GRATIS  Informatiebeveiligingsbeleid opstellen

Praktisch ieder bedrijf werkt met persoonsgegevens of bedrijfsgevoelige informatie. Om ervoor te zorgen dat deze informatie goed beveiligd is en je personeel weet hoe het daar mee om moet gaan, gebruik je een informatiebeveiligingsbeleid.

Een informatiebeveiligingsbeleid, ook wel managementsysteem voor informatiebeveiliging (ISMS) genoemd of een onderdeel daarvan, is een overzicht van regels die bepalen hoe binnen je bedrijf gegevens verwerkt en beschermd worden. Het beleid bepaalt:

• hoe gegevensbescherming binnen je bedrijf is vastgelegd
• welke maatregelen je bedrijf heeft genomen om de veiligheid van gegevens te garanderen
• hoe je bedrijf omgaat met incidenten rondom het lekken van gegevens

Je hebt een informatiebeveiligingsbeleid als je met persoonsgegevens en gevoelige bedrijfsinformatie werkt. Dat is dus praktisch elk bedrijf. Een informatiebeveiligingsbeleid stelt je organisatie in staat om afspraken en richtlijnen rondom informatiebeveiliging vast te leggen. Zo wordt duidelijk aan welke regels je medewerkers moeten voldoen bij het werken met informatie. Het informatiebeveiligingsbeleid biedt ondersteuning aan je gegevensbeschermingsbeleid (Data protection policy), waarmee je organisatie voldoet aan de AVG verantwoordingsplicht. Met de privacyverklaring voldoet je organisatie aan de AVG transparantieplicht, ook wel informatieplicht genoemd.

In dit informatiebeveiligingsbeleid staat onder meer richtlijnen voor:

• informatiebeheer
• personeelsinformatie
• toegang tot kantoren
• computers en IT
• communicatie van overdracht van informatie
• informatie en thuiswerken
• doorgifte van informatie aan derden
   

Het is eenvoudig om online een gratis informatiebeveiligingsbeleid te maken. Beantwoord enkele vragen en wij stellen je document voor je samen. Het hele proces kan minder dan 5 minuten duren!

De protocol generator van Rocket Lawyer zal je begeleiden bij het opstellen van je op maat gemaakte informatiebeveiligingsbeleid. Nadat je het bijbehorende interview start, genereren we automatisch de juridische taal die voor je beleid is vereist aan de hand van hoe je de interviewvragen beantwoordt. 

Je hebt altijd en overal toegang tot je informatiebeveiligingsbeleid op elk apparaat. Als Premium lid van Rocket Lawyer kun je je beleid kopiëren of bewerken. Je kunt het document ook downloaden in pdf- of Word-formaat en het op elk gewenst moment afdrukken.

Je hoeft niet te weten hoe je zelf een informatiebeveiligingsbeleid moet opstellen om de modellen van Rocket Lawyer te gebruiken. Het kan echter handig zijn om alle benodigde informatie van tevoren te verzamelen:

• of je een Data Protection Officer (DPO) of Privacy Officer (PO) hebt aangesteld binnen je organisatie
• het mailadres van de DPO of PO binnen je organisatie
• of je organisatie een gegevensbeschermingsbeleid hanteert

Nadat je je informatiebeveiligingsbeleid hebt opgesteld, zijn er nog verschillende stappen die je kunt nemen om het document af te ronden:

Maak het rechtsgeldig
Elk opgesteld informatiebeveiligingsbeleid bevat een Maak het rechtsgeldig controlelijst met acties die je moet nemen om je document af te ronden. Zo moet je in het geval van een informatiebeveiligingsbeleid het document delen met je personeel en toegankelijk maken. Bij voorkeur laat je hen ook tekenen voor ontvangst zodat je bewijs hebt dat je werknemers het beleid hebben ontvangen en hebben kunnen inzien. 

Vraag een Advocaat
Heb je vragen over je opgestelde informatiebeveiligingsbeleid of twijfel je bijvoorbeeld aan een bepaalde clausule, vraag dan een advocaat of jurist om je informatiebeveiligingsbeleid te controleren met de Vraag een Advocaat dienst van Rocket Lawyer. Je krijgt altijd persoonlijk antwoord van de advocaat of jurist. De meeste vragen worden binnen 4 kantooruren beantwoord. Als Premium lid heb je ook toegang tot een gratis consult van een advocaat van 30 minuten over elke nieuwe juridische kwestie. Premiumleden die meer hulp nodig hebben, kunnen tot 33% besparen op juridische kosten bij het inhuren van een advocaat uit ons netwerk.

Maak meer AVG documenten
Krijg toegang tot verschillende juridische documenten die zijn opgesteld voor personen en organisaties die met vertrouwelijke informatie of persoonsgegevens (AVG) werken, waaronder:

• een privacyverklaring: verplicht wanneer je persoonsgegevens verwerkt
• een privacyverklaring personeel: verplicht wanneer je personeel hebt
• een privacyverklaring sollicitanten: verplicht wanneer je in gesprek gaat met een sollicitant
• een verwerkersovereenkomst: verplicht wanneer je verwerking van persoonsgegevens aan een ander uitbesteedt (beschikbaar in het Nederlands en Engels)
• een verwerkingsregister (of register van verwerkingsactiviteiten): verplicht als je niet incidenteel persoonsgegevens verwerkt
• een cookieverklaring: verplicht wanneer je een website hebt waarop je cookies gebruikt of door anderen laat gebruiken
• een protocol melding datalekken: verplicht bij gegevensverwerking als organisatorische maatregel ter bescherming van de persoonsgegevens

Heb je een vraag over je Rocket Lawyer informatiebeveiligingsbeleid die niet op deze pagina beantwoord wordt, neem dan contact met ons op: 070 378 9825. We helpen je graag verder!

Ja, met je Premium lidmaatschap van Rocket Lawyer kun je gebruikmaken van onze Vraag een Advocaat dienst om je opgestelde informatiebeveiligingsbeleid te laten beoordelen door een advocaat gespecialiseerd in privacyrecht. Ook kun je deze dienst gebruiken om juridische vragen te stellen aan een gespecialiseerde advocaat.

Om je informatiebeveiligingsbeleid handmatig aan te passen hoef je alleen maar in te loggen op je Rocket Lawyer account, het document te selecteren dat je wilt bewerken en vervolgens bewerken te selecteren. Als je de oorspronkelijke versie als zodanig wilt opslaan, selecteer je eerst kopiëren en bewerk je vervolgens de gekopieerde versie.