Informatiebeveiliging

10 januari 2017

Een hogeschool zoals NHL Stenden is één grote informatiefabriek. We hebben talloze applicaties en computersystemen met daarin ook gevoelige en bijzondere persoonsgegevens. Welke informatie is voor wie beschikbaar? Wat mag je delen en wat niet? Om de veiligheid van al onze informatie te waarborgen, is het NHL Stenden informatiebeleid in ontwikkeling.

Richtlijnen
Hoe dien je om te gaan met informatie(beveiliging) binnen NHL Stenden? Dit is vastgelegd in de volgende richtlijnen:

  • Ieders individuele verantwoordelijkheid
    Elke medewerker en student van NHL Stenden weet wat er van hem/haar wordt verwacht met betrekking tot het actief bijdragen aan de veiligheid van geautomatiseerde systemen en de daarin opgeslagen informatie. Deze verwachtingen worden onder meer gecommuniceerd bij de aanstelling, tijdens functioneringsgesprekken, met een instellingbrede gedragscode en met periodieke bewustwordingscampagnes. Indien noodzakelijk kunnen sancties worden opgelegd.
  • Uiteindelijk eenlijnverantwoordelijkheid
    De lijnmanagers dragen de primaire verantwoordelijk voor een goede informatiebeveiliging op hun school/cluster of stafafdeling. Dit omvat ook de keuze van aanvullende maatregelen en de uitvoering en handhaving hiervan.
  • Continu proces
    Technologische en organisatorische ontwikkelingen binnen en buiten NHL Stenden maken het noodzakelijk om periodiek te bezien of we de beveiliging nog wel op de juiste wijze waarborgen. Regelmatige audits maken het mogelijk het beleid en de genomen maatregelen te controleren op efficiency, waarna herijking van het beleid kan plaatsvinden.
  • Eigendom
    NHL Stenden is als rechtspersoon eigenaar van de informatie die onder haar verantwoordelijkheid wordt geproduceerd tenzij dit schriftelijk anders is overeengekomen, bijvoorbeeld voor onderzoek. Daarnaast beheert de instelling informatie, waarvan het eigendom (auteursrecht) toebehoort aan derden. Medewerkers, studenten en leerlingen moeten goed geïnformeerd zijn over de regelgeving voor het (her)gebruik van deze informatie.
  • Waardering
    Elke medewerker en student van NHL Stenden behoort de waarde van informatie te kennen en daarnaar te handelen. Deze waarde wordt bepaald door de schade als gevolg van verlies van beschikbaarheid, integriteit en vertrouwelijkheid.
  • Standaard ingebed in het projectmanagement
    Bij projecten, zoals infrastructurele wijzigingen of de aanschaf van nieuwe systemen, wordt vanaf de start rekening gehouden met informatiebeveiliging.

Eerst denken, dan doen
Zoals je hierboven ziet, hanteren we bij NHL Stenden nadrukkelijke spelregels voor informatiebeveiliging. Ieder heeft daarin zijn verantwoording. Wees je daarvan bewust als je omgaat met bijvoorbeeld persoonsgegevens. Informatie beveiligen is één ding maar hoe verkrijgen we überhaupt bruikbare informatie? Dit doet NHL Stenden via informatiemanagement.

Meer over dit onderwerp