Bescherming van de privacy

365 (365/ArboNed) is een gecertificeerde arbodienst waar kwaliteit en professionaliteit voorop staat. We zorgen er dan ook altijd voor dat de privacy van werknemers goed gewaarborgd is. 365 ondersteunt werkgevers bij het voeren van een gezond en verantwoord arbeidsomstandighedenbeleid. In een verzuimproces koppelen wij nooit inhoudelijke informatie aan een werkgever terug over een gesprek tussen een werknemer en een professional, tenzij een werknemer hier vrijwillig toestemming voor geeft. Wij zien er nauwkeurig op toe dat alle gegevens over de verzuimmelding optimaal beschermd worden tegen onbevoegden.

Gecertificeerde arbodienst

365 is in bezit van het ‘Certificaat arbodiensten’. Het ‘Certificaat arbodiensten’ wordt verstrekt als de arbodienst voldoet aan verschillende eisen om haar deskundigheid te garanderen. De eisen zijn vastgelegd in de Arbowet, het Arbobesluit en de Arboregeling. Certificering vindt plaats op basis van de Regeling Certificering Arbodiensten en wordt door de Raad voor de Accreditatie bevoegd verklaard als certificerende instelling op te treden.Daarnaast kunnen arbodiensten ervoor kiezen om ook ISO-gecertificeerd te zijn. 365 was in 1999 de eerste landelijke arbodienst met het certificaat ISO-9001.

Privacyreglement

De aan 365 toevertrouwde (medische) gegevens dienen beschermd en afgeschermd te worden. In ons privacyreglement staat precies wie welke gegevens mag inzien, hoe lang ze bewaard worden en hoe we voorkomen dat onbevoegde personen ze kunnen bekijken. 365 beschikt over een privacyreglement dat is aangemeld bij het College Bescherming Persoonsgegevens. Zie ook onze algemene voorwaarden.

Interne borging

Om de kwaliteit van onze dienstverlening continu te waarborgen worden onze professionals (intern) opgeleid in algemene vaardigheden als advies geven, maar ook met vakgerichte cursussen en opleidingen gericht op het naleven van de wet- en regelgeving. Hiervoor hebben we een intern kwaliteitsprogramma. Vervolgens is in de CAO de geheimhoudingsplicht vastgelegd.

Informatiebeveiliging

Inzake onze automatisering hanteert 365 een beveiligingsbeleid. Dit beleid bevat een reeks van maatregelen voor een optimale bescherming van de persoonsgegevens:

  • De ICT-omgeving van 365 is geplaatst in veilige datacenter omgeving (ISO27001 certificeerd)
  • De rechtstreekse toegang tot de database vanaf Internet wordt afgeschermd door de toevoeging van een extra serverlaag en/of een zogenaamd Security Abstraction Layer (SAL)\De toegang tot de ICT-omgeving gaat via secure VPN tunnels
  • 365 maakt gebruik van SSL-certificaten ter beveiliging van websites, portals en applicaties. Hierdoor wordt afgedwongen dat gebruikers de functionaliteit alleen kunnen benaderen via https
  • 365 hanteert een actief wachtwoordbeleid
  • 365 hanteert Role Based Access (gebruikers krijgen allen toegang tot die data waar men toe geautoriseerd is op basis van functie). De toegang tot de specifieke functionaliteit inhoudelijk wordt bepaald door het Privacyreglement, wat een onderdeel uitmaakt van het gecertificeerde kwaliteitssysteem.
  • Systemen binnen de 365 ICT-omgevingen hebben uiteraard ook diverse koppelingen met applicaties of systemen van derden, die niet vanzelfsprekend binnen hetzelfde datacenter zijn opgesteld. Bij het inrichten van koppelingen wordt standaard gewerkt met certificaten (SSL/PKI overheid certificaten) of wordt specifieke tooling ingezet (in plaats van FTP wordt bijvoorbeeld sFTP toegepast).

Audits

Jaarlijks vinden binnen 365 verschillende audits plaats door externe partijen. Het betreft hier een audit op het Certificaat Richtlijn Arbodiensten en Certificaat ISO 9001: 2008. Daarnaast wordt als onderdeel van de reguliere jaarcontrole door onze accountant, specifiek een beoordeling uitgevoerd op de beveiliging van onze ICT-systemen. Elk half jaar wordt aanvullend een zogenaamde securitycheck (door een professionele hacker) uitgevoerd, om te beoordelen of het portaal bestand is tegen mogelijk nieuwe risico’s. Deze securitycheck wordt ook bij nieuwe releases uitgevoerd.

Meer weten?

Wilt u meer weten over ons privacybeleid of over onze aanpak? Neem dan contact op met 365 via 030 299 64 44.

Beveiligingsbeleid

Meer weten over onze informatiebeveiliging? Download de leaflet.

ArboNed_Informati... (PDF 79 kb)

Contact

Hebt u een vraag? Neem contact met ons op voor meer informatie. Stel uw vraag via het formulier of bel
030 299 64 44. Lees meer