Add to collection(s) Add to saved
  1. Engineering
  2. Webdesign

Informatie- en persoonsgegevens beveiligingsbeleid L1NDA 1

advertisement 
Informatie- en persoonsgegevens beveiligingsbeleid L1NDA
1.
Informatie- en persoonsgegevens beveiligingsbeleid L1NDA
De beveiliging van persoonsgegevens en informatie met een vertrouwelijk karakter (hierna:
Informatiebeveiliging) is van cruciaal belang voor L1NDA. L1NDA neemt de privacy van alle
belanghebbenden zeer serieus en heeft technische en organisatorische maatregelen geïmplementeerd
om ervoor te zorgen dat Informatiebeveiliging op een adequate wijze geschiedt en eventuele
beveiligingsincidenten en de gevolgen daarvan te beperken tot een minimum. Dit informatie- en
persoonsgegevens beveiligingsbeleid zet uiteen hoe wij voldoen aan alle relevante (privacy) wet- en
regelgeving.
2.
Privacyreglement
L1NDA hanteert een Privacy reglement dat te vinden is op onze website. In dit reglement is onder
andere opgenomen voor welk doel wij persoonsgegevens verwerken. Wij voldoen onder andere aan de
Wet Bescherming Persoonsgegevens.
3.
Interne borging
Al onze medewerkers en personen die anderszins toegang hebben tot persoonsgegevens en informatie
met een vertrouwelijk karakter zoals opdrachtnemers (hierna gezamenlijk Medewerkers) worden
zorgvuldig geïnstrueerd over het belang van privacy en het naleven van de wet- en regelgeving. Alle
Medewerkers van L1NDA
Informatiebeveiliging:
hebben
de
volgende
verantwoordelijkheden
met
betrekking
tot
A. Taken en verantwoordelijkheden van Medewerkers ter zake van Informatiebeveiliging zijn
gescheiden. Medewerkers zullen zich geen toegang verschaffen tot vertrouwelijke informatie
en persoonsgegevens tenzij hiervoor een noodzaak is die voortvloeit uit de werkzaamheden
waarvoor deze medewerker verantwoordelijk is.
B. Medewerkers dragen er zorg voor dat de aan hen door L1NDA ter beschikking gestelde
bedrijfsmiddelen waarmee zij zichzelf toegang kunnen verschaffen tot vertrouwelijke
informatie en / of persoonsgegevens, waaronder log-in gegevens, en soft- en hardware, strikt
zullen aanwenden voor het doel waarvoor deze ter beschikking zijn gesteld aan de
betreffende Medewerkers.
C. Medewerkers zullen de onder B genoemde bedrijfsmiddelen strikt persoonlijk gebruiken, niet
onbeheerd laten (zoals een computer waarop is ingelogd en die “aan blijft staan” of prints
die onbeheerd op een bureau liggen) of ter beschikking stellen aan derden, inclusief andere
Medewerkers.
D. Medewerkers zullen de aan hen ter beschikking gestelde bedrijfsmiddelen niet zonder
toestemming van de locatie van L1NDA meenemen.
Pagina 1 van
2
E. Na beëindiging van de arbeidsovereenkomst of overeenkomst van opdracht op grond waarvan
aan de Medewerker de onder B genoemde bedrijfsmiddelen ter beschikking gesteld heeft
gekregen, zal de Medewerker deze bedrijfsmiddelen direct retourneren en hiervan niet langer
gebruik maken.
F. Medewerkers zullen vertrouwelijke informatie en persoonsgegevens die zijn opgenomen in de
(IT) systemen van L1NDA, en waarvan zij op enige wijze kennis hebben genomen dan wel de
beschikking over hebben, strikt vertrouwelijk behandelen.
G. Medewerkers zullen beveiligingsincidenten zo snel mogelijk registreren en melden aan hun
leidinggevende.
L1NDA draagt zorg dat iedereen binnen onze organisatie adequaat wordt gefaciliteerd om de
informatiebeveiligingsdoelstellingen te realiseren. Dit Informatie en persoonsgegevensbeveiligingsbeleid maakt onderdeel uit van de arbeidsovereenkomst van alle medewerkers van L1NDA en de
overeenkomsten met haar opdrachtnemers. Inbreuk, herhaalde inbreuk en/of ernstige inbreuk op de
Informatiebeveiliging door medewerkers, zal afhankelijk van de ernst van de inbreuk, gevolgen
hebben voor de arbeidsrelatie. L1NDA is onder meer gerechtigd – waarbij alle omstandigheden van
het geval zullen worden meegenomen – de medewerker een schriftelijke waarschuwing te geven
en/of op non-actief te zetten. Indien het gedrag van de medewerker daartoe aanleiding geeft, kan
inbreuk op de Informatiebeveiliging zelfs leiden tot ontslag of ontslag op staande voet.
Informatiebeveiliging
4.
Wij hebben strenge technische maatregelen getroffen om een goed niveau van beveiliging af te
dwingen. Bijvoorbeeld:

Rechtstreekse toegang tot onze databases vanaf het internet is afgeschermd.

Communicatie tussen de computer van de klant en L1NDA gaat middels een versleutelde SSL
verbinding.

De L1NDA software is beschermd tegen ‘code injection’.

Wij stellen hoge eisen aan organisaties waarmee gegevens tussen externe systemen wordt
uitgewisseld via internetverbindingen, websites, portals en applicaties.

Onze leveranciers moeten voldoen aan de hoge eisen, waaronder ISO certificering, die wij
stellen aan onze informatiebeveiliging.

Privacy gevoelige data, zoals persoonsgegevens, zijn versleuteld in de database opgeslagen.

De L1NDA software draait op de meest stabiele veilige en up–to–date software, dat maximaal
beschermd is tegen de meest actuele hacktechnieken.
L1NDA opereert op basis van ‘Security by design’. Dit wil zeggen dat wij veel aandacht besteden aan
(technische) beveiligingsaspecten tijdens de ontwikkeling van (nieuwe) systemen. Deze en andere
technische maatregelen worden regelmatig geëvalueerd en verscherpt waar nodig.
Pagina 2 van
2
Related documents
1.1. Vastleggen en verwerking van gegevens 1.2
1.1. Vastleggen en verwerking van gegevens 1.2
Verzoek tot inzage gegevens
Verzoek tot inzage gegevens
Information Ethics
Information Ethics
TichelaarADadvies Privacy reglement TichelaarADadvies heeft een
TichelaarADadvies Privacy reglement TichelaarADadvies heeft een
Privacy beleid - De beste Fleurop bloemist
Privacy beleid - De beste Fleurop bloemist
Seminar Privacy in Zorg: `zorginstellingen moeten
Seminar Privacy in Zorg: `zorginstellingen moeten
Jouw privacy en persoonlijke gegevens Wij delen
Jouw privacy en persoonlijke gegevens Wij delen
Aanvraag - Brouwer de Koning Advies
Aanvraag - Brouwer de Koning Advies
Privacy- en cookiebeleid Witte
Privacy- en cookiebeleid Witte
European Commission
European Commission
Verwerking persoonsgegevens - Raad voor de Kinderbescherming
Verwerking persoonsgegevens - Raad voor de Kinderbescherming
Gesprekken opnemen in Contact Centers
Gesprekken opnemen in Contact Centers
Privacyreglement verwerking leerlingengegevens Wellantcollege
Privacyreglement verwerking leerlingengegevens Wellantcollege
Download
advertisement