Gratis Online Masterclasses

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid

Masters in Vitaliteit is een gecertificeerde arbodienst die organisaties ondersteunt bij het effectief begeleiden en verminderen van ziekteverzuim binnen hun bedrijf. We bieden verzuimbegeleiding van dag 1 tot 104 weken, inclusief medische ondersteuning door (bedrijfs)artsen en casemanagers. Wij verzorgen bedrijfsarts op locatie, trainingen, coaching en analyses om duurzame inzetbaarheid en vitaliteit van medewerkers te bevorderen.

We helpen organisaties met vitaliteitsbeleid, verzuimoorzaken, RI&E, PAGO/PMO en andere arbodiensten. De focus ligt op preventie, leiderschap, gezondheidsmanagement en re-integratie, met maatwerkadvies voor werkgevers en werknemers.

Dit document is gemaakt, gepubliceerd en onderhouden om te voldoen aan het NEN7510:2024 norm. Dit beleid is onze verklaring waarin ons managementsysteem voor informatiebeveiliging nader wordt uitgewerkt over:

  • Onze strategische principes op het gebied van informatiebeveiliging
  • De doelstellingen van ons managementsysteem en onze controles
  • De noodzakelijke rol en verantwoordelijkheden
  • De doelstellingen van de organisatie voor informatiebeveiliging
  • De inzet die we hebben voor de continue verbetering van de eisen

De verklaring wordt jaarlijks herzien en aangepast, of bij gebeurtenissen die van invloed zijn op onze veiligheid. Deze verklaring wordt binnen de organisatie gecommuniceerd en is voor alle geïnteresseerden beschikbaar op onze website.

Opgesteld door N. Hoette

Directie Masters in Vitaliteit

21 januari 2026

Principes

Data is een van onze belangrijkste grondstoffen. Dit gegeven dwingt ons om zeer zorgvuldig met data om te gaan. Niet alleen om te voldoen aan de wettelijke eisen, maar ook om de reputatie en daarmee de continuïteit van Masters in Vitaliteit te waarborgen. We bereiken dit door de volgende strategische principes te volgen om waarde toe te voegen aan de kernaspecten van informatie:

  • Vertrouwelijkheid: Toegang tot gegevens moet worden beperkt tot alleen geautoriseerde personen
  • Integriteit: Het onderhouden van IT-systemen, ervoor zorgen dat ze betrouwbaar en geschikt blijven voor het beoogde doel
  • Beschikbaarheid: Ervoor zorgen dat geautoriseerde gebruikers indien nodig toegang hebben tot relevante informatie of beleidsregels

Doelstellingen

Onze belangrijkste doelstellingen zijn:

  • Een managementsysteem voor informatiebeveiliging (ISMS) in te voeren en te onderhouden volgens eisen van de norm NEN7510. Daarnaast moet de organisatie in staat zijn om aan te tonen dat het ISMS certificaatwaardig is.
  • Het behoud van beschikbaarheid, integriteit en vertrouwelijkheid van de informatie die verwerkt wordt in de organisatie
  • Het voldoen aan alle toepasselijke wettelijke verplichtingen en contractuele afspraken ten aanzien van informatiebeveiliging.
  • Dat alle onderwerpspecifieke beleidsregels met betrekking tot het behoud van de beschikbaarheid, integriteit en beschikbaarheid van de informatievoorziening worden nageleefd.

Alle uitgevoerde beheersmaatregelen moeten waarde toevoegen aan de beginselen en de doelen. We zijn ervan overtuigd dat de reeks controles die we hebben geïmplementeerd deze doelen en het doel van de organisatie dienen.

Rollen en verantwoordelijkheden

Als voorwaarde hebben we de benodigde rollen en verantwoordelijkheden binnen de organisatie gedefinieerd. Jaarlijks wordt onze conformiteit met de NEN7510 norm gecontroleerd door DNV.

Daarnaast hebben we een compliance officer aangesteld, die de rol van security en privacy officer vervult. Tevens hebben we een (externe) functionaris gegevensbescherming aangesteld, die verantwoordelijk is voor de monitoring en het onderhoud van de managementsystemen.

We hebben ook het eigenaarschap van risico’s en controles in de eerste bedrijfstak, dit zal ervoor zorgen dat de controles effectief zullen zijn en het risico zal worden beperkt.

Uiteindelijk ligt de eindverantwoordelijkheid voor het beleid op het gebied van de beveiliging en interne beheersing van de informatievoorziening bij het management.

Betrokkenheid

We hebben ons gecommitteerd aan het continu verbeteren van het managementsysteem voor informatiebeveiliging en de geldende eisen, waaronder de reikwijdte, eisen en verwachtingen van de betrokken partijen, het documenten systeem, de benodigde bewustwording voor alle medewerkers en communicatie.