Huisregelement informatiebeveiliging

Als gemeente vinden we het belangrijk aandacht te hebben voor de privacy van betrokkenen. Onderstaande richtlijnen moeten ons daarbij helpen.

 

Algemeen

  • Een issue rondom datalekkage moet altijd gemeld worden. Deze situaties zijn voor ons zo belangrijk dat we hiervan moeten leren dit zoveel als mogelijk te voorkomen. Ook het kwijtraken van een USB-stick of telefoon valt hieronder.

 

Fysiek omgevingen

  • Ruim gevoelige data meteen na gebruik weer op, laat geen gegevens rondslingeren. Er geldt een zogenaamde ‘clean desk policy‘ en ‘clear screen policy’.
  • Sluit ruimtes of kasten af, wanneer er vertrouwelijke documenten aanwezig zijn.
  • Laat een laptop, telefoon of ander apparaat niet onbeheerd achter en vergrendel een apparaat altijd wanneer er even geen gebruik van gemaakt wordt.
  • Let erop dat en van buitenaf de locatie niet gemakkelijk een ruimte / werkplek kantoor ingekeken kan worden en informatie op je scherm met enig gemak is te achterhalen. Wanneer dit er wel is zorg dan voor raamverduistering of verdraai je werkplek zo dat dit van buitenaf de locatie niet meer mogelijk is.
  • Zorg dat je ramen en deuren sluit van ruimtes met gevoelige informatie.

 

Online omgevingen

  • Sla gegevens niet op op omgevingen, anders dan de opslagomgeving die we als kerkenraad hebben aangemaakt.
  • Deel nooit zomaar informatie van personen met derde partijen, als dit niet besproken is in de kerkenraad en niet is beschreven in ons “register van verwerkingen”.

 

Mobiele apparaten beleid

  • Zorg voor sterke wachtwoorden; momenteel is hiervoor bepaald:
    • Minimale lengte van 6 karakters;
    • Minimaal 3 van de 4 volgende karakters: hoofdletters (A t/m Z) + kleine letters (a t/m z) + cijfers (0 t/m 9) + niet-alfanumerieke tekens (bijvoorbeeld: !, @, €, #, %, &).
  • Zorg dat een apparaat na maximaal 5 minuten in de schermbeveiliging gaat.
  • Het is verboden een wachtwoord automatisch te laten invoeren, tenzij het apparaat een wachtwoord heeft wat aan bovenstaande eisen voldoet en het apparaat is encrypt.

 

U bevindt zich hier: Start Publicaties AVG Huisregelement informatiebeveiliging