Skip to content
Lubeckweg 2, 9723 HE Groningen (The Netherlands)

PRIVACYBELEID

Informatiebeveiligingsbeleid

Dit beleid dient door alle medewerkers nageleefd te worden. ​

Algemeen geldende gedragsregels

Het is verboden om:

  • hard- en software te gebruiken wat niet beschikbaar gesteld is door de ICT-afdeling;
  • om mee gebrachte apparatuur te installeren;
  • de ter beschikking gestelde programmatuur te kopiëren en/of ter beschikking te stellen aan derden;
  • Alle medewerkers zorgen voor een opgeruimde werkplek;
  • Alle medewerkers hanteren een sterk wachtwoord voor hun netwerkaccount.

Toegangsbeveiliging

Bij indiensttreding worden fysieke en digitale toegangsbevoegdheden toegekend. Bij indiensttreding ontvangt de medewerker een toegangspas. Hiermee krijgt de medewerker toegang tot het kantoor. De toegang tot systemen wordt volgens de procedure ‘aanvragen van een netwerkaccount nieuwe medewerker’ door de ICT-afdeling afgehandeld.

Aanvragen van een netwerkaccount nieuwe medewerker

Voor iedere nieuwe medewerker wordt een netwerkaccount aangemaakt. Hiervoor geldt de volgende procedure:

  • Een autorisatieverzoek wordt ingediend bij de ICT-afdeling.
  • De ICT-afdeling beoordeelt het verzoek.
  • De ICT-afdeling maakt een gebruikersnaam aan. Deze wordt als volgt samengesteld:
  • Achternaam (zonder tussenvoegsels) + de eerste letter van de voornaam (let op hoofdlettergevoelig!)
    Jan de Vries wordt bv.: DeVriesJ

Wachtwoordbeleid:

Er is een wachtwoordbeleid ingesteld om te voorkomen dat er misbruik gemaakt kan worden van het netwerkaccount:  
1 of meerdere kleine letters: a t/m z
1 of meerdere cijfers: 0 t/m 9
Lengte van het wachtwoord: min. 4 karakters.
Het wachtwoord mag niet overeenkomen met je voor-, achter en/of gebruikersnaam.
De minimale duur van een wachtwoord is één dag. Het wachtwoord kan dus niet twee keer op één dag gewijzigd worden. 
De vierentwintig voorgaande wachtwoorden worden onthouden en kunnen niet als nieuw wachtwoord gebruikt worden.
De maximale duur van een wachtwoord is drie maanden. Wanneer je een wachtwoord genereert die die niet aan de voorwaarden voldoet, kun je het proces niet voltooien.
Na vijf mislukte inlogpogingen wordt het account vergrendeld voor dertig minuten. Wanneer je het account wilt laten ontgrendelen, kun je contact opnemen met de Servicedesk.

Ga zorgvuldig met je wachtwoord om, aangezien deze toegang geeft tot de webomgeving als de servers van Prezzreleaze!

Back-up schema

Dagelijks wordt de data van Prezzreleaze geback-upt. Dit gebeurt om 07.00 in de ochtend zodat alle data van de vorige dag en nacht gevangen is, maar er nog geen nieuwe data door gebruikers is bijgeschreven. De back-up wordt online opgeslagen.

Inleiding Privacybeleid

Prezzreleaze neemt privacy zeer serieus en zal informatie over van en over de betrokkene op een veilige manier verwerken. Uitgangspunt is dan ook dat wij persoonsgegevens verwerken in overeenstemming met de relevante wet- en regelgeving. In dit Privacy Beleid lichten wij toe welke gegevens wij op of met onze website Prezzreleaze verwerken, en met welk doel we dat doen. Daarnaast kan je in dit Privacy Beleid lezen welke rechten betrokkenen hebben met betrekking tot de verwerking van persoonsgegevens.
We raden aan dit Privacybeleid aandachtig door te nemen.

Toepassingsbereik

Dit beleid is geschreven ter kennisgeving aan onze medewerkers en is van toepassing  op alle processen, op onderliggende informatiesystemen, op informatie en gegevens van Prezzreleaze, en op externe partijen; het gebruik daarvan door medewerkers en (keten)partners in de meest brede zin van het woord, ongeacht locatie, tijdstip en gebruikte apparatuur.

Definities

  • Persoonsgegevens
    Een persoonsgegeven is een gegeven dat iets zegt over een persoon. De informatie gaat direct over een persoon of is te herleiden tot een persoon.
  • Betrokkenen
    De betrokkene is degene wiens gegevens worden verwerkt.
  • Datalek
    Een datalek is een beveiligingsincident waarbij persoonsgegevens in handen van een onbevoegde komen, voor een onbevoegde toegankelijk waren, of zijn verloren.
  • Verwerkingsverantwoordelijke
    Dit is de partij die beslist wat er met gegevens gebeurt en hier middelen voor ter beschikking stelt.
  • Verwerker
    Een partij die in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt en zelf geen zeggenschap heeft over het doel en de middelen die hiervoor ter beschikking worden gesteld.

Welke persoonsgegevens verwerkt Prezzreleaze?

Prezzreleaze verwerkt gegevens in het kader van de website prezzreleaze.nl. Deze gegevens hebben wij, omdat deze gegevens aan ons worden verstrekt door de betrokkenen.

  • Nieuwsbrief
    Bezoekers van de website kunnen zich inschrijven voor nieuwsbrieven van Prezzreleaze. Hiervoor gebruiken we alleen jouw e-mailadres.
  • Cookies
    We gebruiken Google Analytics om de kwaliteit en effectiviteit van onze website te meten.
  • CRM-systeem
    De (contact)gegevens die je aan ons verstrekt, kunnen we ook opnemen in ons CRM-systeem.
  • Medewerkers
    In het kader van de uitvoering van de arbeidsovereenkomst, verwerkt de Praktijk ook persoonsgegevens van haar medewerkers. De arbeidsovereenkomst en daarmee samenhangende gegevens worden opgeslagen in het schriftelijke  personeelsdossier wat achter een gesloten deur wordt beveiligd. In het personeelsdossier kunnen ook gegevens omtrent eventuele klachten, waarschuwingen, beoordelingen en verzuimfrequentie worden opgeslagen.

Rechten van betrokkenen

Onder de Europese Algemene Verordening Gegevensbescherming beschikt de betrokkene over een aantal rechten met betrekking tot zijn of haar gegevens en de verwerking ervan. Dit zijn het recht van inzage, verbetering, beperking van de verwerking, recht op bezwaar en overdracht van gegevens. Voor de behandeling van verzoeken is een procedure opgesteld.

Meldplicht datalekken

De medewerker die een datalek of een beveiligingslek constateert, dient dit te melden bij de CEO. De CEO zal conform de geldende procedure het datalek afhandelen.

Verwerkersovereenkomsten

Wanneer Prezzreleaze diensten uitbesteed waarbij persoonsgegevens gemoeid zijn, wordt met deze partij een verwerkersovereenkomst afgesloten.

Bewustwording

Privacy is een belangrijk onderwerp voor Prezzreleaze. Hiervoor is het belangrijk dat medewerkers bewust zijn van privacy en informatiebeveiliging. Wij vergroten dit bewustzijn met behulp van trainingen over deze onderwerpen. Dit zijn andere trainingen over hoe onze medewerkers phishingmails kunnen herkennen.