Deze pagina bevat het Privacy- en informatiebeveiligingsbeleid van Bluefield Smart Access, Bluefield ICT Solutions.
Privacy- en informatiebeveiligingsbeleid
Doel
Het privacy- en beveiligingsbeleid definieert het kader voor het beheer van informatiebeveiliging binnen Bluefield ICT Solutions, opererend onder de handelsnaam Bluefield Smart Access met adres Coltbaan 27a, 3439 NG Nieuwegein (Nederland), met KvK-nummer 57558132 en telefoonnummer +31 85 210 0870. Bluefield ICT Solutions is ISO 9001 en ISO 27001 gecertificeerd.
Geldigheid
Het privacy- en beveiligingsbeleid is van toepassing op alle medewerkers binnen Bluefield ICT Solutions en de volledige toegang tot de IT-systemen van Bluefield ICT Solutions.
Doelstellingen
Bluefield ICT Solutions werkt actief aan het beheer van de informatiebeveiliging met als doel de beschikbaarheid, de systemen en de gegevens te beveiligen. Bluefield ICT Solutions streeft ernaar te blijven voldoen aan ISO 9001 en ISO 27001:2013.
Bluefield ICT Solutions gebruikt een risico-gebaseerde benadering waarbij het beveiligingsniveau en de kosten ervan gebaseerd moeten zijn op de bedrijfsrisico- en impactbeoordeling die minimaal een keer per jaar moeten worden uitgevoerd.
Een IT-beveiligingshandboek moet worden opgesteld en voortdurend worden bijgewerkt. Dit handboek bevat beschrijvingen van uitgevoerde acties op het gebied van informatiebeveiliging en verwijzingen naar relevant beleid, richtlijnen, en procedures.
Bluefield ICT Solutions streeft ernaar te voldoen aan de relevante wetgeving, inclusief bijvoorbeeld AVG / GDPR. Bluefield ICT Solutions is voornemens zich te houden aan afspraken met externe partijen, waaronder afspraken over gegevensverwerking.
Bluefield ICT Solutions streeft ernaar een jaarlijkse verklaring op te stellen, d.w.z. ISO-certificaat, enz. Dit informatiebeveiligingsbeleid wordt jaarlijks herzien.
Organisatie en verantwoordelijkheden
De board of directors heeft de eindverantwoordelijkheid voor de informatiebeveiliging binnen Bluefield ICT Solutions. De directie is verantwoordelijk voor de managementbeginselen en delegeert specifieke verantwoordelijkheden voor beveiligingsmaatregelen, waaronder het ownership van informatiesystemen aan de privacy officer.
Als u vragen of opmerkingen hebt over ons privacy- en beveiligingsbeleid, kunt u contact met ons opnemen via privacy@bluefieldsmartaccess.nl.
Ownership wordt vastgesteld voor elk kritisch informatiesysteem. De eigenaar bepaalt hoe beveiligingsmaatregelen worden gebruikt en beheerd in overeenstemming met het beveiligingsbeleid.
De IT-afdeling raadpleegt, coördineert, controleert en rapporteert over de status van de beveiliging. De IT-afdeling stelt richtlijnen en procedures op. De individuele werknemer is verantwoordelijk voor het naleven van het beveiligingsbeleid en wordt hierover geïnformeerd via het “IT-gebruiksbeleid”.
Ontheffing
Ontheffingen voor het informatiebeveiligingsbeleid en de richtlijnen van Bluefield ICT Solutions worden goedgekeurd door de IT-afdeling op basis van de richtlijnen die zijn opgesteld door de directie.
Rapportage
De IT-afdeling informeert de directie over alle relevante beveiligingsproblemen. De status van ontheffingen wordt opgenomen in het jaarverslag van de IT-afdeling aan de directie. De directie beoordeelt jaarlijks de beveiligingsstatus en rapporteert vervolgens aan de raad van bestuur.
Het privacy- en beveiligingsbeleid is voor het laatst bijgewerkt op: 13 april 2023
