Hoe gaan we om met uw persoonsgegevens?

Zorgvuldig, veilig en vertrouwelijk. Zo gaan wij met uw persoonsgegevens om.
De regels over het beschermen van uw persoonsgegevens zijn vastgelegd in de Algemene Verordening Persoonsgegevens (AVG). De Autoriteit Persoonsgegevens (AP) ziet erop toe dat deze wet wordt nageleefd.

Al onze medewerkers hebben een geheimhoudingsverklaring getekend. Dat betekent dat zij zorgvuldig omgaan met de gegevens die u ons toevertrouwt.
Uw persoonsgegevens zijn bij Humanitas Onder Dak in goede handen. Wij zorgen ervoor dat uw gegevens goed beveiligd zijn.
Humanitas Onder Dak heeft een beleid geformuleerd en afspraken gemaakt met haar medewerkers, om ervoor te zorgen dat persoonsgegevens op een veilige wijze worden verzameld, bewerkt, opgeslagen en verzonden. Bovendien worden gegevens niet langer bewaard dan nodig is.

Beleid

Alle mobiele apparaten van Humanitas Onder Dak zijn voorzien van Mobile Device Management (MDM). Dit betekent dat het monitoren en beheer op afstand plaatsvindt. Hiermee is er controle op het juiste gebruik en indien nodig het wissen van de gegevens of het blokkeren van het apparaat. Wijzigingen op elk toestel worden vastgelegd in een logboek.

Humanitas Onder Dak treft voor haar systemen en apparatuur afdoende beschermingsmaatregelen. De systemen zijn zodanig ingericht dat veilig wordt omgegaan met persoonsgegevens (privacy by default), zoals een doeltreffend wachtwoordbeleid, een goede virusscanner, een firewall en een systeem om veilig berichten en bestanden te verzenden.
Het ICT beheer is uitbesteed aan de firma Contict. Contict is ISO gecertificeerd en voldoet aan de veiligheidseisen die zijn weergegeven in de bijlage.

Afspraken met medewerkers en de eigen verantwoordelijkheid

Van medewerkers verwacht Humanitas Onder Dak dat zij bewust zijn van de veiligheidsrisico’s die het gebruik van de apparatuur en de systemen met zich meebrengt:

  • gebruik vooral het gezonde verstand en bij twijfel over de juiste werking van systemen of apparatuur, deze niet gebruiken
  • bewust zijn van de risico’s wanneer gebruik wordt gemaakt van openbare Wi-Fi verbindingen (derden zouden kunnen meekijken)
  • geen persoonsgegevens delen via sociale media (zoals Facebook / Instagram / Twitter e.d.) en ook niet via chatprogramma’s als WhatsApp of Telegram e.d.

Sommige medewerkers kunnen ambulant of vanuit huis hun werkzaamheden verrichten. Zij hebben hiervoor de beschikking over een door de computerleverancier geïnstalleerd programma dat met een met speciale ‘sleutel’ via een beveiligde verbinding op contact legt met het beveiligde netwerk van Humanitas Onder Dak.

De medewerker draagt eigen verantwoordelijkheid voor het juist gebruiken van de aan haar/hem verstrekte apparatuur. Hieronder valt met name het in acht nemen van de regels van de AVG.

  • Mobiele apparaten worden gebruikt voor de werkzaamheden van Humanitas Onder Dak en mogen niet uitgeleend worden aan collega’s of derden.
  • De medewerker meldt diefstal, verlies of beschadiging van apparatuur binnen 12 uur bij Humanitas Onder Dak en doet bij diefstal of verlies ook binnen 12 uur aangifte bij de politie en overlegt het proces-verbaal bij Humanitas Onder Dak.
  • Reparatie en onderhoud van de apparatuur kan uitsluitend door en/of in opdracht van de werkgever geschieden.
  • Het is niet toegestaan om het Humanitas Onder Dak mailaccount (webmail) op een privétoestel (telefoon / tablet / laptop / PC) in te stellen.
  • Gebruikersnamen en wachtwoorden zijn strikt persoonlijk.
  • Privé clouddiensten mogen niet worden gebruikt voor het opslaan van Humanitas Onder Dak bestanden.

Melden Datalek

Wanneer het vermoeden bestaat, dat vanwege verlies of diefstal van apparatuur, of door een virus of computer-hack, etc. persoonsgegevens verloren zijn gegaan of in handen van onbevoegden terecht zijn gekomen, dan meldt de medewerker dit onmiddellijk bij de leidinggevende. Afhankelijk van de ernst van het lek, wordt deze binnen 72 uur gemeld bij de toezichthouder. Deze termijn is gerekend vanaf het eerste moment dat het probleem gesignaleerd is. Als het waarschijnlijk is dat het lek ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de betrokken personen, zullen ook zij hierover worden ingelicht.

Bijlage: Overzicht met beveiligingsmaatregelen

Hier volgt een overzicht van een aantal beveiligingsnormen welke zijn getroffen. Voor een volledig overzicht kunt u de Verklaring van Toepasselijkheid (ISO27001) opvragen waarin naar voren komt wat voor maatregelen er zijn getroffen om informatiebeveiliging te borgen en geborgd te houden.

Technische beveiligingsmaatregelen

  • Up to date virusscanner
  • Beveiligde USB-sticks
  • Accurate beveiliging medewerkerstelefoon
  • Bit-locker toegangsmechanisme
  • Versleuteling van e-mail
  • Geen onbeveiligde externe harde schijven
  • Geen onbeveiligde back-ups maken
  • Geen documenten op privé laptops opslaan

Organisatorische beveiligingsmaatregelen

  • Informatiebeveiligingsbeleid
  • Clean Desk & Clear Screen beleid
  • Beleid voor back-up
  • Beleid voor toegangsbeveiliging
  • Beleid voor telewerken en mobiele apparatuur
  • Beleid voor leveranciersrelaties
  • Continue aandacht voor bewustwording rondom informatiebeveiliging en persoonsgegevens in het bijzonder

Humanitas Onder Dak

Humanitas Onder Dak is een organisatie op het terrein van maatschappelijke opvang, die vanuit humanistische grondwaarden hulp biedt aan personen die aansluiting bij de maatschappij zijn kwijtgeraakt of dreigen kwijt te raken.

Direct contact: de Voordeur