Afhankelijk van je functie heb je toegang tot diverse informatiesystemen binnen ISD Noordoost. Wij willen je erop attenderen dat het gebruik van deze systemen verbonden is aan een aantal verplichtingen. Met deze tien gouden regels vatten wij de belangrijkste hiervan samen. Wij verzoeken je deze goed door te lezen omdat zij deel uitmaken van je functie binnen ISD Noordoost.
Belangrijk: Uitgebreide documentatie van ons informatieveiligheidsbeleid vind je onderaan deze pagina.
10 gouden regels voor een beveiligd gebruik van informatie, informatiesystemen en netwerken
1. Wachtwoorden zijn strikt persoonlijk
Jouw wachtwoorden zijn strikt persoonlijk en dienen uitsluitend door jou gebruikt te worden om toegang te krijgen tot de betreffende systemen. Geef je wachtwoord dus niet aan derden of een collega en bewaar ze op een veilige plek, dus niet in je agenda of op een geel briefje!
2. Melden van beveiligingsincidenten
Binnen de gemeente waar je werkt is een collega belast met het uitvoeren van activiteiten rond het thema informatiebeveiliging. Je leidinggevende kan je vertellen wie dat is. Het is belangrijk om dit te weten, omdat beveiligingsincidenten bij deze persoon zo snel als mogelijk gemeld dienen te worden. Voorbeelden voor incidenten zijn een virusmelding op het systeem, waarmee je op dat moment
werkt, een inbraak of een poging tot inbraak, of een deur die op slot had moeten zijn maar niet op slot is.
3. Geheimhoudingsplicht
Binnen ISD Noordoost wordt veel met persoonsgegevens gewerkt. Voor het werken en de omgang met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in de Wet bescherming persoonsgegevens (WBP). In de wet SUWI en in de CAO zijn daarom geheimhoudingsbepalingen opgenomen die inhouden dat je de persoonsgegevens niet verder bekend mag maken dan voor de uitoefening van je functie noodzakelijk is. Dit betreft persoonsgegevens die jou uit hoofde van je functie bekend worden, alsmede overige informatie waarvan je weet of redelijkerwijze kunt vermoeden dat geheimhouding verplicht is.
4. Gedragscode Internet- en e-mail-gebruik
In de gedragscode Internet- en e-mailgebruik zijn regels neergelegd die aangeven hoe de medewerkers van ISD Noordoost behoren om te gaan met Internet en e-mail op de werkplek. Tevens bevat de code regels voor de manier waarop controle op het gebruik van de werkplek kan plaatsvinden. Deze gedragscode wordt aan jou door je leidinggevende uitgereikt en is bovendien op het Intranet te vinden.
5. Kennisnemen van het informatiebeveiligings-beleid
Het binnen ISD Noordoost geldende informatiebeveiligingsbeleid en de bijbehorende richtlijnen, instructies en protocollen zijn op iedereen in onze organisatie van toepassing. Vraag je leidinggevend voor meer informatie hierover.
6. Gegevensverstrekking aan derden via de telefoon
Het uitgangspunt is dat er nimmer aan verzoeken om telefonische informatie over betrokkenen wordt tegemoetgekomen. Dat betekent dat er ook geen telefonische informatie over klanten wordt
verstrekt aan personen of instanties die beweren namens de betrokkene te bellen. Vragen dienen
schriftelijk bij ISD Noordoost te worden ingediend.
7. Clear desk / clear screen policy
De vertrouwelijke omgang met persoonsgegevens houdt o.a. in dat elke werkplek zodanig is ingericht, dat onbevoegde niet in jou afwezigheid aan deze gegevens kunnen komen. Dat betekent dat jij je werkstation bewust dient te vergrendelen met behulp van de screensaver wanneer jij je werkplek verlaat. Ook mogen geen vertrouwelijke gegevens, zoals dossiers of verslagen, onbeheerd op je
bureau of in een niet afsluitbare kast blijven liggen.
8. Geen vertrouwelijke gegevens in de prullenbak
De correcte omgang met vertrouwelijke gegevens – waaronder persoonsgegevens – is erg belangrijk binnen ISD Noordoost. Ook het vernietigen van deze gegevens moet op een veilige manier plaats vinden. Daarom zijn er papierversnipperaars en special gekenmerkte papiercontainers binnen ISD Noordoost aanwezig. Maak hiervan gebruik en stop vertrouwelijke gegevens nooit in de prullenbak of in een bak op je kamer die bestemd is voor oud-papier.
9. Aanspreken van onbekende personen
Ben je al een keer in de situatie geweest, dat je iemand binnen het gebouw tegenkwam, waar officieel geen publiek zonder begeleiding mag komen en je niet wist wie deze persoon was en wat zij daar te doen had? Spreek deze persoon aan, stel jezelf voor en vraag, wat hij of zij hier komt doen. Nieuwe collega’s, uitzendkrachten of ander ingehuurd personeel stellen het op prijs om aangesproken te worden en op deze manier contacten te kunnen leggen. Echter, personen die niet bevoegd zijn om zich op deze plek te bevinden worden hierdoor op deze overtreding gewezen. Wijs hun beleefd, maar duidelijk, de weg naar het publieke gedeelte van het gebouw en – belangrijk – begeleidt ze daar naartoe.
10. Werkdrukte vs. informatiebeveiliging
Informatiebeveiliging krijg je niet gratis – het kost je energie en werkt vaak tegen je als je haast hebt en de werkdrukte hoog is. Echter, informatiebeveiliging is uitermate belangrijk voor je werk binnen ISD Noordoost en hoort bij de professionele en bekwame uitvoering van het werk. Neem het daarom zeer serieus – onze cliënten vertrouwen erop!
Documentatie informatiebeveiligingsbeleid
Samenvatting Informatiebeveiligingsbeleid ISD Noordoost (12-03-15)
Informatiebeveiligingsbeleid ISD Noordoost (12-03-15)
Geheimhoudingsverklaring (12-03-15)
Gedragscode Internet en emailgebruik (12-03-15)