Veiligheid bij Wielson

Heb je vragen over Wielson’s beleid rond veiligheid? Stuur ons een e-mail via info@wielson.be.

‣

Back-up- en herstelbeleid

ALGEMEEN

Wielson voert elk kwartaal een volledige back-up uit van haar Notion-werkruimte en Google Drive-omgeving. Deze kwartaalback-up wordt drie maanden bewaard op twee verschillende platformen. Wij streven er naar om eventueel dataverlies en de hersteltijd tot één werkdag te beperken.

Notion voorziet steeds van alle gegevens een back-up (meer info vind je hier).

‣

Cyberincident-responsplan

ALGEMEEN

Wielson heeft een responsplan in geval van een cyberincident. Een cyberincident is een ongewenste of onverwachte cyberbeveiligingsgebeurtenis, of een reeks van dergelijke gebeurtenissen, die een aanzienlijke kans hebben om de bedrijfsactiviteiten in gevaar te brengen. Voorbeelden zijn onder andere (maar niet beperkt tot):

Denial-of-service-aanvallen (DoS)
Onbevoegde toegang of pogingen tot toegang tot een systeem
Compromittering van gevoelige informatie
Uitbraak van virussen of malware (inclusief ransomware).

Volgende zaken zijn bij Wielson gedocumenteerd:

een verantwoordelijke in geval van een cyberincident
een overzicht van onze infrastructuurgegevens, wachtwoordmanager en anti-virus
contactgegevens van IT-dienstverleners
een back-up- en herstelbeleid

We beschikken over een stappenplan dat samengevat kan worden als volgt:

Identificatie: signalen en acties
Controle en inperking: acties op korte en lange termijn
Oplossing: dreiging verwijderen en hersteloperatie
Evaluatie: documentatie, eventuele melding aan toezichthoudende autoriteit, communicatie, aanpassen beleid en/of maatregelen

‣

Cybersecurity

ALGEMEEN

Bij Wielson zijn we ons bewust van de risico's voor informatiebeveiliging. Wij verwerken persoonsgegevens op een veilige, transparante en wettelijke manier, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG – Verordening (EU) 2016/679). Contactgegevens (naam, e-mail, telefoonnummer) worden in onze Notion-omgeving bewaard en verder niet gedeeld. Wil je je gegevens uit onze database verwijderen? Stuur ons dan een e-mail via info@wielson.be.

De beleidsprincipes zijn van toepassing op alle informatie en systemen waar Wielson gebruik van maakt, net zoals:

de informatiesystemen die we leveren,
de medewerkers die het verwerken,
de apparaten die worden gebruikt om het te verwerken,
de procedures waarvan ze afhankelijk zijn,
de locaties waar we werken,
andere aspecten die een risico kunnen vormen.

Onze omgeving wordt beheerd op een manier dat ze bijdraagt tot de cyberbeveiliging. Dit omvat volgende zaken:

De rollen en verantwoordelijkheden met betrekking tot cyberbeveiliging werden vastgelegd.
Er wordt een inventaris bijgehouden van alle binnen de organisatie gebruikte fysieke apparaten, systemen en software.
Er werd een antivirus-programma geïnstalleerd dat systematisch wordt bijgewerkt. Dit programma bevat onder meer anti-malware, firewall en anti-phishing.
Er wordt gebruik gemaakt van een sterk wachtwoordbeleid.
Er is een proces voor het herstellen van kritieke documenten of gegevens (zie Back-up- en herstelbeleid).
Er is een responsplan in het kader van cyberincidenten (zie Cyberincident-responsplan).

BELEID BIJ GOOGLE, MAKE, NOTION

Informatie over veiligheid van software die we veelvuldig gebruiken vind je via volgende links:

Google Security & Privacy
Make Security
Notion Security & Privacy

‣

Privacy en GDPR (AVG)

ALGEMEEN

Bij Wielson BV nemen we privacy en gegevensbescherming serieus. Wij verwerken persoonsgegevens op een veilige, transparante en wettelijke manier, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG – Verordening (EU) 2016/679). Contactgegevens (naam, e-mail, telefoonnummer) worden in onze Notion-omgeving bewaard en verder niet gedeeld.

Wij verzamelen enkel persoonsgegevens die noodzakelijk zijn voor het uitvoeren van onze dienstverlening. Deze gegevens worden zorgvuldig beheerd, met passende technische en organisatorische maatregelen om verlies, misbruik of ongeautoriseerde toegang te voorkomen.

Wij:

informeren betrokkenen duidelijk over welke gegevens we verzamelen en waarom;
respecteren de rechten van betrokkenen (zoals inzage, correctie en verwijdering);
sluiten verwerkersovereenkomsten af met externe partijen die in onze opdracht persoonsgegevens verwerken;
bewaren gegevens niet langer dan nodig is voor het beoogde doel.

Voor vragen over privacy of verzoeken betreffende persoonsgegevens, kunnen betrokkenen contact met ons opnemen via info@wielson.be.

BELEID BIJ GOOGLE, MAKE, NOTION

Meer informatie rond het beleid rond privacy- en gegevensbescherming bij de software die we veelvuldig gebruiken, vind je via volgende pagina’s:

Google Cloud Privacy
Google Drive Privacy
Google Security & Privacy
Make Privacy & GDPR
Notion Security & Privacy

‣

Wachtwoordbeleid

WACHTWOORDSTERKTE

De sterkte van wachtwoorden is belangrijk om de kans op misbruik te verkleinen. We maken gebruik van een wachtwoordmanager die complexe wachtwoorden creëert die ten minste drie van de volgende categorieën bevatten:

Hoofdletters (A-Z)
Kleine letters (a-z)
Cijfers (0-9)
Speciale tekens: !@#$%^&*()

WACHTWOORDBEVEILIGING

Wachtwoorden worden met niemand gedeeld en behandeld als gevoelige, vertrouwelijke informatie. Ze worden niet opgenomen in e-mailberichten of andere vormen van elektronische communicatie, of telefonisch aan iemand meegedeeld. Wachtwoorden worden alleen opgeslagen in een wachtwoordmanager. De functie "Wachtwoord onthouden" wordt niet gebruikt bij o.a. webbrowsers. Iedereen die vermoedt dat zijn wachtwoord gecompromitteerd is, wijzigt de relevante wachtwoorden.

Wielson verspreidt geen gebruikersnamen of wachtwoorden via e-mail, tenzij:

De e-mail versleuteld verzonden wordt.
De opgegeven combinatie van gebruikersnaam en wachtwoord verloopt na het eerste gebruik of, indien niet gebruikt, na één maand.

Wielson gebruikt enkel SMS voor het verzenden van gedeeltelijke aanmeldingsinformatie, als aan de volgende voorwaarden wordt voldaan:

Het bericht bevat maximaal slechts één deel van de combinatie: systeem, gebruikersnaam, wachtwoord of token. De andere delen worden via andere distributiemethoden verzonden.
De gebruiker verwacht het bericht en zal het daarom waarschijnlijk binnenkort gebruiken.
De informatie in het bericht verloopt na het eerste gebruik of, als het niet wordt gebruikt, na één maand.

Veiligheid bij Wielson

Heb je vragen over Wielson’s beleid rond veiligheid? Stuur ons een e-mail via info@wielson.be.

‣

Back-up- en herstelbeleid

ALGEMEEN

Notion voorziet steeds van alle gegevens een back-up (meer info vind je hier).

‣

Cyberincident-responsplan

ALGEMEEN

Denial-of-service-aanvallen (DoS)
Onbevoegde toegang of pogingen tot toegang tot een systeem
Compromittering van gevoelige informatie
Uitbraak van virussen of malware (inclusief ransomware).

Volgende zaken zijn bij Wielson gedocumenteerd:

een verantwoordelijke in geval van een cyberincident
een overzicht van onze infrastructuurgegevens, wachtwoordmanager en anti-virus
contactgegevens van IT-dienstverleners
een back-up- en herstelbeleid

We beschikken over een stappenplan dat samengevat kan worden als volgt:

Identificatie: signalen en acties
Controle en inperking: acties op korte en lange termijn
Oplossing: dreiging verwijderen en hersteloperatie
Evaluatie: documentatie, eventuele melding aan toezichthoudende autoriteit, communicatie, aanpassen beleid en/of maatregelen

‣

Cybersecurity

ALGEMEEN

De beleidsprincipes zijn van toepassing op alle informatie en systemen waar Wielson gebruik van maakt, net zoals:

de informatiesystemen die we leveren,
de medewerkers die het verwerken,
de apparaten die worden gebruikt om het te verwerken,
de procedures waarvan ze afhankelijk zijn,
de locaties waar we werken,
andere aspecten die een risico kunnen vormen.

Onze omgeving wordt beheerd op een manier dat ze bijdraagt tot de cyberbeveiliging. Dit omvat volgende zaken:

De rollen en verantwoordelijkheden met betrekking tot cyberbeveiliging werden vastgelegd.
Er wordt een inventaris bijgehouden van alle binnen de organisatie gebruikte fysieke apparaten, systemen en software.
Er werd een antivirus-programma geïnstalleerd dat systematisch wordt bijgewerkt. Dit programma bevat onder meer anti-malware, firewall en anti-phishing.
Er wordt gebruik gemaakt van een sterk wachtwoordbeleid.
Er is een proces voor het herstellen van kritieke documenten of gegevens (zie Back-up- en herstelbeleid).
Er is een responsplan in het kader van cyberincidenten (zie Cyberincident-responsplan).

BELEID BIJ GOOGLE, MAKE, NOTION

Informatie over veiligheid van software die we veelvuldig gebruiken vind je via volgende links:

Google Security & Privacy
Make Security
Notion Security & Privacy

‣

Privacy en GDPR (AVG)

ALGEMEEN

Wij:

informeren betrokkenen duidelijk over welke gegevens we verzamelen en waarom;
respecteren de rechten van betrokkenen (zoals inzage, correctie en verwijdering);
sluiten verwerkersovereenkomsten af met externe partijen die in onze opdracht persoonsgegevens verwerken;
bewaren gegevens niet langer dan nodig is voor het beoogde doel.

Voor vragen over privacy of verzoeken betreffende persoonsgegevens, kunnen betrokkenen contact met ons opnemen via info@wielson.be.

BELEID BIJ GOOGLE, MAKE, NOTION

Meer informatie rond het beleid rond privacy- en gegevensbescherming bij de software die we veelvuldig gebruiken, vind je via volgende pagina’s:

Google Cloud Privacy
Google Drive Privacy
Google Security & Privacy
Make Privacy & GDPR
Notion Security & Privacy

‣

Wachtwoordbeleid

WACHTWOORDSTERKTE

Hoofdletters (A-Z)
Kleine letters (a-z)
Cijfers (0-9)
Speciale tekens: !@#$%^&*()

WACHTWOORDBEVEILIGING

Wielson verspreidt geen gebruikersnamen of wachtwoorden via e-mail, tenzij:

De e-mail versleuteld verzonden wordt.
De opgegeven combinatie van gebruikersnaam en wachtwoord verloopt na het eerste gebruik of, indien niet gebruikt, na één maand.

Wielson gebruikt enkel SMS voor het verzenden van gedeeltelijke aanmeldingsinformatie, als aan de volgende voorwaarden wordt voldaan:

Het bericht bevat maximaal slechts één deel van de combinatie: systeem, gebruikersnaam, wachtwoord of token. De andere delen worden via andere distributiemethoden verzonden.
De gebruiker verwacht het bericht en zal het daarom waarschijnlijk binnenkort gebruiken.
De informatie in het bericht verloopt na het eerste gebruik of, als het niet wordt gebruikt, na één maand.