Ga door naar hoofdcontent
InformatieHoe zorg ik voor informatieveiligheid?

Hoe zorg ik voor informatieveiligheid?

Informatie uitwisselen vraagt om zorgvuldigheid, veiligheid en privacy. Om te zorgen dat we als OBA voldoen aan alle regels omtrent informatieveiligheid en privacy hebben we jouw hulp nodig!

Waarom is informatieveiligheid zo belangrijk?

Omdat onveilige omgang met informatie kan leiden tot negatieve gevolgen voor onze bezoekers, leden, samenwerkingspartners en onze goede naam. Daarnaast lopen we het risico op een (flinke) boete van de Autoriteit Persoonsgegevens.

Hoe kan ik bijdragen aan informatieveiligheid?

Probeer onderstaande 10 gouden regels voor privacy en informatieveiligheid te volgen en voorkom daarmee dat onbevoegden toegang krijgen tot vertrouwelijke OBA-informatie:

  • Vraag, noteer, deel en sla alleen die persoonsgegevens op die voor het uitvoeren van je taken strikt noodzakelijk zijn. Verwijder exportlijstjes uit systemen of lijsten met mailadressen en namen van deelnemers direct zodra ze niet meer relevant zijn. Houd de persoonsgegevens die je verwerkt ook bij in een verwerkingsregister, vermeld daarin ook de doelbinding, verwerkingsgrondslag, bewaartermijn en eventueel overige verwerkers. Als je wilt weten wat die begrippen precies betekenen, lees er dan meer over in de Extra uitleg begrippen  in het OBA-Handboek op intranet, onder het kopje ‘privacy’.
  • Stel je grenzen bij het helpen van de bezoekers; Indien een bezoeker ergens moet inloggen kun je helpen met het vinden van de inlogpagina, het daadwerkelijk inloggen laat je aan de bezoeker over. Nadat de bezoeker is ingelogd, kijk je niet meer mee op het scherm tenzij je expliciete toestemming hebt gekregen om dat te doen. Op de persoonlijke pagina van de bezoeker beperk je je ook tot het geven van instructies/aanwijzingen. Heeft een bezoeker echt meer hulp nodig, verwijs dan naar een spreekuur zoals het Informatiepunt Digitale Overheid.
  • Blokkeer je beeldscherm (Windowsknop + L) wanneer je wegloopt van je werkplek en zorg voor een clean deskZo voorkom je dat onbevoegden met je werk meekijken of dingen aanpassen terwijl je er zelf niet bent.
  • Deel je (werk) wachtwoorden met niemand. Bewaar ze op een veilige plek, zoals bijvoorbeeld in het programma 1Password dat we vanuit OBA ICT bieden. Gebruik geen post-its!
  • Geef niet zomaar persoonsgegevens door aan anderen. Mails kunnen onderschept worden of bij een persoon terecht komen voor wie de gegevens niet bedoeld zijn.Je kunt bestanden versleuteld versturen via https://filesender.surf.nl/. Op deze manier kun je ook van samenwerkingspartners of leveranciers vertrouwelijke bestanden ontvangen.
  • Maak twijfels omtrent de privacy van bezoekers en collega’s bespreekbaar tijdens werkoverleg. Samen weet je meer dan alleen. Als je er niet uitkomt kun je altijd mailen naar jouw privacy-collega.
  • Let op waar je je documenten weggooit, persoonsgegevens of vertrouwelijke informatie horen versnipperd of verknipt te worden. Gebruik geen papier met persoonsgegevens erop als kladblaadje.
  • Kom je onbekende personen tegen in het kantoorgedeelte van de bibliotheek, of kijkt iemand ongewenst mee op je beeldscherm? Spreek de persoon aan en begeleid hem/haar zo nodig terug naar het publieke gedeelte van de bibliotheek.
  • Meld beveiligingsincidenten altijd! Mogelijk is er sprake van een Datalek. Denk aan: gestolen laptops of telefoons, het mailen van een groep externen in de CC-regel in plaats van in de BCC regel, rondgaande phishing e-mails of virussen. Mail naar jouw privacy-collega. Geklikt op een phishing link of gek bestand? Bel direct ICT via xxx, dan gaan we je wachtwoord resetten. Bij twijfel: vraag hulp!
  • Lees meer over privacy en informatiebeveiliging in het OBA-Handboek op intranet, onder het kopje  ‘privacy’. iedereen kan bijdragen aan de privacy van collega’s, leden, bezoekers en samenwerkingspartners. Probeer altijd te denken aan elkaars privacy en om informatieveiligheid, ook als je haast hebt!