Informatiebeveiliging & Privacy

De RSD verwerkt veel privacygevoelige gegevens. Hier moeten we zorgvuldig mee omgaan. Dit betekent dat informatiebeveiliging en privacy belangrijke onderwerpen zijn in ons dagelijks werk.

Verwerken persoonsgegevens

Wij verwerken persoonsgegevens van onze klanten. Persoonsgegevens vallen onder de bescherming van de Algemene Verordening Gegevensbescherming (AVG). De verantwoordelijkheid voor zorgvuldige omgang met persoonsgegevens ligt bij ons als individu én als organisatie.

Persoonsgegevens zijn alle gegevens die informatie kunnen opleveren over een ‘identificeerbare natuurlijke persoon’. Dit is bijvoorbeeld een naam, adres, woonplaats, BSN- of bankrekeningnummer. Iedere handeling die je uitvoert met betrekking tot deze persoonsgegevens, van het bekijken tot het wissen, valt onder het verwerken van persoonsgegevens.

Beveiligd mailen met Zivver

De meeste datalekken ontstaan bij het gebruik van e-mail. Daarom werken we, als we mailen naar personen buiten de organisatie, met Zivver. Je gebruikt Zivver op het moment dat er in jouw e-mail (of bijlage) persoonsgegevens zitten, zoals de naam, adres, woonplaats of bankrekeningnummers.

Datalek

Een datalek, de situatie dat persoonsgegevens op een verkeerde plek terecht zijn gekomen, kan zomaar plaatsvinden. Een datalek overkomt je zo. Denk bijvoorbeeld aan het versturen van gegevens naar de verkeerde persoon door het gebruik van een onjuist e-mail of woonadres. Of het laten liggen van een document met persoonsgegevens bij de printer of op je bureau.
In geval van een datalek hebben wij (de RSD) 72 uur om dit te melden bij de Autoriteit persoonsgegevens (AP): het is dus belangrijk om snel te handelen. Een datalek meld je direct na ontdekking via TOPdesk:

Melding datalek - Selfserviceportal (topdesk.net)

Ook kun je ervoor kiezen om in Topdesk op ‘RSD interne verzoeken’ te klikken en bij de getoonde opties op ‘Melding datalek’ te klikken. Hierachter zit een formulier met specifieke vragen over wat er is gebeurd. Aan de hand van jouw antwoorden, worden vervolgstappen genomen door de privacy officer. Probeer altijd zo uitgebreid mogelijk te antwoorden op de vragen.

Veilig werken met informatie: een verantwoordelijkheid van ons allemaal

Onze organisatie verzamelt veel privacygevoelige informatie van onze klanten, zakenrelaties en ook van onze eigen medewerkers. Informatie waar wij zorgvuldig mee omgaan en die wij zo goed mogelijk beschermen tegen inbreuken van onbevoegden.
Data kan helaas zomaar op straat komen te liggen door een menselijke fout. Dit maakt dat wij continu alert moeten zijn op de veiligheid van onze informatie. Hier hoort ook bij dat we weten wat we moeten doen, mocht er onverhoopt ‘iets’ gebeuren. Het vergroten van onze kennis over informatieveiligheid en privacy is daarom erg belangrijk.

Het IB&P team

Mocht je tijdens je werk tegen bepaalde privacy- of informatieveiligheidsvraagstukken aanlopen, of niet weten hoe je het beste kunt handelen, dan is er het IB&P-team. Dit team bestaat uit medewerkers met verschillende functies die gevraagd en ongevraagd advies en ondersteuning kunnen bieden in deze onderwerpen.

Het IB&P-team bestaat uit:

  • Chief information security officer (CISO)
  • Functionaris gegevensbescherming (FG)
  • ICT-regisseur
  • Privacy officer (PO)
  • Security officer (SO)

Op de IB&P pagina op PIP lees je meer over het privacybeleid van de RSD, de procedures die daaruit voortvloeien en het meest recente nieuws.

IB&P pagina