Veilig Personeel
Personeel & Organisatie is een ondersteunende bedrijfsfunctie. Hoofdstuk 7 “Veilig personeel” van de BIO is van toepassing op deze bedrijfsfunctie.
Doelstelling[bewerken]
Waarborgen dat medewerkers en contractanten hun verantwoordelijkheden begrijpen en geschikt zijn voor de rollen waarvoor zij in aanmerking komen.
7.1 Voorafgaand aan het dienstverband[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
7.1.1 Screening | Secretaris-directeur | |||
Verificatie van de achtergrond van alle kandidaten voor een dienstverband behoort te worden uitgevoerd in overeenstemming met relevante wet- en regelgeving en ethische overwegingen en behoort in verhouding te staan tot de bedrijfseisen, de classificatie van de informatie waartoe toegang wordt verleend en de vastgestelde risico’s te zijn. | ||||
7.1.2 Arbeidsvoorwaarden | Proceseigenaar | |||
De contractuele overeenkomst met medewerkers en contractanten behoort hun verantwoordelijkheden voor informatiebeveiliging en die van de organisatie te vermelden. |
Doelstelling[bewerken]
Waarborgen dat medewerkers en contractanten hun verantwoordelijkheden begrijpen en ervoor zorgen dat medewerkers en contractanten zich bewust zijn van hun verantwoordelijkheden op het gebied van informatiebeveiliging en deze nakomen.
7.2 Tijdens het dienstverband[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
7.2.1 Directieverantwoordelijkheden | Secretaris-directeur | |||
Verificatie van de achtergrond van alle kandidaten voor een dienstverband behoort te worden uitgevoerd in overeenstemming met relevante wet- en regelgeving en ethische overwegingen en behoort in verhouding te staan tot de bedrijfseisen, de classificatie van de informatie waartoe toegang wordt verleend en de vastgestelde risico’s te zijn. | ||||
7.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging | Secretaris-directeur | |||
Alle medewerkers van de organisatie en, voor zover relevant, contractanten behoren een passende bewustzijnsopleiding en –training te krijgen en regelmatige bijscholing van beleidsregels en procedures van de organisatie, voor zover relevant voor hun functie. | ||||
7.2.3 Disciplinaire procedure | Secretaris-directeur | |||
Er behoort een formele en gecommuniceerde disciplinaire procedure te zijn om actie te ondernemen tegen medewerkers die een inbreuk hebben gepleegd op de informatiebeveiliging. |
Doelstelling[bewerken]
Het beschermen van de belangen van de organisatie als onderdeel van de wijzigings- of beëindigingsprocedure van het dienstverband.
7.3 Beëindiging en wijziging van dienstverband[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
7.3.1 Beëindiging of wijziging van verantwoordelijkheden van het dienstverband | Secretaris-directeur | |||
Verantwoordelijkheden en taken met betrekking tot informatiebeveiliging die van kracht blijven na beëindiging of wijziging van het dienstverband behoren te worden gedefinieerd, gecommuniceerd aan de medewerker of contractant, en ten uitvoer gebracht. |