2 | juni 2018 Auris.com Auris Gedragscode informatiebeveiliging Privacy staat de laatste tijd flink in de belangstelling. Dit komt onder andere door de nieuwe Europese wet AVG. Deze wet is eind mei van kracht geworden. Daarin staan strenge regels over de privacy van cliënten en leerlingen. Om aan deze regels te voldoen en omdat Auris de privacy van haar cliënten en leerlingen belangrijk vindt, is er een gedragscode voor informatiebeveiliging opgesteld. Deze is opgesteld aan de hand van vijf onderwerpen. Hier lees je een korte samenvatting van de vijf onderwerpen. De volledige gedragscode vind je op het intranet. 2 Fysieke beveiliging Elke locatie is ingedeeld in drie zones: openbaar, intern en beperkt. Openbaar betekent voor iedereen toegankelijk, bijvoorbeeld het schoolplein of de hal. Intern is bijvoorbeeld het klaslokaal of de spreekkamer. Beperkt betekent alleen toegankelijk voor een aantal personen, bijvoorbeeld de kast met personeelsdossiers. De beveiliging moet hierop afgestemd zijn. Risico vermijden Persoonsgegevens worden bewaard in dossierkasten, maar gaan soms ook mee met een medewerker in een tas. Dit brengt risico’s met zich mee en moet zoveel mogelijk vermeden worden. Zorg dat mensen niet mee kunnen lezen op je scherm als je met privacygevoelige informatie werkt. Lock je computer als je even van je werkplek wegloopt. Voorkom het gebruik van USB-sticks, versleutel de documenten anders eerst. 4 1 E-mail Binnen Auris wordt privacygevoelige informatie vaak gedeeld via e-mail. Het is geen probleem als collega’s elkaar mailen via hun Auris e-mailadres. Als gemaild wordt naar een ander e-mailadres, is het mogelijk dat de informatie niet bij de juiste persoon aankomt of onderschept wordt. Zet bijzondere persoonsgegevens in een bijlage bij de mail en zorg ervoor dat deze documenten versleuteld zijn. Je mag je werkmail niet automatisch door laten sturen naar je privémail. Phishing mail Soms ontvang je een wat vreemde e-mail waarin gevraagd wordt om je wachtwoord in te vullen of een bestand te openen. Vaak is al aan het onderwerp, het e-mailadres van de afzender of de aanhef (zonder je naam) te zien dat de mail niet te vertrouwen is. Klik niet op de link of open het bestand niet. Gooi deze mail weg. Twijfel je? Neem dan contact op met de helpdesk van Unilogic servicedesk@ unilogic.nl. Delen via apps Het delen van persoonsgegevens (dus ook foto’s van leerlingen) via WhatsApp of Dropbox is niet veilig. Daar kun je het beste bijvoorbeeld SchouderCom voor gebruiken. Er is al een aantal scholen en zorggroepen die hier gebruik van maken. 3 Opslaan, meenemen en bewaren van gegevens Vertrouwelijke gegevens moeten veilig worden opgeslagen. Dit betekent dat je altijd binnen de Auris-omgeving moet werken. Op je privélaptop, tablet of telefoon bewaar je geen vertrouwelijke gegevens (ook filmbeelden en foto’s). Als je tijdelijk vertrouwelijke gegevens op moet slaan, doe je dat op een afgeschermde netwerkschijf. Deze kun je aanvragen bij Unilogic. Ruim deze maandelijks op. Wachtwoorden Gebruik een sterk wachtwoord en verander dat zes keer per jaar. Sla je wachtwoorden veilig op, zodat niemand anders er bij kan. Het is ook niet toegestaan je wachtwoord te delen met een collega. Wil je weten wat een sterk wachtwoord is, kijk dan in de gedragscode voor tips. Op intranet (informatiebeveiliging) vind je een handige wachtwoordengenerator. Werk en privé Medewerkers die hun privécomputer, -laptop, -telefoon of -tablet (hardware) gebruiken voor hun werk, zijn zelf verantwoordelijk voor de beveiliging daarvan. Als de hardware stukgaat, moet je ervoor zorgen dat de reparateur geen toegang heeft tot de Aurismail of web(applicaties). Anders is er sprake van een datalek. Als dit is gebeurd, of je twijfelt hierover, neem dan contact op met je leidinggevende. Je moet een datalek melden via de klachten en incidentenregistratie op intranet. Reparatie van Auris-hardware mag alleen gedaan worden door een partij die door Auris is geselecteerd. Hardware van Auris Wees terughoudend met het openen van je privémail op een Auriswerkplek. Het risico bestaat dat vanuit je privémail een virus wordt binnengehaald op het Auris-netwerk. Beperkt privégebruik van internet is toegestaan, mits het niet storend is voor de collega’s en je werkzaamheden. Het is niet toegestaan foto’s, filmpjes of teksten te downloaden die ongepast zijn binnen de werkomgeving. Veilig communiceren Persoonsgegevens zijn per definitie vertrouwelijk. Het gaat dan om informatie die ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. In de vijf vuistregels lees je wanneer je deze persoonsgegevens wel mag delen en hoeveel informatie je over iemand mag opslaan (bekijk deze vuistregels op intranet). 5 Incidenten Van alle medewerkers van Auris wordt verwacht dat ze veilig en integer met de (digitale) informatie omgaan. Wanneer je iets niet vertrouwt of een (potentieel) beveiligingsincident opmerkt, meld dit dan via de klachten en incidentenregistratie op intranet. Wat moet je doen om de privacy van de leerlingen en cliënten te respecteren? Pagina 1
Pagina 3Scoor meer met een webwinkel in uw PDF's. Velen gingen u voor en publiceerden weekbladen online.
Auris.com 65 Lees publicatie 10Home