Artikel 20

Informatiebeveiliging Geen andere versie om mee te vergelijken 1 De raad van bestuur is verantwoordelijk voor adequate informatiebeveiliging. Dit behelst het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid (betrouwbaarheid) van de beheerde informatie. Informatiebeveiliging omvat procedurele, organisatorische en technische voorzieningen voor het tegengaan van wijziging, verwijdering, kopiëring of vernietiging van documentaire informatie die daarvoor gezien de aard en status niet in aanmerking komt. Voor het opstellen van het beleid en de maatregelen ten aanzien van informatiebeveiliging heeft de raad van bestuur een Chief Information Security Officer (CISO) aangesteld. 2 Alleen geautoriseerde personen kunnen documenten openen, registreren, behandelen, aanmaken, wijzigen, verzenden en archiveren, raadplegen en/of vernietigen. 3 Het verantwoordelijke afdelingshoofd ziet erop toe, dat voor de bescherming van de in documentaire informatie opgenomen persoonsgegevens een passend beveiligingsniveau in acht wordt genomen conform de vigerende wet- en regelgeving. 4 Er is sprake van een informatiebeveiligingsincident als een gebeurtenis de betrouwbaarheid van beheerde documentaire informatie ernstig in gevaar brengt of heeft gebracht. Als een medewerker een informatiebeveiligingsincident constateert dat de belangen van personen, de eigen organisatie of andere organisaties schaadt of heeft geschaad, stelt hij hiervan direct de functionaris gegevensbescherming indien het betrekking heeft op persoonsgegevens op de hoogte, voor andere gegevens stelt hij de CISO op de hoogte.