Organisatie | Sociale werkvoorziening Fryslân |
---|---|
Organisatietype | Regionaal samenwerkingsorgaan |
Officiële naam regeling | Besluit van het algemeen bestuur van de Gemeenschappelijke regeling Sociale werkvoorziening Fryslân houdende regels omtrent het protocol datalekken |
Citeertitel | Meldprotocol datalekken |
Vastgesteld door | algemeen bestuur |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
Onbekend
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
30-08-2018 | nieuwe regeling | 08-12-2017 |
De GR SW ‘Fryslân’ heeft een groot aantal medewerkers in dienst, zowel kaderpersoneel met een ambtelijke status, als personeel in het kader van de Wsw.
de gemeenschappelijke regeling sociale werkvoorziening ‘Fryslân’ 2001, laatstelijk gewijzigd in 2016, waarin de colleges van Burgemeester en Wethouders van de gemeenten Achtkarspelen, Heerenveen, Leeuwarden, Ooststellingwerf, Opsterland, Smallingerland, Tytsjerksteradiel en Weststellingwerf hebben besloten om de Wet sociale werkvoorziening gezamenlijk uit te voeren;
zijn zowel de werknemers in het kader van de Wsw als de ambtenaren in dienst bij het openbaar lichaam SW ‘Fryslân’, feitelijk werkzaam bij Caparis NV. De algemeen directeur van Caparis NV is tevens belast met de invulling van het werkgeverschap, namens het openbaar lichaam.
Van toepassing verklaren regelingen
Nu genoemde werknemers werkzaam zijn bij en onder dagelijkse leiding staan van Caparis NV, is het wenselijk dat een aantal regelingen die worden gehanteerd binnen Caparis NV, van toepassing worden verklaard voor de GR SW ‘Fryslân’, omdat die direct van toepassing zijn c.q. betrekking hebben op de werkzaamheden die de medewerkers verrichten tijdens hun dagelijks werk.
Het gaat om de volgende regelingen:
De regeling melden vermoeden misstand (“klokkenluidersregeling”)
In deze regeling is vastgelegd bij wie en op welke wijze een werknemer melding kan maken van een door hem gesignaleerde misstand en op welke wijze deze melding wordt behandeld en afgehandeld door Caparis NV. De regeling is als bijlage bij dit voorstel gevoegd.
De algemeen directeur van Caparis NV heeft in dit kader een vertrouwenspersoon aangewezen.
In deze regeling is vastgelegd bij wie en op welke wijze een werknemer een klacht kan indienen omtrent ongewenst gedrag en op welke wijze deze klacht wordt behandeld en afgehandeld door Caparis NV. De regeling is als bijlage bij dit voorstel gevoegd.
De algemeen directeur van Caparis NV heeft in dit kader een vertrouwenspersoon aangewezen.
In dit protocol is geregeld wat te doen bij een vermoedelijk datalek – een inbreuk op de beveiliging van persoonsgegevens waarbij deze zijn blootgesteld aan verlies of onrechtmatige verwerking ervan. De regeling is als bijlage bij dit voorstel gevoegd.
De algemeen directeur van Caparis NV heeft een Chief information en security officer (CISO) aangewezen en zal tevens een functionaris gegevensbescherming aanwijzen.
Aan de algemeen directeur van Caparis NV wordt verzocht om jaarlijks, vóór 1 februari van dat jaar, te rapporteren op welke wijze de regelingen zijn toegepast ten behoeve van (werknemers in dienst van) de GR.
Voorgesteld wordt om te besluiten:
de regeling “melden vermoeden misstand”, de klachtenregeling en het protocol datalekken, die van toepassing zijn voor de onderneming Caparis NV, van toepassing te verklaren voor (de werknemers in dienst van) de GR SW ‘Fryslân’.
1.1 aanmaak en onderhoud whatsapp groep Datalekken
De Informatie manager maakt de whatsapp groep Datalekken aan en onderhoudt deze op actualiteit, waarbij hij er voor zorgt dat de volgende functionarissen in de groep zitten:
Deze app groep zorgt er voor dat alle betrokkenen/verantwoordelijken binnen Caparis op de hoogte zijn van eventuele meldingen.
1.2 stappenplan en verantwoordelijkheden bij Datalek melding.
Bij een vermoedelijk datalek meldt de werknemer zich zo snel als mogelijk bij zijn PMC manager. Ook als de medewerker zelf geen melding maakt, maar de PMC manager een vermoeden heeft maakt hij melding op onderstaande wijze:
De PMC manager informeert de Data-security-manager met alle beschikbare gegevens.
De DATA-SECURITY- manager maakt melding in een APP groep (bestaat uit managers, algemeen directeur) en verwijst naar een kort verslag van voorval, inhoud, betrokkenen en zijn acties.
De Data-security-manager vult gegevens bij https://autoriteitpersoonsgegevens.nl
Bekende gegevens in op tabblad “melden” en gaat naar “meldloket datalekken.”
In eerste instantie zal hij/zij een nieuwe melding doen en later kan hij/zij deze bestaande melding aanvullen.
De DATA-SECURITY- manager maakt in de whatsapp groep melding dat hij het formulier heeft ingevuld en/of gewijzigd. Hij zorgt er voor dat de meest actuele versie van de melding (in PDF) beschikbaar is bij de leden middels een mail.
De DATA-SECURITY- manager is verantwoordelijk voor de correcte inhoud en afhandeling en wordt hierin bijgestaan/geadviseerd door de informatie manager en de PMC manager.
Als de algemeen directeur of de directeur bedrijfsvoering daar aanleiding toe ziet zal hij de melding in het management overleg op de agenda zetten en bespreken of contact opnemen met de DATA-SECURITY- manager.
De DATA-SECURITY- manager zal indien hij dat nodig acht het op de agenda zetten of contact opnemen met de algemeen directeur of de directeur bedrijfsvoering.
Als op basis van de melding de DATA-SECURITY- manager daar aanleiding toe ziet (evt. op advies van de databeheer manager of directeur) worden ook andere betrokkenen in het proces geïnformeerd, zoals bijv. werknemer of organisatie die genoemd zijn in de melding.