Informatiebeveiligingsbeleid
Dit beleid dient door alle medewerkers nageleefd te worden.
Algemeen geldende gedragsregels
Het is verboden om:
- hard- en software te gebruiken wat niet beschikbaar gesteld is door de ICT-afdeling;
- om mee gebrachte apparatuur te installeren;
- de ter beschikking gestelde programmatuur te kopiëren en/of ter beschikking te stellen aan derden;
- Alle medewerkers zorgen voor een opgeruimde werkplek;
- Alle medewerkers hanteren een sterk wachtwoord voor hun netwerkaccount.
Toegangsbeveiliging
Bij indiensttreding worden fysieke en digitale toegangsbevoegdheden toegekend. Bij indiensttreding ontvangt de medewerker een toegangspas. Hiermee krijgt de medewerker toegang tot het kantoor. De toegang tot systemen wordt volgens de procedure ‘aanvragen van een netwerkaccount nieuwe medewerker’ door de ICT-afdeling afgehandeld.
Aanvragen van een netwerkaccount nieuwe medewerker
Voor iedere nieuwe medewerker wordt een netwerkaccount aangemaakt. Hiervoor geldt de volgende procedure:
- Een autorisatieverzoek wordt ingediend bij de ICT-afdeling.
- De ICT-afdeling beoordeelt het verzoek.
- De ICT-afdeling maakt een gebruikersnaam aan. Deze wordt als volgt samengesteld:
- Achternaam (zonder tussenvoegsels) + de eerste letter van de voornaam (let op hoofdlettergevoelig!)
Jan de Vries wordt bv.: DeVriesJ
Wachtwoordbeleid:
Er is een wachtwoordbeleid ingesteld om te voorkomen dat er misbruik gemaakt kan worden van het netwerkaccount:
1 of meerdere kleine letters: a t/m z
1 of meerdere cijfers: 0 t/m 9
Lengte van het wachtwoord: min. 4 karakters.
Het wachtwoord mag niet overeenkomen met je voor-, achter en/of gebruikersnaam.
De minimale duur van een wachtwoord is één dag. Het wachtwoord kan dus niet twee keer op één dag gewijzigd worden.
De vierentwintig voorgaande wachtwoorden worden onthouden en kunnen niet als nieuw wachtwoord gebruikt worden.
De maximale duur van een wachtwoord is drie maanden. Wanneer je een wachtwoord genereert die die niet aan de voorwaarden voldoet, kun je het proces niet voltooien.
Na vijf mislukte inlogpogingen wordt het account vergrendeld voor dertig minuten. Wanneer je het account wilt laten ontgrendelen, kun je contact opnemen met de Servicedesk.
Ga zorgvuldig met je wachtwoord om, aangezien deze toegang geeft tot de webomgeving als de servers van Prezzreleaze!
Back-up schema
Dagelijks wordt de data van Prezzreleaze geback-upt. Dit gebeurt om 07.00 in de ochtend zodat alle data van de vorige dag en nacht gevangen is, maar er nog geen nieuwe data door gebruikers is bijgeschreven. De back-up wordt online opgeslagen.
Inleiding Privacybeleid
Prezzreleaze neemt privacy zeer serieus en zal informatie over van en over de betrokkene op een veilige manier verwerken. Uitgangspunt is dan ook dat wij persoonsgegevens verwerken in overeenstemming met de relevante wet- en regelgeving. In dit Privacy Beleid lichten wij toe welke gegevens wij op of met onze website Prezzreleaze verwerken, en met welk doel we dat doen. Daarnaast kan je in dit Privacy Beleid lezen welke rechten betrokkenen hebben met betrekking tot de verwerking van persoonsgegevens.
We raden aan dit Privacybeleid aandachtig door te nemen.
Toepassingsbereik
Dit beleid is geschreven ter kennisgeving aan onze medewerkers en is van toepassing op alle processen, op onderliggende informatiesystemen, op informatie en gegevens van Prezzreleaze, en op externe partijen; het gebruik daarvan door medewerkers en (keten)partners in de meest brede zin van het woord, ongeacht locatie, tijdstip en gebruikte apparatuur.
Definities
- Persoonsgegevens
Een persoonsgegeven is een gegeven dat iets zegt over een persoon. De informatie gaat direct over een persoon of is te herleiden tot een persoon. - Betrokkenen
De betrokkene is degene wiens gegevens worden verwerkt. - Datalek
Een datalek is een beveiligingsincident waarbij persoonsgegevens in handen van een onbevoegde komen, voor een onbevoegde toegankelijk waren, of zijn verloren. - Verwerkingsverantwoordelijke
Dit is de partij die beslist wat er met gegevens gebeurt en hier middelen voor ter beschikking stelt. - Verwerker
Een partij die in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt en zelf geen zeggenschap heeft over het doel en de middelen die hiervoor ter beschikking worden gesteld.
Welke persoonsgegevens verwerkt Prezzreleaze?
Prezzreleaze verwerkt gegevens in het kader van de website prezzreleaze.nl. Deze gegevens hebben wij, omdat deze gegevens aan ons worden verstrekt door de betrokkenen.
- Nieuwsbrief
Bezoekers van de website kunnen zich inschrijven voor nieuwsbrieven van Prezzreleaze. Hiervoor gebruiken we alleen jouw e-mailadres. - Cookies
We gebruiken Google Analytics om de kwaliteit en effectiviteit van onze website te meten. - CRM-systeem
De (contact)gegevens die je aan ons verstrekt, kunnen we ook opnemen in ons CRM-systeem. - Medewerkers
In het kader van de uitvoering van de arbeidsovereenkomst, verwerkt de Praktijk ook persoonsgegevens van haar medewerkers. De arbeidsovereenkomst en daarmee samenhangende gegevens worden opgeslagen in het schriftelijke personeelsdossier wat achter een gesloten deur wordt beveiligd. In het personeelsdossier kunnen ook gegevens omtrent eventuele klachten, waarschuwingen, beoordelingen en verzuimfrequentie worden opgeslagen.
Rechten van betrokkenen
Onder de Europese Algemene Verordening Gegevensbescherming beschikt de betrokkene over een aantal rechten met betrekking tot zijn of haar gegevens en de verwerking ervan. Dit zijn het recht van inzage, verbetering, beperking van de verwerking, recht op bezwaar en overdracht van gegevens. Voor de behandeling van verzoeken is een procedure opgesteld.
Meldplicht datalekken
De medewerker die een datalek of een beveiligingslek constateert, dient dit te melden bij de CEO. De CEO zal conform de geldende procedure het datalek afhandelen.
Verwerkersovereenkomsten
Wanneer Prezzreleaze diensten uitbesteed waarbij persoonsgegevens gemoeid zijn, wordt met deze partij een verwerkersovereenkomst afgesloten.
Bewustwording
Privacy is een belangrijk onderwerp voor Prezzreleaze. Hiervoor is het belangrijk dat medewerkers bewust zijn van privacy en informatiebeveiliging. Wij vergroten dit bewustzijn met behulp van trainingen over deze onderwerpen. Dit zijn andere trainingen over hoe onze medewerkers phishingmails kunnen herkennen.