Beveiligingsplan bij het Convenant voor het Veiligheidshuis Twente

Vergelijkbare documenten
Convenant Mens Centraal Amersfoort

Beveiligingsplan. SUWI inkijk. Gemeente Boxtel / Gemeente Haaren

Beveiligingsnota Suwinet 2014

Versie: 1.0 Datum: 1 oktober Integriteitscode ICT

Privacy van de cliënt en omgang met cliëntgegevens

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.

VERWERKERSOVEREENKOMST. 1...hierna opdrachtgever,

Gedragscode ICT-functionarissen Universiteit Twente

Privacy Reglement Flex Advieshuis

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:

Privacyreglement Paswerk en Werkpas Holding BV

Persoonsgegevens: Elk gegeven betreffende een natuurlijke persoon met een geldig identiteitsbewijs.

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten, opdrachtgevers en medewerkers.

PRIVACYREGLEMENT THAELES BV. Baarlo, 15 september Privacyreglement Thaeles

Privacyreglement Persoonsgegevens Vincentiusvereniging Maastricht

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement

Convenant voor gegevensuitwisseling tussen Politie en beveiligingsorganisaties en organisatoren van evenementen

Privacyreglement. AM Advies & Begeleiding. Mei 2018

BEWERKERSOVEREENKOMST

Privacyreglement OCA(Zorg)

4. Gedragsregels bij beveiliging van persoonsgegevens 7

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens

Beveiligingsbeleid Stichting Kennisnet

Privacy reglement Geluk in werken

PROTOCOL OMGAAN MET VERTROUWELIJKE INFORMATIE

Bijlage 4. Aanvraag procedure tot KLIVA netwerk

PRIVACYREGLEMENT PERSOONSGEGEVENS STICHTING SAMEN. Europees brede Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Bewerkersovereenkomst Wet bescherming persoonsgegevens

PRIVACY REGLEMENT

Privacyreglement. September 2010 Versie definitief HRM 1

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

Privacy. Informatie.

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van onze leden vragen:

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Edith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer

Privacyreglement Stichting Zorglandgoed 't Huisven

Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst

Privacy reglement Payroll Select Nederland B.V.

Verwerkersovereenkomst

P Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15

IBAN: NL45 ABNA BIC: ABNANL2A. De Ronde CZ Best yolknet.nl. KvK: BTW NL B01

Verwerkersovereenkomst

PRIVACY REGLEMENT TERSCHELLING ENERGIE COÖPERATIEF U.A.

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

Privacyreglement Cliënten en medewerkers

Privacy Verklaring Huis van de Westrand

Privacyreglement Persoonsgegevens Leergeld Zoetermeer e.o.

VERWERKERSOVEREENKOMST

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

PRIVACY REGLEMENT PERCURIS

Privacy Reglement Vereniging van Eigenaars DillenburgstraatFeijenoordkadeNijverheidstraat

Privacy reglement. 28 juli Privacyreglement Surplus Welzijn

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

Privacyreglement Bureau Streefkerk B.V.

Steller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg

Hoe geven wij dit als Kinderopvang Smile vorm:

BEWERKERSOVEREENKOMST OV-CHIPKAART GEGEVENS in de zin van de Wet bescherming persoonsgegevens

Privacyreglement Geneesmiddelenbulletin (Ge-Bu)

Privacyreglement en internet gebruik

Privacyreglement personeelsinformatie gemeente Heerenveen

Privacy Reglement Vereniging van Eigenaars Suyderseezicht te Lelystad

Privacy reglement publieke XS-Key

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Privacybeleid Schutse Zorg Tholen

Derden Personen of instanties die niet aan de organisatie verbonden zijn.

Privacyreglement Picos B.V.

ZANGGROEP VOCUS hecht veel waarde aan de bescherming van uw persoonsgegevens.

IBAN: NL 63 INGB BIC: INGBNL2A K.v.K. Rivierenland: BTW nr. NL B01. zaterdag 12 mei 2018 Pagina 1 van 8

WBP Zelfevaluatie. Privacygedragscode (VPB)

Algemeen Privacyreglement Werkvloertaal

1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

Privacyreglement Work-Sjop

Aan welke eisen moet het beveiligingsplan voldoen?

PRIVACYREGLEMENT PUBLIEKE XS-KEYS behorend bij XS-Key Systeem van Secure Logistics BV

Privacy policy. Dit brengt met zich mee dat wij in ieder geval:

BSH Bewerkersovereenkomst

Register m.b.t. Algemene Verordening Gegevensbescherming betreffende Gymnastiekvereniging Lycurgus-Hygiëa

Privacyreglement AMK re-integratie

Gebruiksvoorwaarden cliëntportaal De Zorgcirkel

Privacyreglement CURA XL

Privacyreglement Stichting Werkcarrousel

Voorwaarden Gebruik Web Portal TFS

1. Begripsbepaling AVG Algemene verordening gegevensbescherming, of te wel de privacywetgeving. Persoonsgegevens Alle gegevens betreffende een

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK

1. Algemeen Algemene voorwaarden Bewerker Gegevens Opdrachtgever Opdrachtnemer Overeenkomst Verantwoordelijke Werkzaamheden

Deze Privacyverklaring maakt onderdeel uit van onze Algemene Voorwaarden welke u eveneens op deze site aantreft.

PRIVACYVOORWAARDEN. 3.3 De zeggenschap over de Gegevens komt nooit bij Bewerker te rusten. Versie

Beveiligingsplan Suwinet, Kolom Werk en Inkomen 2018

Quality Service Europe

Richtlijn Algemene Verordening Gegevensbescherming

Bewerkersovereenkomst

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

PRIVACY VOORWAARDEN. Pagina 1 6

Algemene verordening gegevensbescherming

Transcriptie:

Beveiligingsplan Beveiligingsplan bij het Convenant voor het Veiligheidshuis Twente Beveiligingsplan 1. Inleiding 1.1 Aanleiding De samenwerking conform het convenant Veiligheidshuis Twente wordt ondersteund door verschillende registratiesystemen, waaronder het Vangnet informatie Signalerings Systeem (afgekort: VIS2). De specifieke gebruikte systemen zijn benoemd bij de onderdelen van het convenant. Met betrekking tot het gebruik van Vis2 gelden de navolgende afspraken. Omtrent de andere (landelijke) systemen en het gebruik daarvan gelden landelijke afspraken en richtlijnen. De afspraken in dit plan zijn voor zover dat zinvol is en een veilig gebruik bevorderen ook van toepassing op het gebruik van de andere systemen. In de bijlage Onderdelen van het Convenant Vieligheidshuis Twente is per onderdeel vastgelegd wie verantwoordelijke en beheerder is. Daarnaast zijn alle betrokken organisaties verantwoordelijk voor hun eigen beveiligingsafspraken. 1.2 Beveiligingsplan Het gebruik van registratiesystemen, waarin allerlei persoonlijke, privacygevoelige gegevens worden opgeslagen en verwerkt, vereist een uiterst zorgvuldig beheer en gebruik. Om die zorgvuldigheid te kunnen waarborgen, hebben de convenantpartners tevens een Privacyreglement Veiligheidshuis Twente vastgesteld, dat deel uitmaakt van het convenant. In dit eveneens bij het convenant behorende beveiligingsplan is beschreven welke maatregelen er getroffen zijn ter bescherming en voor een verantwoord gebruik van de gegevens. Voorts wordt aangegeven op welke wijze de beschikbaarheid, de integriteit en de vertrouwelijkheid van de (geautomatiseerde) gegevensuitwisseling gewaarborgd is. Een aanzienlijk deel van de te treffen maatregelen is overigens al vastgelegd in het genoemde privacyreglement. Die maatregelen worden in dit plan niet herhaald; dit plan bevat uitsluitend een aantal aanvullende maatregelen.

2. Definities Hieronder worden kort de definities beschreven van begrippen voor zover die niet gedefinieerd zijn in het Convenant en Privacyreglement voor de Coördinatie van Veiligheid, Zorg en Opvang. Applicatiebeheerder : Degene die zorg draagt voor continuïteit en kwaliteit van het administratieve informatiesysteem Onderdeelbeheerder : Degene die namens de verantwoordelijke aangewezen is voor de naleving van de beveiligingsafspraken, waaronder het beheer van de autorisaties, binnen één onderdeel. Lid Procesoverleg (Vangnet) : Vertegenwoordiger van een van de organisaties die deel neemt aan en in het procesoverleg Ontwikkelaar : Degene die het VIS2 systeem heeft gebouwd Raadpleger Degene die in het VIS2 systeem slechts de autorisatie heeft om Is geautoriseerd tot alle noodzakelijke acties binnen VIS2, met uitzondering van beheersacties na te gaan of iemand binnen het Procesoverleg bekend is. Procesmanager (zie definitie convenant) Is geautoriseerd tot alle noodzakelijke acties binnen VIS2, met uitzondering van beheersacties. Deelnemer Procesoverleg Persoon is direct lid van het Procesoverleg. Persoon is binnen VIS2 geautoriseerd voor zijn/haar procesoverleg en kan daarbinnen alles raadplegen (d.w.z. acties, betrokkenheden, documenten e.d.) Caseverantwoordelijke Medewerker die geen deelnemer is aan het Procesoverleg. Hij kan dus alleen werken met cliëntsystemen waarvoor hij/zij ook daadwerkelijk is aangemerkt als Caseverantwoordelijke en kan daar: MDO aanmaken, betrokkenheden, acties, documenten toevoegen en wijzigen. 3. Doel van dit plan Gelet op het aanvullende karakter van dit beveiligingsplan (op het privacyreglement) is het doel van dit plan ook een afgeleide van het doel van het reglement. Het reglement beschrijft de noodzaak van de gegevensuitwisseling, in relatie tot het doel. Het beveiligingsplan heeft als doel deze gegevensuitwisseling op een verantwoorde wijze te laten plaatsvinden, door de juiste personen, binnen de wettelijke kaders en in overeenstemming met het beleid en de richtlijnen zoals die in het convenant en de bijbehorende stukken zijn vastgesteld 4. Gebruikersstructuur van VIS2 Binnen VIS2 zijn 5 verschillende gebruikersniveaus te onderscheiden: 1. Raadpleger 2. Lid procesoverleg (Vangnet) 3. Casemanager 4. Procesmanager en Procesondersteuner 5. Applicatiebeheerder. Bij de hiervoor onder 2 opgenomen definities is aangegeven welke rol elke gebruiker speelt ten aanzien van het gebruik van VIS2. Beveiligingsplan bij het Convenant Veiligheidshuis Twente 2013 0 8 Pagina 2 van 10

De gebruikers van VIS2 zijn alleen geautoriseerd om toegang te krijgen tot de informatie over cliënten die behandeld worden in het procesoverleg waarvan zij deel uitmaken en/of tot de casussen waarin van hen een bijdrage verwacht wordt. Raadplegers kunnen alleen nagaan of een cliënt bekend is bij een procesoverleg; zij hebben geen toegang tot inhoudelijke informatie. 5. Betrouwbaarheidseisen Het beveiligingsniveau voor de gegevensuitwisseling via VIS2 moet voldoen aan een aantal betrouwbaarheidseisen. Op basis van die eisen stellen de convenantpartners vervolgens zelf concrete beveiligingsmaatregelen vast. De op die wijze gerealiseerde informatiebeveiliging betreft alle functies en rollen die VIS2 kent. De betrouwbaarheidseisen kunnen in het kort - als volgt worden geformuleerd: - VIS2 is beschikbaar - VIS2 is integer - VIS2 is vertrouwelijk Nadere invulling van deze drie kernbegrippen leidt tot het volgende overzicht: - Beschikbaarheid = de mate waarin VIS2 in bedrijf is op het moment dat een convenantpartner het systeem nodig heeft - Integriteit = de mate waarin de informatie in VIS2 volledig en juist is (waarbij onder volledigheid tevens dient te worden verstaan dat niet méér dan de benodigde informatie in het systeem is opgenomen) - Vertrouwelijkheid = de mate waarin de toegang tot en de kennisname van de informatie in VIS2 beperkt is tot een gedefinieerde groep van gebruikers, die allen schriftelijk hebben verklaard op een juiste en zorgvuldige wijze om te zullen gaan met het systeem en de daarin opgenomen informatie. 6. Geen gebruik voor andere doeleinden Cliëntgegevens uit VIS2 of cliëntgegevens die voortkomen uit de koppelingen met VIS2 mogen uitsluitend worden gebruikt voor doeleinden die voortkomen uit de afspraken zoals deze gemaakt en vastgelegd zijn in het Convenant Veiligheidshuis Twente In twijfelgevallen beslist de procesmanager over het gebruik van de gegevens op casuïstiek niveau en de stuurgroep op beleidsniveau conform richtlijnen in het convenant en privacyreglement. 7. Feitelijke beveiligingsmaatregelen De feitelijke maatregelen die tot een veilig gebruik moeten leiden, vormen de kern van dit plan. Deze maatregelen zijn te onderscheiden in 4 groepen: - organisatorische maatregelen - procedurele maatregelen - fysieke maatregelen - technische maatregelen. Deze groepen worden hierna afzonderlijk behandeld. 7.1. Organisatorische maatregelen Het gaat hier om maatregelen die betrekking hebben op de organisatie als geheel. Deels betreft het dan algemene maatregelen zoals het formuleren van een beveiligingsbeleid, het opstellen van een privacyreglement en een beveiligingsplan. Daarnaast kan het echter gaan om: a. Organisatie van taken, bevoegdheden en verantwoordelijkheden van medewerkers. De gegevens die via de VIS2-raadpleging worden opgevraagd of verwerkt, vallen onder de Wet bescherming persoonsgegevens. De toegang tot VIS2 is voorbehouden aan geautoriseerde medewerkers van convenantpartners voor informatie die zij op grond van hun functie nodig hebben. Beveiligingsplan bij het Convenant Veiligheidshuis Twente 2013 0 8 Pagina 3 van 10

Hiervoor is een autorisatieoverzicht opgesteld. Het beheer daarvan berust bij de applicatiebeheerder. b. De applicatiebeheerder rapporteert een keer per maand aan de onderdeelbeheerder over de hoeveelheid raadplegingen in VIS2. c. De applicatiebeheerder vervult tevens de waakhondfunctie en rapporteert onregelmatigheden direct aan de Onderdeelbeheerder. d. De onderdeelbeheerder bespreekt het gebruik van VIS2 in het werkoverleg met de leidinggevenden van de gebruikers en rapporteert een keer per jaar over de voortgang aan de stuurgroep Veiligheidshuis Twente. e. De beheerder houdt op het gebruik van VIS2. 7.2. Procedurele maatregelen Dit zijn de afspraken over het uitvoeren van de diverse beveiligingsmaatregelen, namelijk: a. Autorisaties voor het gebruik van VIS2 kunnen worden uitsluitend aangevraagd en verkregen worden door middel van een speciaal formulier (zie hoofdstuk 8). Dit formulier is verkrijgbaar (en dient te worden ingeleverd) bij onderdeelbeheerder. Pas na het overleggen van het ingevulde en ondertekende formulier, en akkoord van de Onderdeelbeheerder zal worden overgegaan tot het verlenen van de autorisatie. b. Alle medewerkers die geautoriseerd zijn, hebben de geheimhoudingsverklaring (zie hoofdstuk 9) ondertekend en ingeleverd bij de onderdeelbeheerder. Tevens hebben zij kennis genomen van de voor het gebruik van VIS2 geldende regels in het privacyreglement en het beveiligingsplan. c. Naast de geheimhoudingsverklaring dient ook een zorgvuldigheidsverklaring (zie hoofdstuk 11) te worden ondertekend, welke speciaal betrekking heeft op het omgaan met (de informatie uit) VIS2. d. Bij de ondertekening van de zorgvuldigheidsverklaring ontvangt de gebruiker ook een exemplaar van de 10 gouden regels (zie hoofdstuk 12) voor het gebruik van VIS2 7.3. Fysieke maatregelen Dit zijn heel praktische maatregelen, die grotendeels betrekking hebben op het gedrag op de werkplek. Te weten: a. Clean screen/clean desk: alle documenten en vertrouwelijke informatie uit VIS2 worden door de gebruiker zorgvuldig en zo mogelijk in afgesloten laden en kasten opgeborgen. Bij het verlaten van de werkplek dient het programma VIS2 te allen tijde afgesloten te worden. b. Vernietigen van gegevens: vernietiging van informatie waarin zich persoonsgegevens of andere vertrouwelijke informatie bevinden dient binnen de eigen organisatie van de convenantpartners op verantwoorde wijze te gebeuren. Wanneer dit binnen de eigen organisatie niet mogelijk is, kan de informatie overhandigd worden aan de gemeentelijke ambtenaar belast met de uitvoering van het werkproces. Deze kan de vertrouwelijke informatie in de speciale container voor de vernietiging van vertrouwelijke informatie van de betreffende DMO-locatie gooien. 7.4. Technische maatregelen Het betreft hier alle maatregelen die in de programmatuur zijn ingebouwd: a. Iedere gebruiker krijgt een password dat regelmatig bij voorkeur driemaandelijks - wordt gewijzigd door de gebruiker. b. De applicatiebeheerder kan onder water de verschillende handelingen van de verschillende gebruikers volgen en monitoren en rapporteert onregelmatigheden aan de beheerder. c. Het systeem is beveiligd tegen inbraak op het netwerk. Bij onregelmatigheden worden deze direct door de systeembeheerder/applicatiebeheerder gemeld bij de leidinggevende van de betreffende gebruiker of bij de procesmanager van het procesoverleg. Beveiligingsplan bij het Convenant Veiligheidshuis Twente 2013 0 8 Pagina 4 van 10

8. Aanvraag formulier autorisatie VIS2 Naam aanvrager : Organisatie : Functie : Telefoonnummer : Email : Soort autorisatie: NB: De keuze voor autorisatie als in- of extern casemanager is afhankelijk van uw lidmaatschap van een Procesoverleg / de aard van uw werkzaamheden en wordt bepaald door de onderdeelbeheerder i.s.m. de procesmanager Procesoverleg/ onderdeel: : Reden autorisatie: Aanvrager/aanvraagster verklaart hierbij op de hoogte te zijn van het Privacy Reglement voor het Veiligheidshuis Twente. Hij/zij zal de geraadpleegde gegevens in het systeem VIS2 voor geen enkel ander doel gebruiken dan zoals omschreven in het reglement en geen andere gegevens inbrengen dan voor het overeengekomen doel noodzakelijk zijn. Datum : Handtekening: Ondertekenen door Leidinggevende: Goedkeuring aanvraag Ondergetekende, verantwoordelijk voor de werkzaamheden van bovengenoemde aanvrager/aanvraagster (leidinggevende), verklaart hierbij akkoord te gaan met bovengenoemde aanvraag, te onderschrijven dat de toegang tot VIS2 van belang is voor de uitoefening van zijn/haar functie en toe te zullen zien op een rechtmatig gebruik. Naam : Handtekening: Functie : Telefoonnummer : Datum : Beveiligingsplan bij het Convenant Veiligheidshuis Twente 2013 0 8 Pagina 5 van 10

9. Geheimhoudingsverklaring Vis2 GEHEIMHOUDINGSPLICHT gegevensuitwisseling en informatie het Veiligheidshuis Twente Instelling : Datum : In het kader van de samenwerking in het Veiligheidshuis Twente worden er gegevens en informatie uitgewisseld tussen de convenantpartners. De medewerker (tevens gebruiker) verplicht zich tot geheimhouding van die gegevens en informatie, behoudens voor zover uit enig wettelijk voorschrift of uit zijn taak de noodzaak tot mededeling voortvloeit. Voor akkoord, Naam medewerker: Beveiligingsplan bij het Convenant Veiligheidshuis Twente 2013 0 8 Pagina 6 van 10

10. Zorgvuldigheidsverklaring Vis2 Ondergetekende, Naam : Functie : Organisatie Zegt toe dat hij/zij: Ervan op de hoogte is dat de privacywet- en regelgeving een zorgvuldige omgang met persoonsgegevens beoogt te beschermen en dat deze wet- regelgeving het gebruik van persoonsgegevens in de ruimste zin des woords verbindt aan deze regels. Kennis heeft genomen van de regels die gelden voor het zorgvuldig omgaan met persoonsgegevens Zorgvuldig zal omgaan met de persoonsgegevens en de inhoud van de documenten die hij/zij bij de uitvoering van de werkzaamheden in VIS2 verband mag inzien en zich daarbij houdt aan de daarvoor geldende werkinstructies. Concreet betekent dit onder meer dat hij/zij: a. niet meer (persoons) gegevens inkijkt dan strikt noodzakelijk is; b. zorgvuldig archiveert c. (persoons)gegevens niet aan anderen verstrekt d. Het wachtwoord zorgvuldig hanteert Ervan op de hoogte is dat het gebruik van VIS2 per medewerker gelogd wordt en dat aan de hand van periodieke rapportage logginggegevens gecontroleerd wordt of het gebruik van VIS2 plaatsvindt binnen de wettelijke kaders. Indien uit de logginggevens vermoeden van misbruik van gegevens blijkt, kan nadere rapportage omtrent het gebruik van VIS2 worden opgevraagd. Passende disciplinaire maatregelen kunnen door de leidinggevende bij vaststelling van onrechtmatig gebruik van VIS2 worden opgelegd. Gedurende de duur van zijn/haar inzet voor werkzaamheden in VIS2 verband enkel die (persoons)gegevens gebruikt die van belang zijn voor het nasterven van het doel van het Convenant Veiligheidshuis Twente. Alle medewerking zal geven aan het naleven van de privacywet- en regelgeving gedurende de duur van zijn/haar inzet voor de werkzaamheden in verband met de taken voor het Veiligheidshuis Twente. Na beëindiging van deze werkzaamheden zal hij/zij tegenover derden geheimhouding betrachten met betrekking tot alle (persoons)gegevens waarvan hij/zij bij de uitvoering van de voornoemde werkzaamheden kennis neemt. Onmiddellijk na beëindiging van de werkzaamheden contact zal leggen met de Onderdeelbeheerder zodat de autorisatie in werking kan worden opgeheven. Plaats: Datum: Handtekening medewerker: Beveiligingsplan bij het Convenant Veiligheidshuis Twente 2013 0 8 Pagina 7 van 10

11. Tien gouden regels (Bij het omgaan met persoonsgegevens in de uitvoering van het Convenant Veiligheidshuis Twente De 10 gouden regels voor het gebruik van informatie, informatiesystemen en netwerken. Wij vragen om aandacht! Afhankelijk van jouw functie heb jij toegang tot diverse informatiesystemen. Wij willen je erop attenderen dat het gebruik van deze systemen verbonden is aan een aantal verplichtingen. Met deze tien gouden regels vatten wij de belangrijkste hiervan samen. Wij verzoeken je deze goed door te lezen omdat zij deel uitmaken van je functie. 1. Wachtwoorden zijn strikt persoonlijk Je wachtwoorden zijn strikt persoonlijk en dienen uitsluitend door jou gebruikt te worden om toegang te krijgen tot de betreffende systemen. Geef je wachtwoord dus niet aan derden of een collega en bewaar ze op een veilige plek, dus niet in je agenda of op een geel briefje! 2. Melden van beveiligingsincidenten Binnen de organisatie waar je werkt is een collega belast met het uitvoeren van activiteiten rond het thema informatiebeveiliging. Je leidinggevende kan je vertellen wie dat is. Het is belangrijk om dit te weten, omdat beveiligingsincidenten bij deze persoon zo snel als mogelijk gemeld dienen te worden. Voorbeelden voor incidenten zijn een virusmelding op het systeem, waarmee je op dat moment werkt, een inbraak of een poging tot inbraak, of een deur die op slot had moeten zijn maar niet op slot is. 3. Geheimhoudingsplicht Binnen de uitvoering van het Convenant voor de Coördinatie Veiligheidshuis Twente wordt veel met persoonsgegevens gewerkt. Voor het werken en de omgang met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in de Wet bescherming persoonsgegevens (WBP). Dat houdt o.a. in dat je de persoonsgegevens niet verder bekend mag maken dan voor de uitoefening van je functie noodzakelijk is. Dit betreft persoonsgegevens die jou uit hoofde van je functie bekend worden, alsmede overige informatie waarvan je weet of redelijkerwijze kunt vermoeden dat geheimhouding verplicht is. 4. Gedragscode Internet- en e-mailgebruik E-mail verkeer geldt inmiddels als algemeen geaccepteerde correspondentie, gelijk aan brieven. E-mails kunnen, mits de betrouwbaarheid van het e-mail adres voldoende is aangetoond, gelden als bewijsstuk. Een e-mail is als het ware schriftelijke correspondentie, al dan niet voorzien van een handtekening, dat door middel van een elektronisch medium wordt verstuurd. Voor medewerkers die werkzaam zijn in het kader van genoemd Convenant geldt dat zij terughoudend en zorgvuldig omgaan e-mail en internet. Zij zijn daarbij extra alert op het schenden van de privacy van betrokken burgers en voorkomen dat gegevens in verkeerde handen kunnen komen. 5. Gegevensverstrekking aan derden via de telefoon Het uitgangspunt is dat er niet aan verzoeken om telefonische informatie over betrokkenen wordt tegemoetgekomen. Dat betekent dat er ook geen telefonische informatie over klanten wordt verstrekt aan personen of instanties die beweren namens de betrokkene te bellen. Vragen dienen schriftelijk te worden ingediend. Enkel in uitzonderlijke gevallen kan informatie verstrekt worden aan derden, indien de identiteit van deze voldoende vastgesteld kan worden (bijvoorbeeld door middel van terugbellen via een centraal telefoonnummer) en een schriftelijk verzoek tot informatie niet mogelijk is. 6. Clear desk / clear screen policy De vertrouwelijke omgang met persoonsgegevens houdt o.a. in dat elke werkplek zodanig is ingericht, Beveiligingsplan bij het Convenant Veiligheidshuis Twente 2013 0 8 Pagina 8 van 10

dat onbevoegden niet in jou afwezigheid aan deze gegevens kunnen komen. Dat betekent dat jij je werkstation bewust dient te vergrendelen met behulp van de screensaver wanneer jij je werkplek verlaat. Ook mogen geen vertrouwelijke gegevens, zoals dossiers of verslagen, onbeheerd op je bureau of in een niet afsluitbare kast blijven liggen. 7. Geen vertrouwelijke gegevens in de prullenbak De correcte omgang met vertrouwelijke gegevens waaronder persoonsgegevens is erg belangrijk. Ook het vernietigen van deze gegevens moet op een veilige manier plaats vinden. Daarom wordt de inhoud van alle papier-prullenbakken door een speciaal bedrijf vernietigd. Scheidt het afval dus op de juiste manier. Papier in de papierbakken, de rest in de vuilnisemmertjes. 8. Aanspreken van onbekende personen Ben je al een keer in de situatie geweest, dat je iemand binnen het gebouw tegenkwam, waar officieel geen publiek zonder begeleiding mag komen en je niet wist wie deze persoon was en wat zij daar te doen had? Spreek deze persoon aan, stel jezelf voor en vraag, wat hij of zij hier komt doen. Nieuwe collega s, uitzendkrachten of ander ingehuurd personeel stellen het op prijs om aangesproken te worden en op deze manier contacten te kunnen leggen. Echter, personen die niet bevoegd zijn om zich op deze plek te bevinden worden hierdoor op deze overtreding gewezen. Wijs hun beleeft, maar duidelijk, de weg naar het publieke gedeelte van het gebouw en belangrijk begeleidt ze daar naartoe. 9. Haast, stress, werkdrukte vs. informatiebeveiliging Informatiebeveiliging krijg je niet gratis het kost je energie en werkt vaak tegen je als je haast hebt en de werkdrukte hoog is. Echter, informatiebeveiliging is uitermate belangrijk voor je werk en hoort bij de professionele en bekwame uitvoering van het werk. Neem het daarom zeer serieus je cliënten vertrouwen erop! Beveiligingsplan bij het Convenant Veiligheidshuis Twente 2013 0 8 Pagina 9 van 10

Inhoudsopgave Beveiligingsplan... 1 1. Inleiding... 1 1.1 Aanleiding 1 1.2 Beveiligingsplan 1 2. Definities... 2 3. Doel van dit plan... 2 4. Gebruikersstructuur van VIS2... 2 5. Betrouwbaarheidseisen... 3 6. Geen gebruik voor andere doeleinden... 3 7. Feitelijke beveiligingsmaatregelen... 3 7.1. Organisatorische maatregelen 3 7.2. Procedurele maatregelen 4 7.3. Fysieke maatregelen 4 7.4. Technische maatregelen 4 8. Aanvraag formulier autorisatie VIS2... 5 9. Geheimhoudingsverklaring Vis2... 6 10. Zorgvuldigheidsverklaring Vis2... 7 11. Tien gouden regels... 8 Beveiligingsplan bij het Convenant Veiligheidshuis Twente 2013 0 8 Pagina 10 van 10

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback