Privacyreglement AVOU
 
Datum: 20 juli 2018
 
1. Algemeen
 
Het bestuur van de AVOU onderkent dat privacy belangrijk is en zal zorgvuldig, veilig en bewust met data van haar leden omgaan. De AVOU is er alles aan gelegen om conform de AVG te handelen daar zij een integer bestuur wil vormen en de continuïteit van de AVOU en het uitdragen van haar missie en visie voor ogen heeft.
 
2. Eindverantwoordelijkheid
 
De eindverantwoordelijkheid voor het beleid inzake de beveiliging en de interne controle van de geautomatiseerde informatievoorziening ligt bij het bestuur van de AVOU.
Er is geen afzonderlijke Functionaris voor de gegevensbescherming (FG) aangesteld omdat de AVOU geen profielen opbouwt van haar leden en niet met bijzondere persoonsgegevens werkt.
 
3. Doelstelling en doelgroep
 
Dit reglement maakt deel uit van het algehele beveiligingsbeleid van de AVOU. De doelstelling van dit document inzake de vertrouwelijkheid, integriteit en continuïteit van de geautomatiseerde informatievoorziening van de AVOU luidt:
‘Het bieden van een raamwerk van beleidsuitgangspunten met betrekking tot de exclusiviteit, integriteit en beschikbaarheid van de geautomatiseerde informatievoorziening, waarbinnen een evenwichtig (doeltreffend en doelmatig) stelsel van onderling samenhangende maatregelen ontwikkeld wordt, teneinde de geautomatiseerde informatievoorziening te beschermen tegen interne en externe bedreigingen.’
Bestuur en secretariaat dienen ervoor zorg te dragen, dat aan de in dit reglement geformuleerde beleidsuitgangspunten wordt voldaan bij de inrichting van de organisatie, procedures, werkwijze en de daarbij gehanteerde informatiesystemen.
 
4. Beleidsuitgangspunten
 
De fysieke en logistieke beveiliging van de AVOU is zodanig, dat de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens en gegevensverwerking gewaarborgd zijn.
Aanschaf, installatie en onderhoud van geautomatiseerde gegevensverwerkende systemen, alsmede inpassing van nieuwe technologieën, mogen geen afbreuk doen aan het niveau van veiligheid van de totale informatievoorziening.
Opdrachten aan derden voor het uitvoeren van werkzaamheden worden zodanig omgeven met maatregelen, dat er geen inbreuk op de vertrouwelijkheid, integriteit en continuïteit van de informatievoorziening kan ontstaan.
Bij de verwerking en het gebruik van gegevens worden maatregelen getroffen om de privacy van leden en eventuele verbonden derden te waarborgen.
Logische toegangsbeveiliging zorgt ervoor, dat ongeautoriseerde personen of processen geen toegang krijgen tot de geautomatiseerde systemen, gegevensbestanden en programmatuur van de AVOU.
Gegevensverstrekking intern en extern gebeurt op basis van ‘need to know’. Het bestuur treft maatregelen om te voorkomen dat informatie in handen van personen terechtkomt, die deze informatie niet strikt nodig hebben. Ook de toegang tot informatiesystemen wordt volgens dit principe adequaat beveiligd.
Datatransport is zodanig met beveiligingsmaatregelen omkleed, dat geen inbreuk kan worden gepleegd op de vertrouwelijkheid en de integriteit van de gegevens en op de informatievoorziening als geheel.
Teneinde computervirusinfecties te voorkomen wordt er slechts gewerkt met geautoriseerde versies van (legale) programmatuur.
Het beheer en de opslag van gegevens zijn zodanig, dat geen informatie verloren kan gaan.
Er is een proces om incidenten adequaat af te handelen en hier lessen uit te trekken.
 
5. Overzicht technische beveiligingsmaatregelen 

  • Er worden regelmatig backups gemaakt, die ook extern bewaard worden
  • Updates van software worden zo snel mogelijk geïnstalleerd
  • Up to date virusscan
  • Unieke inlogcode en wachtwoord (regelmatig aan te passen)
  • Geen onbeveiligde back ups (in voorbereiding)