Informatiebeveiligingsbeleid van 365

Informatiebeveiliging is van cruciaal belang voor 365 om de rechten en privacy van alle belanghebbenden te waarborgen en ervoor te zorgen dat informatie op een adequate wijze beschermd wordt tegen allerlei typen bedreigingen. Daarom heeft 365 een informatiebeveiligingsbeleid opgesteld waarmee we voldoen aan alle relevante (privacy) wet- en regelgeving.

365 streeft naar een hoog niveau van informatiebeveiligingsbewustzijn. Alle medewerkers van 365 hebben de verantwoordelijkheid om op een verantwoorde wijze om te gaan met informatie, gegevens en IT-middelen die hij of zij tot de beschikking heeft. 365 draagt zorg dat iedereen binnen onze organisatie adequaat wordt gefaciliteerd om de informatiebeveiligingsdoelstellingen te realiseren. Onze aanpak is uitgewerkt in ons informatiebeveiligingsbeleid. Wij zien er op toe dat dit wordt nageleefd. 365 heeft alle nodige organisatorische, procedurele en technische maatregelen genomen om een goed niveau van informatiebeveiliging te waarborgen.

Gecertificeerde arbodienst

365 is in het bezit van het ‘Certificaat arbodiensten’ en voldoet hiermee aan alle verschillende eisen om haar deskundigheid te garanderen, Deze eisen zijn vastgelegd in de Arbowet, het Arbobesluit en de Arboregeling. Daarnaast kunnen arbodiensten ervoor kiezen om ook ISO-gecertificeerd te zijn. 365 was in 1999 de eerste landelijke arbodienst met het certificaat ISO-9001.

Privacyreglement

365 vindt privacy zeer belangrijk. Dit hebben wij vastgelegd in ons Privacy reglement. Wij voldoen onder andere aan de Wet Bescherming Persoonsgegevens. Zo is toegang tot informatie alleen mogelijk als er een noodzaak toe is en alleen voor degenen die er toegang toe moeten hebben. Al onze medewerkers worden zorgvuldig geïnstrueerd over het belang van privacy. Dit is verwerkt in onze CAO.

Interne borging

Om de kwaliteit van onze dienstverlening continu te waarborgen worden onze medewerkers opgeleid in belangrijke vaardigheden als advies geven, maar ook met vakgerichte cursussen en opleidingen gericht op het naleven van de wet- en regelgeving. Hiervoor hebben wij een intern kwaliteitsprogramma, waarbij privacy en informatiebeveiliging belangrijke aspecten zijn.

Informatiebeveiliging

Wij hebben strenge technische maatregelen getroffen om een goed niveau van beveiliging af te dwingen. Bijvoorbeeld:

• het rechtstreekse toegang tot onze databases vanaf het internet is afgeschermd
• wij stellen hoge eisen aan organisaties waarmee gegevens tussen externe systemen wordt uitgewisseld via internetverbindingen, websites, portals en applicaties
• onze leveranciers moeten voldoen aan de hoge eisen die wij stellen aan informatiebeveiliging. Datacenters dienen bijvoorbeeld ISO27001 gecertificeerd te zijn.

Uitgangspunt is ‘Security by design’. Dit wil zeggen dat wij veel aandacht besteden aan (technische) beveiligingsaspecten tijdens de ontwikkeling van (nieuwe) systemen. Deze en andere technische maatregelen worden regelmatig geëvalueerd en verscherpt waar nodig.

Onafhankelijke onderzoeken (Audits)

Jaarlijks vinden er binnen 365 meerdere audits en security checks plaats door onafhankelijke partijen, waarbij onze gehele IT omgeving wordt gecontroleerd. Met als doel continue verbetering tot stand te brengen.

Informatiebeveiliging

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, integriteit (juistheid, volledigheid en actualiteit) en vertrouwelijkheid van alle vormen van informatie binnen een organisatie en maatschappij garanderen. Met als doel een goed niveau van informatiebeveiliging en de informatievoorziening te waarborgen en daarmee eventuele beveiligingsincidenten en de gevolgen daarvan te beperken tot een minimum.

Wilt u meer weten?

Voor meer informatie over informatiebeveiliging kunt u terecht bij uw vaste contactpersoon van 365. U kun took contact opnemen met onze Klantenservice via 030 299 64 44 of stuur een e-mail naar security(at)365.nl.