pol-sécu info nl v1.1_final
ISMS (Information Security Management System) Informatieveiligheidsbeleid (Information Security Policy) 2015 Version control please always check if you re using the latest version Doc. Ref. : isms xxx
Nadere informatieFysieke beveiliging en beveiliging van de omgeving
ISMS (Information Security Management System) Fysieke beveiliging en beveiliging van de omgeving Checklist 2008 Version control please always check if you re using the latest version Doc. Ref. : isms.034.checklist.phys
Nadere informatieReglement - en internetgebruik Stichting VO Haaglanden
Reglement e-mail- en internetgebruik Stichting VO Haaglanden Hoofdstuk 1 definities, reikwijdte en doeleinden Artikel 1 definities In dit reglement wordt verstaan onder: 1.Stichting VO Haaglanden: bevoegd
Nadere informatieValidatieprocedure van de security logs en inproductiestelling van de toepassingen op het socialezekerheidsportaal.
ISMS (Information Security Management System) Validatieprocedure van de security logs en inproductiestelling van de toepassingen op het socialezekerheidsportaal. Version control please always check if
Nadere informatiePolicy Datasecurity Versie 1.0 10/10/2007
ISMS (Information Security Management System) Policy Datasecurity Version control please always check if you re using the latest version Doc. Ref. : isms.023.datasecurity Release Status Date Written by
Nadere informatieGIDS INZAKE GOEDE PRAKTIJKEN MET BETREKKING TOT HET GEBRUIK VAN INTERNET EN E-MAIL
ISMS (Information Security Management System) GIDS INZAKE GOEDE PRAKTIJKEN MET BETREKKING TOT HET GEBRUIK VAN INTERNET EN E-MAIL Version control please always check if you are using the latest version.
Nadere informatieALINDUS BVBA PRIVACY POLICY KLANTEN EN LEVERANCIERS
ALINDUS BVBA PRIVACY POLICY KLANTEN EN LEVERANCIERS Wij vinden uw privacy belangrijk! Binnen Alindus gaan we dan ook op een veilige en confidentiële wijze om met de persoonsgegevens die worden verzameld.
Nadere informatieVeiligheidsgids voor de eindgebruiker. Release Status Date Written by Edited by Approved by FR_1.00 First edition 30/04/2013 Alain Houbaille
Gids inzake goede praktijken voor de eindgebruiker Informatieveiligheid Veiligheidsgids voor de eindgebruiker Version control please always check if you are using the latest version. Doc. Ref. :v2013.0019.gids
Nadere informatieClausules betreffende de verwerking van persoonsgegevens
Clausules betreffende de verwerking van persoonsgegevens 1. Definities 1. "Vertrouwelijkheid": de controle van de toegangsrechten. 2. "Veiligheid": de mogelijkheid tot het afweren van aanvallen als virussen,
Nadere informatieALGEMENE VOORWAARDEN FEDICT DIENSTEN
ALGEMENE VOORWAARDEN FEDICT DIENSTEN Doel van het document: De algemene voorwaarden voor Fedict diensten bevatten de standaardvoorwaarden voor het gebruik van alle Fedict diensten. Ze worden aangevuld
Nadere informatieAlgemene voorwaarden diensten DG Digitale Transformatie. 05/07/2018 FOD BOSA DG Digitale Transformatie Versie : 3.0
Algemene voorwaarden diensten DG Digitale Transformatie 05/07/2018 FOD BOSA DG Digitale Transformatie Versie : 3.0 INHOUDSOPGAVE 1. Toepassingsgebied 4 2. Toegang tot de dienst 5 3. Gebruik van de dienst
Nadere informatieMinimale normen informatieveiligheid en privacy Overzicht
Minimale normen informatieveiligheid & privacy : Minimale normen informatieveiligheid en privacy (MNM VIEW) INHOUDSOPGAVE 1. INLEIDING... 3 2. OVERZICHT VAN DE RELATIE TUSSEN DE DOCUMENTEN... 3 BIJLAGE
Nadere informatieGedragscode Privacy RRS
Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie no 4: 1 juli
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/11/098 BERAADSLAGING NR 11/057 VAN 6 SEPTEMBER 2011 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Nadere informatieDe Europese Algemene Verordening van 27 april 2016 over gegevensbescherming (AVG of, in het Engels, GDPR) wordt van toepassing op 25 mei 2018.
o Privacy Notice TRIP neemt de bescherming van uw persoonlijke gegevens ter harte. Daarom verbindt TRIP zich ertoe deze gegevens met bijzondere aandacht te beschermen en te verwerken, in volledige transparantie
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/11/035 BERAADSLAGING NR 11/026 VAN 5 APRIL 2011 MET BETREKKING TOT DE RAADPLEGING VAN PERSOONSGEGEVENS DOOR
Nadere informatiePrivacy Gedragscode Keurmerk RitRegistratieSystemen
Pagina 1 van 5 Privacy Gedragscode Keurmerk RitRegistratieSystemen Inleiding Dit document dient als bijlage bij alle systemen waarbij het Keurmerk RitRegistratieSystemen (RRS) wordt geleverd en is hier
Nadere informatieInformatieveiligheidsconsulent. 23 sept 2014 Gent
Informatieveiligheidsconsulent 23 sept 2014 Gent Wie zijn ze wat doen ze? VERANTWOORDELIJKHEDEN INFORMATIEVEILIGHEIDSCONSULENTEN Wie moet een informatieveiligheidsconsulent aanstellen? De verplichting
Nadere informatieGedragscode Privacy RRS
Gedragscode ten behoeve van ritregistratiesystemen Gedragscode Privacy RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) 7 november 2013 1 Inhoud
Nadere informatieEXQUISE NEXT GENERATION
EXQUISE NEXT GENERATION Goed binnen de norm Pieter Schram Waarom een nieuwe Exquise? De wereld verandert: Nieuwe technieken Nieuwe wensen Nieuwe regels De wereld verandert: Artikel 10 1. Ieder heeft,
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/070 BERAADSLAGING NR 09/048 VAN 1 SEPTEMBER 2009 MET BETREKKING TOT DE TOEGANG TOT DE KRUISPUNTBANKREGISTERS
Nadere informatieInformatieveiligheid, de praktische aanpak
Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid"
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid" SCSZG/17/093 AANBEVELING NR. 17/01 VAN 16 MEI 2017 BETREFFENDE DE ONVERENIGBAARHEID TUSSEN DE ROL VAN ZORGVERLENER MET
Nadere informatiePRIVACYVERKLARING Persoonlijke informatie
PRIVACYVERKLARING Persoonlijke informatie De verwerking van persoonsgegevens Persoonsgegevens die verwerkt worden Doeleinden van de verwerking van uw persoonsgegevens Doeleinden niet voorzien in deze privacyverklaring
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZG/16/063 BERAADSLAGING NR 11/057 VAN 6 SEPTEMBER 2011, GEWIJZIGD OP 5 APRIL 2016, MET BETREKKING TOT DE MEDEDELING
Nadere informatieISMS. Minimale Normen. Versie 2015 (ISO 27002:2013) (Information Security Management System)
ISMS Minimale Normen Versie 2015 (ISO 27002:2013) Opmerking: in dit document zijn de opmerkingen verwerkt van een werkgroep waaraan de volgende personen hebben deelgenomen: de heren Bochart (KSZ), Costrop
Nadere informatieMethodologie informatieveiligheid en privacy Overzicht
Methodologie informatieveiligheid & privacy : Methodologie informatieveiligheid en privacy (MNM VIEW) INHOUDSOPGAVE 1. INLEIDING... 3 2. OVERZICHT VAN DE RELATIE TUSSEN DE DOCUMENTEN... 3 BIJLAGE A: DOCUMENTBEHEER...
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/094 BERAADSLAGING NR 09/052 VAN 1 SEPTEMBER 2009 MET BETREKKING TOT DE TOEGANG TOT DE KRUISPUNTBANKREGISTERS
Nadere informatieINHOUDSOPGAVE INLEIDING... 3 TOEGANG TOT HET NETWERK KSZ VIA INTERNET...
Minimale normen informatieveiligheid & privacy : Minimale normen informatieveiligheid en privacy Gebruik van internet om toegang te krijgen tot het netwerk van de Kruispuntbank van de Sociale Zekerheid
Nadere informatieAlgemene Voorwaarden
New Dimension S.A. Page 1 Algemene Voorwaarden 1. Algemene informatie... 2 2. Juridische informatie... 2 3. Toepassingsgebied van deze overeenkomst... 2 4. Beperking van de aansprakelijkheid... 3 Beperkte
Nadere informatieCOMMISSIE VOOR NORMALISATIE VAN DE BOEKHOUDING VAN DE OPENBARE INSTELLINGEN VAN SOCIALE ZEKERHEID SPECIFIEK BOEKHOUDPLAN BEPERKT TOT DE KLASSEN 7 EN 8
COMMISSIE VOOR NORMALISATIE VAN DE BOEKHOUDING VAN DE OPENBARE INSTELLINGEN VAN SOCIALE ZEKERHEID SPECIFIEK BOEKHOUDPLAN BEPERKT TOT DE KLASSEN 7 EN 8 Aanpassingen aan het algemeen boekhoudplan goedgekeurd
Nadere informatiePrivacyreglement en internet gebruik
opgericht 1 augustus 1932 Privacyreglement e-mail en internet gebruik Gemaakt door : Marcel van Vuuren Gemaakt op : donderdag 29 mei 2008 Versie : 29052008_v1.0 Inhoudsopgave Inleiding... 3 Definities,
Nadere informatieISMS. Minimale Normen. Versie (Information Security Management System)
ISMS Minimale Normen Versie 2011 Opmerking: in dit document zijn de opmerkingen verwerkt van een werkgroep waaraan de volgende personen hebben deelgenomen: de heren Bochart (KSZ), Costrop (Smals), Noël
Nadere informatiePrivacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS
Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) Versie: 1.2 (concept) Datum:
Nadere informatieGelet op de aanvraag van de FOD Sociale Zekerheid van 5 december 2005;
SCSZ/06/002 1 BERAADSLAGING NR. 06/011 VAN 7 MAART 2006 MET BETREKKING TOT DE RAADPLEGING VAN DE DMFA-GEGEVENSBANK VAN DE RSZPPO DOOR DE SOCIALE INSPECTIE VAN DE FOD SOCIALE ZEKERHEID Gelet op de wet van
Nadere informatieRelease Status Date Written by Edited by Approved by FR_1.0 Final 01/06/2014 Alain Houbaille
ISMS (Information Security Management System) Richtlijn voor het melden van veiligheidsincidenten Version control please always check if you are using the latest version. Doc. Ref. :isms.051.security incident
Nadere informatieInformatieveiligheidscomité Kamer sociale zekerheid en gezondheid
Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid IVC/KSZG/18/284 BERAADSLAGING NR. 18/166 VAN 4 DECEMBER 2018 OVER DE MEDEDELING VAN PERSOONSGEGEVENS INZAKE HET RECHT OP LEEFLOON, EQUIVALENT
Nadere informatieBelangenconflictenbeleid
Belangenconflictenbeleid april 2014 Uw veiligheid, onze zorg. www.baloise.be 2 Belangenconflictenbeleid Inhoud 1. Situering...3 2. Belangenconflictenbeleid...3 3. Identificatie van belangenconflicten...4
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatieGedragscode ICT-functionarissen Universiteit Twente
Universitair Informatiemanagement Kenmerk: SB/UIM/12/1107/khv Datum: 13 december 2012 Gedragscode ICT-functionarissen Universiteit Twente Vanuit hun functie hebben ICT-functionarissen vaak verregaande
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/14/070 BERAADSLAGING NR. 14/031 VAN 6 MEI 2014 INZAKE DE TOEGANG TOT DE GEGEVENSBANK AANWEZIGHEIDSREGISTRATIE
Nadere informatiePRIVACYBELEID VOOR WERVING EN SELECTIE
PRIVACYBELEID VOOR WERVING EN SELECTIE BALTA GROUP - Privacybeleid voor werving en selectie Pagina 1 van 6 Documenttitel Eigenaar Compliance Officer Versie 1.0 Datum 24 augustus 2018 Goedgekeurd door Raad
Nadere informatiePrivacybeleid. Beleid
Beleid Privacybeleid 1. Waarom Anticimex uw persoonsgegevens verwerkt... 2 2. Categorieën van persoonsgegevens die Anticimex verwerkt en hoe we die verzamelen... 2 3. Opslagtermijn van persoonlijke gegevens...
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Sociale Zekerheid"
1 Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Sociale Zekerheid" SCSZG/16/215 BERAADSLAGING NR. 16/095 VAN 4 OKTOBER 2016 BETREFFENDE DE MEDEDELING VAN GECODEERDE PERSOONSGEGEVENS
Nadere informatie12 AUGUSTUS Koninklijk besluit houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid.
12 AUGUSTUS 1993. - Koninklijk besluit houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid. - Bron : SOCIALE VOORZORG Publicatie : 21-08-1993 Inwerkingtreding
Nadere informatie(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen
Gedragscode ten behoeve van ritregistratiesystemen "Gedragscode Privacy RRS" Onderdeel van het Keurmerk RitRegistratieSystemen van de Stichting Keurmerk Ritregistratiesystemen (SKRRS) (./; KEURMERK RITRE
Nadere informatieGelet op de aanvraag van het Belgische Rode Kruis ontvangen op 11/10/2011;
1/7 Sectoraal comité van het Rijksregister Beraadslaging RR nr 71/2011 van 14 december 2011 Betreft: machtigingsaanvraag van het Belgische Rode Kruis om het Rijksregisternummer te gebruiken zodat zij voor
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/11/037 BERAADSLAGING NR 11/028 VAN 5 APRIL 2011 MET BETREKKING TOT DE TOEGANG VAN DE KONINKLIJKE FEDERATIE
Nadere informatieBelfius Investment Partners
Samenvatting van het beleid inzake belangenconflicten SA Samenvatting van het beleid inzake belangenconflicten 07/07/2016 I. INLEIDING... 3 II. DEFINITIE VAN BELANGENCONFLICTEN... 3 III. ONZE AANPAK...
Nadere informatieREGLEMENT BETREFFENDE DE BESCHERMING VAN DE PERSOONSGEGEVENS
Voor de beste betonproducten Pour les meilleurs produits en béton REGLEMENT BESCHERMING PERSOONSGEGEVENS RBP - Uitgave 1 2018 REGLEMENT BETREFFENDE DE BESCHERMING VAN DE PERSOONSGEGEVENS www.probeton.be
Nadere informatieGelet op de aanvraag van het Vlaams Energieagentschap ontvangen op 18/08/2017;
1/6 Sectoraal comité van het Rijksregister Beraadslaging RR nr. 57/2017 van 4 oktober 2017 Betreft: aanvraag van het Vlaams Energieagentschap tot uitbreiding van de beraadslaging RR nr. 47/2012 met het
Nadere informatiePrivacyverklaring. Datum laatst aangepast: Datum laatste goedkeuring directie:
[Typ hier] Privacyverklaring Datum laatst aangepast: 20-04-2018 Datum laatste goedkeuring directie: 20-04-2018 Privacyverklaring Group-f (laatste wijziging 20 april 2018) Algemeen Deze Privacyverklaring
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/12/339 BERAADSLAGING NR. 12/112 VAN 4 DECEMBER 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/08/199 BERAADSLAGING NR 08/076 VAN 2 DECEMBER 2008 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/12/349 BERAADSLAGING NR 12/119 VAN 22 FEBRUARI 2013 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Nadere informatiePrivacyreglement WIJ 3.0 Versie ; versie 1.4
Privacyreglement WIJ 3.0 Versie 18-01-2017; versie 1.4 ~ 1 ~ Inleiding WIJ 3.0 hecht grote waarde aan de privacy van medewerkers en deelnemers. Dit geldt zowel voor het bewaren, verstrekken en beveiligen
Nadere informatieIk heb de algemene gebruiksvoorwaarden en de wetten betreffende de bescherming van het privé-leven gelezen en aanvaard ze.
Ik heb de algemene gebruiksvoorwaarden en de wetten betreffende de bescherming van het privé-leven gelezen en aanvaard ze. Algemene voorwaarden KAPITOL N.V. INFOBEL OFFICE-SOFTWARE EN CORRESPONDERENDE
Nadere informatiePrivacyverklaring. WZG Arendonk. Datum laatst aangepast: 18 juni 2018
Privacyverklaring WZG Arendonk Datum laatst aangepast: 18 juni 2018 Datum laatste goedkeuring directie: 18 juni 2018 Privacyverklaring WZG Arendonk (laatste wijziging 18 juni 2018) Algemeen Deze privacyverklaring
Nadere informatieGelet op het auditoraatsrapport van de Kruispuntbank ontvangen op 6 april 2006;
SCSZ/06/074 1 BERAADSLAGING NR. 06/029 VAN 20 JUNI 2006 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS IN HET KADER VAN DE VIERDE WEG DOOR DE RSZ, HET RSVZ EN DE SOCIALE VERZEKERINGSFONDSEN VOOR
Nadere informatieIndorama Ventures Public Company Limited
Indorama Ventures Public Company Limited Gedragscode werknemers (goedgekeurd door de raad van bestuur vergadering nr.1/2009 op 29 september 2009) Herziening 1 (goedgekeurd door de raad van bestuur vergadering
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid» SCSZ/08/010 BERAADSLAGING NR. 08/006 VAN 5 FEBRUARI 2008 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid"
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid" SCSZG/17/070 BERAADSLAGING NR. 17/037 VAN 18 APRIL 2017 BETREFFENDE DE MEDEDELING VAN PERSOONSGEGEVENS AAN EN DOOR HET
Nadere informatiePRIVACY POLICY EXTERN
PRIVACY POLICY EXTERN 1. Algemeen Staffable België NV verwerkt in het kader van haar activiteiten persoonsgegevens. Onder persoonsgegevens dient te worden verstaan alle informatie over een geïdentificeerde
Nadere informatiePrivacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)
Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door
Nadere informatieVerwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF
Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF Om te voldoen aan de eisen die door de Algemene Verordening Gegevensbescherming worden gesteld aan de verwerking van persoonsgegevens
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/12/334 BERAADSLAGING NR 12/110 VAN 4 DECEMBER 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS DOOR
Nadere informatieBeleid voor de beveiliging van werkstations
ISMS (Information Security Management System) Beleid voor de beveiliging van werkstations 2009 Version control please always check if you re using the latest version Doc. Ref. : isms.039.workstation.nl
Nadere informatieHRM in GDPR. 06 feb 2017 Gent. Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo. V-ICT-OR Vlaamse ICT Organisatie
HRM in GDPR Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo 06 feb 2017 Gent V-ICT-OR Vlaamse ICT Organisatie 16 stappen (roadmap) voor de implementatie (Algemene Verordening Gegevensbescherming)
Nadere informatiePrivacy beleid LUKOIL Belgium
Privacy beleid LUKOIL Belgium Versie 0.1 Deze pagina is voor het laatst aangepast op 24 april 2018. Wij zijn er van bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/12/030 BERAADSLAGING NR 12/017 VAN 6 MAART 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS AAN
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieCursus privacyrecht Jeroen Naves 7 september 2017
Cursus privacyrecht Jeroen Naves 7 september 2017 Juridisch kader 1. Relationele privacy: eer en goede naam (grondwet/evrm), portretrecht (Auteurswet), gezinsleven (EVRM) 2. Communicatie-privacy: briefgeheim
Nadere informatieNVM BEWERKERSOVEREENKOMST
NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
1 Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZ/11/049 AANBEVELING NR 11/01 VAN 19 APRIL 2011 BETREFFENDE HET TOEGANGSRECHT VAN DE PATIËNT TOT DE BESTEMMELINGEN
Nadere informatiePrivacyverklaring. Ask Lily. Datum laatst aangepast: 1 maart Datum laatste goedkeuring directie:
Privacyverklaring Ask Lily Datum laatst aangepast: 1 maart 2019 Datum laatste goedkeuring directie: Privacyverklaring Ask Lily (laatste wijziging 1 maart 2019) Algemeen Deze Privacyverklaring regelt de
Nadere informatiePrivacyverklaring. Datum laatst aangepast: 4 mei 2018
Privacyverklaring Datum laatst aangepast: 4 mei 2018 Datum laatste goedkeuring directie: 4 mei 2018 Privacyverklaring Group Jansen (laatste wijziging 4 mei 2018) Algemeen Deze Privacyverklaring regelt
Nadere informatiePrivacyverklaring. Thals vzw. Datum laatst aangepast: 4 februari 2019
Privacyverklaring Thals vzw Datum laatst aangepast: 4 februari 2019 Datum laatste goedkeuring directie: 4 februari 2019 Privacyverklaring Thals vzw (laatste wijziging 4 februari 2019) Algemeen Deze Privacyverklaring
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Verwerking van persoonsgegevens: toepassing GDPR Dit document maakt integraal deel uit van de overeenkomst, afgesloten tussen A&M nv ( de verwerker ) Raghenoplein 17/19 2800 Mechelen
Nadere informatieBELANGENCONFLICTENBELEID Euromex NV
BELANGENCONFLICTENBELEID Euromex NV Verzekeringsbemiddelingsdiensten moeten altijd het belang van verzekerden respecteren. Euromex NV heeft een jarenlange ervaring als onafhankelijke rechtsbijstandsverzekeraar
Nadere informatieBrussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BERAADSLAGING FO Nr 01 / 2005 van 10 januari 2005
KONINKRIJK BELGIE Brussel, Adres : Hoogstraat, 139, B-1000 Brussel Tel. : +32(0)2/213.85.40 E-mail : commission@privacy.fgov.be Fax.: : +32(0)2/213.85.65 http://www.privacy.fgov.be/ COMMISSIE VOOR DE BESCHERMING
Nadere informatieInformatieveiligheidscomité Kamer sociale zekerheid en gezondheid
1 Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid IVC/KSZG/19/014 BERAADSLAGING NR. 19/012 VAN 15 JANUARI 2019 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS UIT HET PENSIOENKADASTER
Nadere informatieFACTSHEET DATALEK. Inleiding
Inleiding Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen
Nadere informatieDertien procent van de Belgische bedrijven ontsloeg al informaticus wegens onethisch gebruik computergegevens
Dertien procent van de Belgische bedrijven ontsloeg al informaticus wegens onethisch gebruik computergegevens Antwerpen, 11 februari 2011 Iets meer dan een kwart van de Belgische bedrijven ondervond al
Nadere informatiePrivacyverklaring van Horizon Educatief met betrekking tot verwerking van persoonsgegevens
Privacyverklaring van Horizon Educatief met betrekking tot verwerking van persoonsgegevens Horizon Educatief vzw, Fortstraat 128, 8400 Oostende, neemt de bescherming van de persoonsgegevens van haar vrijwilligers,
Nadere informatieEUROPESE CENTRALE BANK
NL Deze inofficiële versie van de Gedragscode voor de leden van de Raad van Bestuur dient uitsluitend ter informatie B EUROPESE CENTRALE BANK GEDRAGSCODE VOOR DE LEDEN VAN DE RAAD VAN BESTUUR (2002/C 123/06)
Nadere informatiePrivacyreglement Spoor3 BV
Privacyreglement Spoor3 BV 1. Wie zijn wij? 1.1 Spoor 3 is een arbodienstverlener. De dienstverlening van Spoor3 is gericht op advisering, ondersteuning, begeleiding en rapportage van verzuim & re-integratie,
Nadere informatieRelease Status Date Written by Approved by Voorstel voor de instellingen van sociale zekerheid
ISMS (Information Security Management System) (Beperkt tot Wi-Fi) 2009 Version control please always check if you re using the latest version Doc. Ref. : isms.038.wlan Release Status Date Written by Approved
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatie