Skip to main content

Bijlage 1 - Rollen en verantwoordelijkheden

Directie

  • Conformiteit van de organisatie aan het beleid, contractuele verplichtingen en relevante wet- en regelgeving.
  • Inrichten van het managementsysteem en processen.
  • Beoordeling van kwetsbaarheden en risico’s en vaststellen van behandelplannen.
  • Contacten met overheidsinstanties in het kader van calamiteiten en incidenten (Autoriteit Persoonsgegevens, politie).
  • Vaststellen beleid en daaruit voortvloeiende voorschriften.
  • Toezien op naleving van het beleid.
  • Evalueren van de toepassing en werking van het beleid op basis van rapportages.
  • Treffen van passende disciplinaire maatregelen bij schending van informatiebeveiligingsbeleid of geheimhoudingsplicht.
  • Waarborging informatiebeveiliging bij aanneming en uitdiensttreding.
  • Besluiten tot continue verbetermaatregelen.

Directieverantwoordelijke IB

  • Aanspreekpunt inzake vraagstukken rondom informatiebeveiliging en privacy.
  • Communicatie en voorlichting, stimuleren van beveiligingsbewustzijn.
  • Implementeren van het beleid, uitvoeren van maatregelen en behandelplannen.
  • Actueel houden van het gedocumenteerde managementsysteem.
  • Organiseren van interne audits.
  • Autoriseren van medewerkers.
  • Controleren autorisaties en logging.
  • Beoordelen rapportages SLA prestaties leveranciers.
  • Toezien op naleving van het beleid en maatregelen.
  • Informatiebeveiliging en privacy behandelen in werkoverleg, evaluatiegesprekken.
  • Bijdragen aan implementatie van verbeteracties.
  • Afhandelen van datalekken.

Medewerkers

  • Alle medewerkers en contractanten zijn verantwoordelijk voor het veilig en vertrouwelijk omgaan met informatie en persoonsgegevens conform het beleid en gebruikersinstructies.
  • Melden van kwetsbaarheden, beveiligingsincidenten en datalekken.