Inbedding informatiebeveiliging in de organisatie Voorbeeldclausules

Inbedding informatiebeveiliging in de organisatie. Binnen het personeelsmanagement is expliciet aandacht voor: ✓ Awareness op het gebied van informatiebeveiliging; Er wordt meerdere keren per jaar een kennisavond gehouden over het belang van informatiebeveiliging voor onze klanten en het voortbestaan van ons bedrijf. Tevens worden periodiek posters en andere visuele ondersteuning gebruikt om mensen op procedures te wijzen (bij de papierbak een lijst welke spullen wel en welke niet in die papierbak mogen, idem bij de printer omtrent wat geprint mag worden, etc.). Hierbij worden naast procedures ook potentiële gevolgen van verkeerd handelen voor de personen waarover informatie in onze systemen vastligt getoond. Dit heeft als doel de medewerkers niet alleen te motiveren om puur de procedures te volgen maar ook om altijd zelf kritisch te blijven nadenken of er niet zaken worden gedaan die voor onze klanten grote nadelige gevolgen kunnen hebben. Ook in het personeelshandboek zijn diverse richtlijnen rondom informatiebeveiliging opgenomen en wordt actief gewezen op het informatiebeveiligingsbeleid. ✓ Competenties; Er wordt zowel actief beoordeeld (bij indiensttreding en daarna elk jaar) of de competenties van de medewerker goed aansluiten bij de functie die hij heeft of dat hier ontwikkeling op nodig is (danwel wijziging van de functie). Tevens wordt bij personele wijzigingen actief beoordeeld of de juiste competenties nog in het bedrijf aanwezig zijn of dat er gaten ontstaan (waarvoor dan een maatregel genomen moet worden). ✓ Integriteit; Bij de aanname van medewerkers worden een aantal acties uitgevoerd om vast te stellen of de persoon integer is voor het werken met privacy gevoelige gegevens: ✓ Diploma/referentiecheck ✓ VOG aanvragen ✓ Ondertekenen geheimhoudingsverklaring ✓ Voor medewerkers die in contact komen met klantgegevens worden door verscheidene klanten aanvullende persoonlijke screenings uitgevoerd. ✓ Actieve beoordeling op werken in lijn met informatiebeveiligingsbeleid; in de beoordelings- gesprekken wordt actief stilgestaan bij in hoeverre de persoon goed handelt naar de richtlijnen en eisen in ons informatiebeveiligingsbeleid. Indien een medewerker hier niet goed op acteert worden actief waarschuwingen gegeven die kunnen resulteren in beëindiging van de dienstbetrekking. Om te voorkomen dat er een angstcultuur ontstaat geldt dat het zelf melden van zelf veroorzaakte incidenten veel minder negatief wordt beoordeeld dan het niet zelf melden.
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now

Related to Inbedding informatiebeveiliging in de organisatie

  • Bij de concentratie betrokken organisaties 1.1 Organisatie 1

  • Positie in de organisatie Valt onder leiding van hoofd atelier Geeft leiding aan niet van toepassing

  • Nederlandse Herverzekeringmaatschappij voor Terrorismeschaden N.V. (NHT): Een door het Verbond van Verzekeraars opgerichte herverzekeringsmaatschappij, waarbij uitkeringsverplichtingen uit hoofde van verzekeringsovereenkomsten, die voor in Nederland toegelaten verzekeraars direct of indirect kunnen voortvloeien uit de verwezenlijking van de in artikel 1.1, 1.2 en 1.3 omschreven risico’s, in herverzekering kunnen worden ondergebracht.

  • Nederlandse Herverzekeringsmaatschappij voor Terrorismeschaden N.V. (NHT) Een door het Verbond van Verzekeraars opgerichte herverzekeringsmaatschappij, waarbij uitkeringsverplichtingen uit hoofde van verzekeringsovereenkomsten, die voor in Nederland toegelaten verzekeraars direct of indirect kunnen voortvloeien uit de verwezenlijking van de in artikel 1.1, 1.2 en 1.3 omschreven risico’s, in herverzekering kunnen worden ondergebracht.

  • Aanvullende werkzaamheden en wijzigingen 1. Indien tijdens de uitvoering van de Overeenkomst blijkt dat de Overeenkomst aangepast dient te worden, of op verzoek van Opdrachtgever nadere werkzaamheden nodig zijn om tot het gewenste resultaat van Opdrachtgever te komen, is Opdrachtgever verplicht om deze aanvullende werkzaamheden te vergoeden volgens het overeengekomen tarief. Digital Q is niet verplicht om aan dit verzoek te voldoen, en kan van Opdrachtgever verlangen dat daarvoor een aparte Overeenkomst wordt gesloten en/of doorverwezen wordt naar een bevoegde derde.

  • Vertrouwelijke informatie 1. Partijen verplichten zich tot geheimhouding van alle informatie die zij in het kader van het sluiten en uitvoeren van de overeenkomst van of over de andere partij hebben verkregen en waarvan deze partij heeft aangegeven dat het vertrouwelijke informatie betreft of waarvan zij weten dan wel redelijkerwijs kunnen weten dat die informatie vertrouwelijk behandeld moet worden. Partijen zullen deze informatie alleen aan derden verstrekken voor zover dit noodzakelijk is voor de uitvoering van de overeenkomst.

  • Hoe geven wij informatie? Elke keer als wij u informatie geven, proberen wij dit te doen op een voor u geschikt niveau en geschikte vorm. Wij gaan na of u de informatie heeft begrepen en of u nog vragen heeft.

  • Aanvullende informatie 10.1 Klachten betreffende de wijze van omgang met de informatie van de Gebruiker of Cliënt kunnen, indien gewenst, tevens worden gemeld via de website van de Autoriteit Persoonsgegevens (xxx.xxxxxxxxxxxxxxxxxxxxxxxxxx.xx).

  • Informatieverstrekking Xxxxx informatie krijgt u?

  • Wat zijn de gevolgen als u de informatie niet (op tijd) doorgeeft? Als we de informatie niet (op tijd) van u ontvangen, schorten we uw vergoeding op. Dat betekent dat u geen vergoeding ontvangt voor de verzekerde op wie de gevraagde informatie betrekking heeft. We hervatten de vergoeding met terugwerkende kracht zodra we de informatie hebben ontvangen, en we het recht op en de hoogte van de vergoeding hebben vastgesteld.