ICT, informatiebeveiliging en privacy. Het Fonds heeft het ICT Beleid en het Informatiebeveiligingsbeleid vastgelegd in separate beleidsdocumenten. Het doel van het ICT Beleidsplan is richting geven aan de opzet en werking van de ICT binnen het Fonds en voor haar uitbestedingspartners. Dit ICT Beleidsplan sluit aan op de missie, visie, strategie en doelstellingen van het Fonds en houdt rekening met de interne en externe (IT) ontwikkelingen. Gezien de vele en elkaar snel opvolgende ontwikkelingen die impact (kunnen) hebben op het Fonds, wordt dit ICT Beleidsplan jaarlijks herijkt. Informatiebeveiliging is tevens een beleidsverantwoordelijkheid van het Bestuur van het Fonds. Zoals overal in de maatschappij is ook bij het Fonds sprake van toenemende afhankelijkheid van Informatiemanagement en ICT. Daarom is het van belang adequate maatregelen te treffen. Immers, onvoldoende informatiebeveiliging kan leiden tot onacceptabele risico’s voor de (uitbestede) bedrijfsprocessen van het Fonds. Incidenten en inbreuken in bedrijfsprocessen kunnen leiden tot financiële schade en reputatieschade. Met het Informatiebeveiligingsbeleid heeft het Fonds kaders gesteld voor het niveau bij zowel de eigen organisatie als ook voor de uitbestedingspartners. Naast deze ICT gerelateerde beleidsdocumenten heeft het Fonds een privacy beleid opgesteld. Het Fonds geeft met dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van het Fonds. Dit privacy beleid is in lijn met de relevante nationale- en Europese wet- en regelgeving.
