richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
iso27diy-corp/Clients/Humankind/Procedure Digitaal gebruikersbeleid HK.md

2.9 KiB
Raw Permalink Blame History

Digitaal gebruikersbeleid Humankind

(PDF onder de Opmerkingen)

Opmerkingen per mail, 23 april 2025:

De volgende opmerkingen/vragen:

  1. Voor M&O (denk ik):

    1. is dit document onderdeel van de onboarding procedure voor nieuwe medewerkers?
    2. Moet de medewerker tekenen voor akkoord?

  2. De 'werknemersregeling Privé devices waarnaar verwezen wordt …

    1. Kun je daarvan een kopie uploaden?
    2. Hoe is die regeling onderdeel van de onboarding procedure voor nieuwe medewerkers?
    3. Moet de medewerker tekenen voor akkoord?

  3. Bij punt 4, 'Verantwoordelijkheid en toestemming:

    1. "Het gebruik van digitale tools en devices binnen en voor de organisatie is daarom gebonden aan de door de organisatie bepaalde software/ applicaties” toevoegen: "het gebruik van andere software, applicaties of webdiensten voor je werkzaamheden bij Humankind is alleen toegestaan na expliciete toestemming van IM”. Dan sluit het ook beter aan op de kop van deze paragraaf.

  4. Bij punt 5, Beveiliging en privacy:

    1. De paragraaf "Bij Humankind kiezen … uitgebreide controle- en beheeropties.” dit leest vooral als een beleidsmatige overweging, terwijl de rest van het stuk heel duidelijk op de medewerker gericht is. Kan wat mij betreft hier weg, ik kopieer die graag in één van de andere beleidsstukken
    2. De paragraaf “Dit verzekert ons … AVG” kan goed achter "Al je zakelijke documenten … SharePoint, OneDrive en Teams.”
    3. "Bij een redelijke verdenking ... wettelijk toegestaan” zou ik verplaatsen naar het eind van punt 4, daar past t beter denk ik.

  5. Bij 5.3, Gevoelige informatie:

    1. Is de geheimhouding verankert in het ondertekenen van een geheimhoudingsverklaring, binnen de onboarding procedure voor nieuwe medewerkers
    2. "Je mag alleen informatie over klanten, zakelijke partners of collega's delen als hiervoor een wettelijk doel (AVG Grondslag) is.” dat moeten we concreter maken met de Dataclassificatie. Je mag van een medewerker niet verwachten dat hij/zij Artikel 6 kent en kan toepassen.
    3. "Controleer vooraf goed de geldende instructies.” waar kan de medewerker die vinden?

  6. Bij 5.6, Logging:

    1. “"Wanneer er een … en gecontroleerd worden” zou ik zetten ná de zin “Loggings … zakelijk device”.

  7. Bij 7, De meest gebruikte digitale tools binnen Humankind:

    1. Kunnen we dit iets dwingender maken, iets als: "De digitale tools van Humankind"? Dan past het ook beter bij Punt 4, en het beleid waarin we toewerken naar het níet gebruiken van andere tools.
    2. De eerste zin zou ik graag wijzigen in: "Om ervoor te zorgen dat we effectief, efficiënt en veilig kunnen samenwerken in de digitale wereld, gebruiken we bij Humankind de onderstaande apps. Andere apps mogen alleen gebruikt worden na expliciete toestemming van IM.
    3. Klopt deze lijst? Bij 9 wordt GoodHabitz genoemd maar die staat niet in de lijst.