Beveiliging van personeel en IB

Ter bescherming van Informatie Beveiliging vraagt dit ook beheermaatregelen voor uw werknemers, ingehuurd personeel of externe gebruikers. Zij hebben instructie en informatie nodig om hun verantwoordelijkheden te begrijpen om het risico van diefstal, fraude of misbruik te verminderen. Aan de hand van het CV en een persoonlijke gesprek vindt er een beoordeling plaats of de persoon geschikt voor de rol/functie. Sluiten zijn/haar normen en waarden aan bij uw organisatie?

De risico's worden nogal eens goedetrouw onderschat. Veel incidenten in de informatie beveiliging ontstaan door menselijk falen, communicatie problemen of misvattingen over taken en afspraken. Deze hebben vervolgens enorme invloed op de beschikbaarheid, integriteit en vertrouwelijkheid van bedrijfsinformatie en de bescherming van persoonsgegevens.

Welke beheermaatregelen kunt u nemen voor de beveiliging van personeel:

  • -Verantwoordelijkheden van de medewerker zijn vastgelegd voor het dienstverband in een functiebeschrijving en arbeidsvoorwaarden.
  • -Alle kandidaten worden voor hun aanstelling gescreend, in het bijzonder voor vertrouwensfuncties.
  • -Werknemers, ingehuurd personeel en externe gebruikers, die IT-voorzieningen gebruiken tekenen een overeenkomst over hun beveiligingsrollen en verantwoordelijkheden.
  • -Het lijnmanagement is eindverantwoordelijke, accountable, voor beveiligingsaspecten voor het aangaan, wijzigen en beëindigen van een dienstverband of overeenkomst met externen.
  • -Bij beëindiging van het dienstverband/samenwerking worden alle bedrijfsmiddelen geretourneerd en autorisaties worden einde werktijd direct geblokkeerd.
  • -Medewerkers die werken met vertrouwelijke informatie overleggen voor indiensttreding een VOG of bij wijziging van hun functie.
  • -Het lijnmanagement bepaalt welke rollen/autorisaties een medewerker krijgt toegekend (bijvoorbeeld; raadplegen, opvoeren, muteren en afvoeren van informatie)
  • -Alle medewerkers krijgen instructie en training voor de geldende processen binnen de organisatie.
  • -Bij inbreuk op beveiliging gelden voor medewerkers handhavingsmaatregelen om de discipline op gelden processen te waarborgen.
  • -In werkoverleggen wordt aandacht besteed aan informatie beveiliging, gesignaleerde incidenten worden besproken om er van te leren. Stimuleer hier een open cultuur van afspreken en aanspreken.


Wat is in uw organisatie de zwakke schakel van informatie beveiliging? Nodig DPO Partner uit voor een IB audit op het gebied van beveiliging personeel.

Vriendelijke groet,

Frans Pijnenborg

Ambitie Frans Pijnenborg,
de man achter DPO Partner

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen, ambieer ik het functioneren van organisaties te versterken. Privacy en IB vormen een waardevol goed voor iedere organisatie. Ik heb mij daar in gespecialiseerd om voor u een waardevolle gesprekspartner te zijn.

frans - Frans Pijnenborg CCP DPO

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.00 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites