Beleid Informatiebeveiliging

Security

Op deze pagina wordt het beveiligingsbeleid van IT-Performs uitgelegd. 
Het beveiligingsbeleid moet door alle gebruikers worden nageleefd.

Accounts

Een account bij IT-Performs is strikt persoonlijk. Het is nooit toegestaan om deze te delen met derden. 
Uitzonderingen op deze regel kunnen worden aangevraagd bij support@it-performs.nl en vereisen mandaatrubriek 4 (Speciaal verzoek).

Persoonsgegevens

Het opslaan van persoonsgegevens mag alleen gebeuren op de daarvoor bestemde plekken.

Mails worden standaard opgeslagen op de Exchange server van Microsoft 365.
Supportaanvragen, wijzigingen, projecten en incidenten worden opgeslagen in JIRA en Trello.
Facturen, offertes, contracten, SLA’s en overige belangrijke correspondentie wordt in de kluismap “Klanten” opgeslagen op de Cloud Werkplek van IT-Performs.
De lijst met mandaathouders, servernamen, diensten, SLA’s en contactpersonen staan op het beveiligde intranet van IT-Performs.

Bedrijfsgegevens kunnen alleen worden aangepast door mandaathouders met mandaatrubriek 4.

Bewaarbeleid

Correspondentie wordt bewaard tot 10 jaar in Exchange.
Gegevens in JIRA worden na 2 jaar geanonimiseerd tenzij er een grondige reden is om een melding langer te bewaren.
Gegevens in Trello worden verwijderd nadat een taak is uitgevoerd. Dit omdat Trello een kopie van JIRA gebruikt.
Gegevens op de Cloud Werkplek van IT-Performs worden bewaard tot 1 jaar na het einde van een contract. Dit om de mogelijkheid open te houden voor het voortzetten van een verlopen contract.

Gegevens kunnen op aanvraag eerder worden verwijderd. Dit kan je aanvragen door via een mandaathouder met mandaat 4 een mail te sturen naar avg@it-performs.nl. Vervolgens zal er door de regie van IT-Performs een wijziging worden ingevoerd voor het verwijderen van alle persoonsgegevens/bedrijfsgegevens.

IB-Incidenten

Beveiligingsincidenten worden door IT-Performs erg serieus genomen. IT-Performs monitort inlogpogingen en krijgt hier wekelijks een rapport van. 
Zelf een IB-Incident melden? Stuur een mail naar support@it-performs.nl

Wanneer is iets een IB-Incident?

Onderstaande criteria gelden ook voor klanten van IT-Performs.
Dit houdt in dat als een klant een laptop kwijt raakt, dit wegens accountgegevens gemeld moet worden bij support@it-performs.nl.
Hierop kan IT-Performs eventueel wachtwoord resets uitvoeren en/of andere maatregelen nemen.

IB incidenten worden altijd gedeeld met het officiƫle privacy contact van de klant en worden gemeld bij het meldpunt AP.

  • Een wachtwoord is gelekt
  • Een systeem van IT-Performs/klant met daarop een opgeslagen wachtwoord is gestolen/vermist.
  • Een draagbaar medium van IT-Performs/klant met daarop persoonsgegevens is gestolen/vermist.
  • Er is een virus geconstateerd op een systeem van IT-Performs/klant.
  • Een gebruiker van onze systemen heeft toegang tot gegevens waar hij/zij geen toegang tot dient te hebben.
  • Gebruikersgegevens zijn gedeeld.

Wat is een Major Incident?

Een Major Incident is een incident die van toepassing is op meerdere gebruikers tegelijk.

Dit treft bijvoorbeeld een hele organisatie, of zelfs alle klanten van IT-Performs.
Een Major wordt altijd verstuurd aan alle gebruikers van de organisatie of applicatie.

Een Major IB-Incident wordt altijd verstuurd onder de noemer: Major – Security Incident IT-Performs {Datum}
Hier staan de getroffen diensten in en welke gegevens er eventueel aangetast zijn.