Permalink
PrintenPermanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR612404
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR612404/1
Besluit van het algemeen bestuur van de Gemeenschappelijke regeling Sociale werkvoorziening Fryslân houdende regels omtrent het protocol datalekken
Geldend van 30-08-2018 t/m heden
Intitulé
Besluit van het algemeen bestuur van de Gemeenschappelijke regeling Sociale werkvoorziening Fryslân houdende regels omtrent het protocol datalekkenInleiding
De GR SW ‘Fryslân’ heeft een groot aantal medewerkers in dienst, zowel kaderpersoneel met een ambtelijke status, als personeel in het kader van de Wsw.
Ingevolge:
- -
de gemeenschappelijke regeling sociale werkvoorziening ‘Fryslân’ 2001, laatstelijk gewijzigd in 2016, waarin de colleges van Burgemeester en Wethouders van de gemeenten Achtkarspelen, Heerenveen, Leeuwarden, Ooststellingwerf, Opsterland, Smallingerland, Tytsjerksteradiel en Weststellingwerf hebben besloten om de Wet sociale werkvoorziening gezamenlijk uit te voeren;
- -
het aanwijzingsbesluit d.d. 27 februari 2002, waarmee het bestuur van het openbaar lichaam SW ‘Fryslân’ heeft besloten om Caparis NV aan te wijzen als uitvoerder van de sociale werkvoorziening en Caparis NV heeft gemachtigd om namens hem een dienstbetrekking aan te gaan op grond van de Wsw;
- -
de samenwerkingsovereenkomst d.d. 27 februari 2002, waarin de afspraken omtrent de uitvoering van de Wsw tussen het openbaar lichaam SW ‘Fryslân’ en Caparis NV zijn vastgelegd;
- -
de detacheringsovereenkomst d.d. 25 mei 2005, waarin afspraken zijn gemaakt omtrent de detachering van ambtenaren in dienst van het openbaar lichaam SW “Fryslân” bij Caparis NV en de invulling van het werkgeverschap;
zijn zowel de werknemers in het kader van de Wsw als de ambtenaren in dienst bij het openbaar lichaam SW ‘Fryslân’, feitelijk werkzaam bij Caparis NV. De algemeen directeur van Caparis NV is tevens belast met de invulling van het werkgeverschap, namens het openbaar lichaam.
Van toepassing verklaren regelingen
Nu genoemde werknemers werkzaam zijn bij en onder dagelijkse leiding staan van Caparis NV, is het wenselijk dat een aantal regelingen die worden gehanteerd binnen Caparis NV, van toepassing worden verklaard voor de GR SW ‘Fryslân’, omdat die direct van toepassing zijn c.q. betrekking hebben op de werkzaamheden die de medewerkers verrichten tijdens hun dagelijks werk.
Het gaat om de volgende regelingen:
- -
de regeling melden vermoeden misstand
- -
de klachtenregeling
- -
het protocol datalekken.
De regeling melden vermoeden misstand (“klokkenluidersregeling”)
In deze regeling is vastgelegd bij wie en op welke wijze een werknemer melding kan maken van een door hem gesignaleerde misstand en op welke wijze deze melding wordt behandeld en afgehandeld door Caparis NV. De regeling is als bijlage bij dit voorstel gevoegd.
De algemeen directeur van Caparis NV heeft in dit kader een vertrouwenspersoon aangewezen.
De klachtenregeling
In deze regeling is vastgelegd bij wie en op welke wijze een werknemer een klacht kan indienen omtrent ongewenst gedrag en op welke wijze deze klacht wordt behandeld en afgehandeld door Caparis NV. De regeling is als bijlage bij dit voorstel gevoegd.
De algemeen directeur van Caparis NV heeft in dit kader een vertrouwenspersoon aangewezen.
Het protocol datalekken
In dit protocol is geregeld wat te doen bij een vermoedelijk datalek – een inbreuk op de beveiliging van persoonsgegevens waarbij deze zijn blootgesteld aan verlies of onrechtmatige verwerking ervan. De regeling is als bijlage bij dit voorstel gevoegd.
De algemeen directeur van Caparis NV heeft een Chief information en security officer (CISO) aangewezen en zal tevens een functionaris gegevensbescherming aanwijzen.
Rapportage
Aan de algemeen directeur van Caparis NV wordt verzocht om jaarlijks, vóór 1 februari van dat jaar, te rapporteren op welke wijze de regelingen zijn toegepast ten behoeve van (werknemers in dienst van) de GR.
Besluit
Voorgesteld wordt om te besluiten:
de regeling “melden vermoeden misstand”, de klachtenregeling en het protocol datalekken, die van toepassing zijn voor de onderneming Caparis NV, van toepassing te verklaren voor (de werknemers in dienst van) de GR SW ‘Fryslân’.
Bijlagen:
- 1.
regeling “melden vermoeden misstand”
- 2.
klachtenregeling
- 3.
protocol datalekken
Aldus besloten, Drachten 8 december 2017
E. van Esch, voorzitter
R. Haverkort, secretaris
1.1 aanmaak en onderhoud whatsapp groep Datalekken
De Informatie manager maakt de whatsapp groep Datalekken aan en onderhoudt deze op actualiteit, waarbij hij er voor zorgt dat de volgende functionarissen in de groep zitten:
- -
Alle PMC managers
- -
Algemeen directeur
- -
Directeur bedrijfsvoering
- -
Informatie manager
- -
Data-security-manager
- -
Hoofd ICT
- -
Voorlopig Projectleider privacy werkgroep
Deze app groep zorgt er voor dat alle betrokkenen/verantwoordelijken binnen Caparis op de hoogte zijn van eventuele meldingen.
1.2 stappenplan en verantwoordelijkheden bij Datalek melding.
Bij een vermoedelijk datalek meldt de werknemer zich zo snel als mogelijk bij zijn PMC manager. Ook als de medewerker zelf geen melding maakt, maar de PMC manager een vermoeden heeft maakt hij melding op onderstaande wijze:
De PMC manager informeert de Data-security-manager met alle beschikbare gegevens.
De DATA-SECURITY- manager maakt melding in een APP groep (bestaat uit managers, algemeen directeur) en verwijst naar een kort verslag van voorval, inhoud, betrokkenen en zijn acties.
De Data-security-manager vult gegevens bij https://autoriteitpersoonsgegevens.nl
Bekende gegevens in op tabblad “melden” en gaat naar “meldloket datalekken.”
In eerste instantie zal hij/zij een nieuwe melding doen en later kan hij/zij deze bestaande melding aanvullen.
De DATA-SECURITY- manager maakt in de whatsapp groep melding dat hij het formulier heeft ingevuld en/of gewijzigd. Hij zorgt er voor dat de meest actuele versie van de melding (in PDF) beschikbaar is bij de leden middels een mail.
De DATA-SECURITY- manager is verantwoordelijk voor de correcte inhoud en afhandeling en wordt hierin bijgestaan/geadviseerd door de informatie manager en de PMC manager.
Als de algemeen directeur of de directeur bedrijfsvoering daar aanleiding toe ziet zal hij de melding in het management overleg op de agenda zetten en bespreken of contact opnemen met de DATA-SECURITY- manager.
De DATA-SECURITY- manager zal indien hij dat nodig acht het op de agenda zetten of contact opnemen met de algemeen directeur of de directeur bedrijfsvoering.
Als op basis van de melding de DATA-SECURITY- manager daar aanleiding toe ziet (evt. op advies van de databeheer manager of directeur) worden ook andere betrokkenen in het proces geïnformeerd, zoals bijv. werknemer of organisatie die genoemd zijn in de melding.
Ondertekening
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl