Informatiebeveiligingsbeleid van ArboNed
Informatiebeveiliging is van cruciaal belang voor ArboNed om de rechten en privacy van alle belanghebbenden te waarborgen en ervoor te zorgen dat informatie op een adequate wijze beschermd wordt tegen allerlei typen bedreigingen. Daarom heeft ArboNed een informatiebeveiligingsbeleid opgesteld waarmee we voldoen aan alle relevante (privacy) wet- en regelgeving.
ArboNed streeft naar een hoog niveau van informatiebeveiligingsbewustzijn. Alle medewerkers van ArboNed hebben de verantwoordelijkheid om op een verantwoorde wijze om te gaan met informatie, gegevens en IT-middelen die hij of zij tot de beschikking heeft. ArboNed draagt zorg dat iedereen binnen onze organisatie adequaat wordt gefaciliteerd om de informatiebeveiligingsdoelstellingen te realiseren. Onze aanpak is uitgewerkt in ons informatiebeveiligingsbeleid. Wij zien er op toe dat dit wordt nageleefd. ArboNed heeft alle nodige organisatorische, procedurele en technische maatregelen genomen om een goed niveau van informatiebeveiliging te waarborgen.
Gecertificeerde arbodienst
ArboNed is in het bezit van het ‘Certificaat arbodiensten’ en voldoet hiermee aan alle verschillende eisen om haar deskundigheid te garanderen, Deze eisen zijn vastgelegd in de Arbowet, het Arbobesluit en de Arboregeling. Daarnaast kunnen arbodiensten ervoor kiezen om ook ISO-gecertificeerd te zijn. ArboNed was in 1999 de eerste landelijke arbodienst met het certificaat ISO-9001.
Privacyreglement
ArboNed vindt privacy zeer belangrijk. Dit hebben wij vastgelegd in ons Privacy reglement. Wij voldoen onder andere aan de Algemene verordening gegevensbescherming (AVG). Zo is toegang tot informatie alleen mogelijk als er een noodzaak toe is en alleen voor degenen die er toegang toe moeten hebben. Al onze medewerkers worden zorgvuldig geïnstrueerd over het belang van privacy. Dit is verwerkt in onze CAO.
Interne borging
Om de kwaliteit van onze dienstverlening continu te waarborgen worden onze medewerkers opgeleid in belangrijke vaardigheden als advies geven, maar ook met vakgerichte cursussen en opleidingen gericht op het naleven van de wet- en regelgeving. Hiervoor hebben wij een intern kwaliteitsprogramma, waarbij privacy en informatiebeveiliging belangrijke aspecten zijn.
Informatiebeveiliging
Wij hebben strenge technische maatregelen getroffen om een goed niveau van beveiliging af te dwingen. Bijvoorbeeld:
- het rechtstreekse toegang tot onze databases vanaf het internet is afgeschermd
- wij stellen hoge eisen aan organisaties waarmee gegevens tussen externe systemen wordt uitgewisseld via internetverbindingen, websites, portals en applicaties
- onze leveranciers moeten voldoen aan de hoge eisen die wij stellen aan informatiebeveiliging. Datacenters dienen bijvoorbeeld ISO27001 gecertificeerd te zijn.
Uitgangspunt is ‘Security by design’. Dit wil zeggen dat wij veel aandacht besteden aan (technische) beveiligingsaspecten tijdens de ontwikkeling van (nieuwe) systemen. Deze en andere technische maatregelen worden regelmatig geëvalueerd en verscherpt waar nodig.
Onafhankelijke onderzoeken (Audits)
Jaarlijks vinden er binnen ArboNed meerdere audits en security checks plaats door onafhankelijke partijen, waarbij onze gehele IT omgeving wordt gecontroleerd. Met als doel continue verbetering tot stand te brengen.
Informatiebeveiliging
Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, integriteit (juistheid, volledigheid en actualiteit) en vertrouwelijkheid van alle vormen van informatie binnen een organisatie en maatschappij garanderen. Met als doel een goed niveau van informatiebeveiliging en de informatievoorziening te waarborgen en daarmee eventuele beveiligingsincidenten en de gevolgen daarvan te beperken tot een minimum.
Wilt u meer weten?
Voor meer informatie over informatiebeveiliging kunt u terecht bij uw vaste contactpersoon van ArboNed. U kunt ook contact opnemen met onze Privacy Officer via privacy@arboned.nl.