Informatiebeveiliging

Bij BIDN nemen we passende technische en organisatorische maatregelen om jouw persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking, zoals vereist door de AVG.

Veilige omgang met persoonsgegevens

Bij BIDN doen we er alles aan om persoonsgegevens goed te beveiligen. De Algemene Verordening Gegevensbescherming (AVG) verplicht organisaties om passende technische en organisatorische maatregelen te nemen tegen verlies en onrechtmatige verwerking van persoonsgegevens. Dat nemen we serieus.

Alle medewerkers die met persoonsgegevens werken, moeten een Verklaring omtrent het gedrag (VOG) overleggen en een geheimhoudingsverklaring tekenen. Daarnaast houden we zorgvuldig bij welke gegevens, op welk moment, aan welke instantie zijn verstrekt en met welk doel. Zo zorgen we ervoor dat jouw gegevens alleen terechtkomen waar dat nodig en toegestaan is.

Externe audits

BIDN is zich bewust van het belang van informatiebeveiliging op een hoog niveau – passend bij de gevoelige aard van de gegevens die wij verwerken. Daarom hebben we verschillende beveiligingsmaatregelen getroffen, gericht op het beperken van risico’s en het voorkomen van onnodige verzameling of verwerking van persoonsgegevens.

Deze maatregelen zijn vastgelegd in het Informatiebeveiligingsbeleid van BIDN. Elk jaar toetst een externe auditor of we nog steeds voldoen aan de afgesproken normen. Zo houden we onze informatiebeveiliging aantoonbaar op orde.

Coordinated Vulnerability Disclosure (CVD)

Coordinated Vulnerability Disclosure (CVD) is een gestructureerde methode voor het verantwoord melden van beveiligingskwetsbaarheden in systemen. BIDN hanteert CVD om tijdig zicht te krijgen op potentiële zwakke plekken, zodat er vóór misbruik door derden passende maatregelen kunnen worden genomen. Voor gemeenten en inwoners betekent dit dat meldingen van ontdekte kwetsbaarheden rechtstreeks bijdragen aan de veiligheid en continuïteit van de dienstverlening. Bevindingen kunnen worden doorgegeven per e-mail, waarna ontvangst en vervolgstappen worden bevestigd en afgestemd. Na afronding volgt een terugkoppeling over de genomen acties. Op deze wijze wordt de betrouwbaarheid van de systemen gezamenlijk gewaarborgd en blijft de bescherming van data gewaarborgd.

Onze servicedesk helpt je graag verder: bel of mail met ons voor persoonlijk advies. Wil je direct contact met een specifiek team? Bekijk dan de telefoonnummers en e-mailadressen op onze contactpagina.