IT-audit - Ireto

# INFORMATIEBEVEILIGINGSBELEID

Beschermen van IT- infrastructuur

Het risico bij een digitale inbraak is dat het enerzijds een dure aangelegenheid kan zijn en anderzijds een serieuze deuk in de reputatie van een organisatie kan teweegbrengen.

Het is niet de vraag of er mogelijks een aanval komt en mogelijks dataverlies, maar wanneer. Daarom is cybersecurity één van de belangrijkste luiken in de GDPR.

iReto biedt de oplossing voor het inventariseren van en stelt het informatiebeveiligingsbeleid op volgens de ISO27001-normen.

Vertrouwelijkheid

Integriteit

Beschikbaarheid

# BASISREGELS

Technische- en organisatorische maatregelen

Administratieve medewerkers genieten van de iReto vooropgestelde maatregelen zoals het gebruik van een goed wachtwoord op gebruikersaccounts.

Advies zoals het vermijden van publieke netwerken of het instellen van een gegevenskluis maken deel uit van maatregelen die een organisatie beveiligen tegen diefstal, ook van binnenuit.

Advies op het gebruik en opslag van USB-sticks of het herkennen van ransomware en veilig internetten is niet bij iedereen gekend.

# GOVERNANCE

Gebruik van Social Engineering

Bewust medewerkers misleiden om in te breken in het systeem zoals het binnenlopen zonder badge en zien hoe ver we geraken of publiceren van de vernieuwde security policy via e-mail, een kwis of vergaderingen kunnen tests zijn voor medewerkers.

Adequate procedures om datalekken op te sporen, te rapporteren en te onderzoeken zijn opgenomen in het GDPR dossier.

DPIA

Classificatie

Inventarisatie

Pseudonimisatie

# Communicatiemiddelen

Communicatie met gegevensbescherming door ontwerp

Websites worden GDPR-proof afgeleverd door de implementatie van een juist cookiebeleid, de privacyverklaring, een SSL-verbinding en waar nodig een 2 factor authentificatie.

Is uw website GDPR-Proof?

# Partijen

Naar wie moet er gecommuniceerd worden?

Bezoekers moeten expliciet en duidelijk hun toestemming kunnen geven voor het aanvaarden van cookies en even gemakkelijk de Opt-Out kunnen gebruiken als de Opt-in.

Plan

Check

DO

Act

Veelgestelde vragen

Krijg antwoorden op al jouw vragen omtrent het bouwen van een website die scoort in google.

Bekijk onze FAQ

Kan de overheid opleggen om mijn persoonsgegevens en informatie over mijn reisgedrag op te geven, door het Passenger Locator Form in te vullen?

Ja, dit kan.
Indien deze maatregel wettelijk omkaderd is en de verwerking toereikend is, ter zake dienend en beperkt tot wat noodzakelijk is voor de nagestreefde doeleinden, kan de overheid vragen om persoonsgegevens door te geven aan de hand van het Passenger Locator Form

Kan de werkgever toegang krijgen tot de medische gegevens van de werknemer?

Nee, een werkgever heeft in principe geen toegang tot deze gegevens, noch op het moment van aanwerving, noch in het kader van hun arbeidsrelatie. Als de werknemer bv. ziek is, moet de werkgever op de hoogte worden gesteld van de afwezigheid op medische gronden, maar heeft hij geen toegang tot de informatie van de behandelende arts of de adviserend geneesheer. Er zijn enkele uitzonderingen op dit principe, als de gezondheid van de werknemer rechtstreeks van invloed is op de uitvoering van de taken. Zo moet een politieagent of een lijnpiloot bij zijn aanwerving en soms gedurende zijn hele loopbaan medische onderzoeken ondergaan.

In welke gevallen mag ik gebruik maken van mobiele bewakingscamera’s?

De Camerawet laat slechts in enkele gevallen toe dat een verwerkingsverantwoordelijke gebruik maakt van mobiele bewakingscamera’s.
De Camerawet definieert vooreerst expliciet wat onder een mobiele bewakingscamera dient te worden verstaan, met name de bewakingscamera die verplaatst wordt tijdens de observatie om vanaf verschillende plaatsen en posities te filmen.
In de niet-besloten plaatsen mogen dergelijke mobiele bewakingscamera’s enkel gebruikt worden met het oog op de automatische nummerplaatherkenning door of in opdracht van de gemeente en dit voor welomlijnde doeleinden:
• voorkomen, vaststellen of opsporen van overlast en/of
• het controleren van de naleving van de gemeentelijke reglementen inzake betalend parkeren (vele gemeenten besteden de controle hierop uit aan private parkeerfirma’s die soms rondrijden met een auto of scooter met een zogenaamde ANPR camera om de nummerplaten te scannen zodat snel kan nagegaan worden of het betrokken voertuig al dan niet betaald heeft voor het parkeren).
Ook in besloten plaatsen kunnen mobiele bewakingscamera’s gebruikt worden:
• Een eerste mogelijkheid betreft deze voor bewakingsagenten in het kader van de wetgeving rond private veiligheid en het gebruik van mobiele bewakingscamera’s in niet voor het publiek toegankelijke besloten plaatsen en dan nog op zeer specifieke plaatsen die wegens hun aard onderhevig zijn aan bijzondere veiligheidsrisico’s zoals bijvoorbeeld nucleaire sites, luchthavens, internationale stations of militaire domeinen.
• Een tweede mogelijkheid betreft het gebruik van mobiele bewakingscamera’s op een besloten plaats waar niemand wordt geacht aanwezig te zijn.
• Tenslotte kan een mobiele bewakingscamera ook gebruikt worden door een natuurlijke persoon voor persoonlijk of huishoudelijk gebruik maar dan enkel in een niet voor het publiek toegankelijke besloten plaats.

Rechtstreeks contact opnemen ?

C-Mine 12, B-3600 Genk

info@ireto.be

+32 (0) 479 29 89 00