Beleid:
- Medewerkers worden voortdurend geschoold in informatiebeveiliging en privacy door middel van on the job trainingen, awareness sessies en steekproeven in dagelijkse werkzaamheden.
- Informatiebeveiligings en privacybeleid.
- Wachtwoordbeleid
- Informatiebeveiligingsprocedures en processen.
Technisch:
- Authenticatie met twee stappen voor toegang tot het communicatieplatform.
- Wachtwoord moet voldoen aan criteria en moet frequent worden gewijzigd.
- Logging van mutaties en activiteiten van gebruikers.
Organisatorisch
- Personeelsscreening (diploma's, ervaring, verklaring omtrent goed gedrag)
- Tekenen van arbeidsovereenkomst inclusief geheimhoudingsverklaring en privacyverklaring
- Eigen functionaris gegevensbescherming
- Eigen chief information security officer
Wilt u meer weten over dit onderwerp of bent u benieuwd naar welke specifieke maatregelen wij hebben genomen, neem dan contact op met onze Chief Information Security Officer via michelle@zaurus.nl