Beleid:

  • Medewerkers worden voortdurend geschoold in informatiebeveiliging en privacy door middel van on the job trainingen, awareness sessies en steekproeven in dagelijkse werkzaamheden.
  • Informatiebeveiligings en privacybeleid.
  • Wachtwoordbeleid
  • Informatiebeveiligingsprocedures en processen.


Technisch:

  • Authenticatie met twee stappen voor toegang tot het communicatieplatform.
  • Wachtwoord moet voldoen aan criteria en moet frequent worden gewijzigd.
  • Logging van mutaties en activiteiten van gebruikers.


Organisatorisch

  • Personeelsscreening (diploma's, ervaring, verklaring omtrent goed gedrag)
  • Tekenen van arbeidsovereenkomst inclusief geheimhoudingsverklaring en privacyverklaring
  • Eigen functionaris gegevensbescherming
  • Eigen chief information security officer


Wilt u meer weten over dit onderwerp of bent u benieuwd naar welke specifieke maatregelen wij hebben genomen, neem dan contact op met onze Chief Information Security Officer via michelle@zaurus.nl