{"id":61157,"date":"2023-12-08T19:16:08","date_gmt":"2023-12-08T10:16:08","guid":{"rendered":"https:\/\/monolith.law\/nl\/?p=61157"},"modified":"2024-03-23T19:31:58","modified_gmt":"2024-03-23T10:31:58","slug":"company-regulations","status":"publish","type":"post","link":"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations","title":{"rendered":"Uitleg over preventiemaatregelen tegen informatielekken: Wat moet er in het bedrijfsbeleid worden opgenomen?"},"content":{"rendered":"\n<p>Informatielekken kunnen potentieel fatale schade toebrengen aan bedrijfsactiviteiten. Het is daarom belangrijk om interne preventieve maatregelen te nemen.<\/p>\n\n\n\n<p>Concreet kan men denken aan het opstellen van interne regels en het naleven daarvan. Maar welke specifieke interne regels moeten er worden opgesteld? In dit artikel leggen we uit hoe bedrijven hun interne regels kunnen opstellen om het risico op informatielekken te verminderen, gericht op de juridische afdeling van het bedrijf.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Wat_is_het_interne_beleid_met_betrekking_tot_informatielekken\" title=\"Wat is het interne beleid met betrekking tot informatielekken?\">Wat is het interne beleid met betrekking tot informatielekken?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Het_opstellen_van_een_basisbeleid\" title=\"Het opstellen van een basisbeleid\">Het opstellen van een basisbeleid<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Regels_voor_de_bescherming_van_informatie\" title=\"Regels voor de bescherming van informatie\">Regels voor de bescherming van informatie<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Analyse_van_het_risico_op_informatielekken\" title=\"Analyse van het risico op informatielekken\">Analyse van het risico op informatielekken<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Inzicht_in_en_databasering_van_de_informatie_die_het_bedrijf_bezit\" title=\"Inzicht in en databasering van de informatie die het bedrijf bezit\">Inzicht in en databasering van de informatie die het bedrijf bezit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#De_bepaling_van_de_informatiebehandelaar\" title=\"De bepaling van de informatiebehandelaar\">De bepaling van de informatiebehandelaar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#De_procedure_voor_het_openbaar_maken_en_verstrekken_van_informatie_vaststellen\" title=\"De procedure voor het openbaar maken en verstrekken van informatie vaststellen\">De procedure voor het openbaar maken en verstrekken van informatie vaststellen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Beperking_van_het_meenemen_van_informatie_naar_buiten\" title=\"Beperking van het meenemen van informatie naar buiten\">Beperking van het meenemen van informatie naar buiten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Regels_voor_de_audit_van_het_informatieveiligheidssysteem\" title=\"Regels voor de audit van het informatieveiligheidssysteem\">Regels voor de audit van het informatieveiligheidssysteem<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Regels_voor_Personeelsbeheer\" title=\"Regels voor Personeelsbeheer\">Regels voor Personeelsbeheer<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Verplichting_tot_geheimhouding_van_informatie\" title=\"Verplichting tot geheimhouding van informatie\">Verplichting tot geheimhouding van informatie<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Verbod_op_het_gebruik_van_informatie_voor_andere_doeleinden\" title=\"Verbod op het gebruik van informatie voor andere doeleinden\">Verbod op het gebruik van informatie voor andere doeleinden<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Geheimhoudingsverklaring_bij_indiensttreding\" title=\"Geheimhoudingsverklaring bij indiensttreding\">Geheimhoudingsverklaring bij indiensttreding<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Geheimhoudingsverklaring_bij_vertrek\" title=\"Geheimhoudingsverklaring bij vertrek\">Geheimhoudingsverklaring bij vertrek<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Opleiding_van_werknemers_over_informatielekken\" title=\"Opleiding van werknemers over informatielekken\">Opleiding van werknemers over informatielekken<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Regels_voor_fysiek_beheer\" title=\"Regels voor fysiek beheer\">Regels voor fysiek beheer<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Beheer_van_toegang_tot_de_ruimte_waar_informatie_wordt_opgeslagen\" title=\"Beheer van toegang tot de ruimte waar informatie wordt opgeslagen\">Beheer van toegang tot de ruimte waar informatie wordt opgeslagen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Toegang_tot_de_server\" title=\"Toegang tot de server\">Toegang tot de server<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Behandeling_van_documenten_en_andere_media\" title=\"Behandeling van documenten en andere media\">Behandeling van documenten en andere media<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Regels_voor_het_gebruik_van_IT-apparatuur\" title=\"Regels voor het gebruik van IT-apparatuur\">Regels voor het gebruik van IT-apparatuur<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-21\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Procedure_bij_het_lenen_van_IT-apparatuur_van_het_bedrijf\" title=\"Procedure bij het lenen van IT-apparatuur van het bedrijf\">Procedure bij het lenen van IT-apparatuur van het bedrijf<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-22\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Procedure_voor_het_gebruik_van_persoonlijke_apparaten_BYOD\" title=\"Procedure voor het gebruik van persoonlijke apparaten (BYOD)\">Procedure voor het gebruik van persoonlijke apparaten (BYOD)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-23\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Regels_met_betrekking_tot_andere_vormen_van_informatie_lekken\" title=\"Regels met betrekking tot andere vormen van informatie lekken\">Regels met betrekking tot andere vormen van informatie lekken<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-24\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Regels_met_betrekking_tot_persoonlijk_gebruik_van_sociale_media\" title=\"Regels met betrekking tot persoonlijk gebruik van sociale media\">Regels met betrekking tot persoonlijk gebruik van sociale media<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-25\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Maatregelen_tegen_informatie_lekken_worden_ondernomen_door_de_hele_groep_bedrijven\" title=\"Maatregelen tegen informatie lekken worden ondernomen door de hele groep bedrijven\">Maatregelen tegen informatie lekken worden ondernomen door de hele groep bedrijven<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-26\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Samenvatting_Raadpleeg_een_advocaat_voor_interne_regels_met_betrekking_tot_informatielekken\" title=\"Samenvatting: Raadpleeg een advocaat voor interne regels met betrekking tot informatielekken\">Samenvatting: Raadpleeg een advocaat voor interne regels met betrekking tot informatielekken<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-27\" href=\"https:\/\/monolith.law\/nl\/general-corporate\/company-regulations\/#Informatie_over_onze_maatregelen\" title=\"Informatie over onze maatregelen\">Informatie over onze maatregelen<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wat_is_het_interne_beleid_met_betrekking_tot_informatielekken\"><\/span>Wat is het interne beleid met betrekking tot informatielekken?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Informatielekken kunnen op elk moment en onder elke omstandigheid plaatsvinden. Daarom is het belangrijk om vooraf een grondig intern beleid op te stellen en je voor te bereiden op informatielekken.<\/p>\n\n\n\n<p>Bovendien, zelfs als er zich een situatie voordoet zoals een informatielek, kan het volgen van het vooraf vastgestelde interne beleid helpen om de schade veroorzaakt door het lek tot een minimum te beperken.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Het_opstellen_van_een_basisbeleid\"><\/span>Het opstellen van een basisbeleid<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/08\/policy.png\" alt=\"Interne regels met betrekking tot informatie lekken: Het opstellen van een basisbeleid\" class=\"wp-image-48683\" \/><\/figure>\n\n\n\n<p>Als eerste stap kan een bedrijf overwegen om een basisbeleid op te stellen met betrekking tot informatie lekken, om duidelijk te maken hoe het bedrijf hiermee omgaat.<\/p>\n\n\n\n<p>In het basisbeleid kunnen bijvoorbeeld de volgende zaken worden vastgelegd:<\/p>\n\n\n\n<ul>\n<li>Inhoud met betrekking tot de verantwoordelijkheid van het bedrijf en de leiding<\/li>\n\n\n\n<li>Inhoud met betrekking tot de naleving van wetten en andere regelgeving<\/li>\n\n\n\n<li>Inhoud met betrekking tot de opbouw van interne systemen<\/li>\n\n\n\n<li>Inhoud met betrekking tot informatiebeheer<\/li>\n\n\n\n<li>Inhoud met betrekking tot initiatieven voor werknemers<\/li>\n\n\n\n<li>Inhoud met betrekking tot de reactie in geval van een informatie lek<\/li>\n\n\n\n<li>Inhoud met betrekking tot de periodieke herziening van het basisbeleid<\/li>\n<\/ul>\n\n\n\n<p>Het basisbeleid kan niet alleen worden gezien als een interne regel, maar kan ook extern worden gecommuniceerd, zoals een privacybeleid. Door het basisbeleid extern te communiceren, kan het bedrijf zijn bewustzijn van informatie lekken tonen, wat kan bijdragen aan het verbeteren van zijn maatschappelijke reputatie.<\/p>\n\n\n\n<p>Uiteraard heeft het geen zin om alleen een basisbeleid op te stellen. Het is noodzakelijk om het basisbeleid af te stemmen op de werkelijke situatie van het bedrijf, en het is belangrijk om het beleid in de praktijk te brengen volgens het opgestelde basisbeleid.<\/p>\n\n\n\n<p>Gerelateerd artikel: <a href=\"https:\/\/monolith.law\/corporate\/checkpoint-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Wat zijn de aandachtspunten bij het opstellen van een privacybeleid met inachtneming van de Japanse Wet Bescherming Persoonsgegevens?[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regels_voor_de_bescherming_van_informatie\"><\/span>Regels voor de bescherming van informatie<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Het is mogelijk om regels voor de bescherming van informatie op te nemen in de interne bedrijfsregels.<\/p>\n\n\n\n<p>Voor de bescherming van informatie kunnen bijvoorbeeld de volgende zaken worden vastgesteld:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Analyse_van_het_risico_op_informatielekken\"><\/span>Analyse van het risico op informatielekken<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Als er geen grondige risicoanalyse wordt uitgevoerd met betrekking tot informatielekken, is het niet mogelijk om passende maatregelen te nemen op basis van het risico. Daarom is het belangrijk om in de interne bedrijfsregels bepalingen op te nemen over de analyse van het risico op informatielekken.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Inzicht_in_en_databasering_van_de_informatie_die_het_bedrijf_bezit\"><\/span>Inzicht in en databasering van de informatie die het bedrijf bezit<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Als een bedrijf niet goed op de hoogte is van de informatie die het bezit, wordt het moeilijk om deze adequaat te beheren. Door de informatie die het bedrijf bezit te databaseren, wordt het mogelijk om de informatiebeheer adequaat uit te voeren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"De_bepaling_van_de_informatiebehandelaar\"><\/span>De bepaling van de informatiebehandelaar<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Door in de interne bedrijfsregels de behandelaar van de informatie die het bedrijf bezit vast te stellen, kan het gebruik van de informatie tot een minimum worden beperkt en kan het risico op informatielekken worden verminderd.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"De_procedure_voor_het_openbaar_maken_en_verstrekken_van_informatie_vaststellen\"><\/span>De procedure voor het openbaar maken en verstrekken van informatie vaststellen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Door in de interne bedrijfsregels de procedure voor het openbaar maken en verstrekken van de informatie die het bedrijf bezit duidelijk vast te leggen, wordt ervoor gezorgd dat de operaties volgens de procedure worden uitgevoerd. Hierdoor kan worden voorkomen dat werknemers op eigen houtje bedrijfsinformatie gebruiken, wat uiteindelijk kan leiden tot het voorkomen van informatielekken.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Beperking_van_het_meenemen_van_informatie_naar_buiten\"><\/span>Beperking van het meenemen van informatie naar buiten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Door in de interne bedrijfsregels de regels voor het meenemen van de informatie die het bedrijf bezit naar buiten vast te leggen, kan worden voorkomen dat informatie onnodig naar buiten wordt gebracht, wat kan bijdragen aan het voorkomen van informatielekken.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regels_voor_de_audit_van_het_informatieveiligheidssysteem\"><\/span>Regels voor de audit van het informatieveiligheidssysteem<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Zelfs als een bedrijf een informatieveiligheidssysteem heeft opgezet, heeft dit geen zin als het systeem niet volgens de regels wordt gebruikt.<\/p>\n\n\n\n<p>Daarom kan in de interne bedrijfsregels ook worden bepaald dat een onafhankelijke entiteit een audit uitvoert met betrekking tot het informatieveiligheidssysteem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regels_voor_Personeelsbeheer\"><\/span>Regels voor Personeelsbeheer<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/08\/shutterstock_1274520877.png\" alt=\"Interne regels met betrekking tot informatie lekken: Regels voor personeelsbeheer\" class=\"wp-image-48687\" \/><\/figure>\n\n\n\n<p>Informatielekken kunnen ook ontstaan door menselijke fouten. Daarom kan het nuttig zijn om in de interne regels bepalingen op te nemen over de mensen die met informatie omgaan.<\/p>\n\n\n\n<p>Overigens kunnen deze regels voor personeelsbeheer ook worden opgenomen in de arbeidsvoorwaarden of in de regels voor het beheer van vertrouwelijke informatie.<\/p>\n\n\n\n<p>Bijvoorbeeld, de volgende zaken kunnen worden geregeld:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Verplichting_tot_geheimhouding_van_informatie\"><\/span>Verplichting tot geheimhouding van informatie<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>In de interne regels kan worden bepaald dat werknemers een verplichting hebben om informatie geheim te houden. Door het vastleggen van een geheimhoudingsplicht, kan het mogelijk worden om werknemers contractueel te verplichten tot geheimhouding.<\/p>\n\n\n\n<p>Bovendien kan het verwacht worden dat werknemers zich bewust worden van hun verplichting tot geheimhouding van informatie.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Verbod_op_het_gebruik_van_informatie_voor_andere_doeleinden\"><\/span>Verbod op het gebruik van informatie voor andere doeleinden<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>De verplichting tot geheimhouding van informatie betekent in de eerste plaats dat informatie niet mag lekken. Maar daarnaast kan het ook effectief zijn om het gebruik van informatie voor andere doeleinden te verbieden om informatielekken te voorkomen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Geheimhoudingsverklaring_bij_indiensttreding\"><\/span>Geheimhoudingsverklaring bij indiensttreding<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Er kan ook worden bepaald dat werknemers bij indiensttreding een geheimhoudingsverklaring moeten indienen, inclusief een verbod op het gebruik van informatie voor andere doeleinden.<\/p>\n\n\n\n<p>De geheimhoudingsverklaring bij indiensttreding heeft niet alleen tot doel om werknemers contractueel aansprakelijk te stellen, maar ook om hen bewust te maken van het belang van het voorkomen van informatielekken.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Geheimhoudingsverklaring_bij_vertrek\"><\/span>Geheimhoudingsverklaring bij vertrek<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Voor werknemers is het natuurlijk belangrijk om tijdens hun dienstverband geen informatie te lekken, maar ook na hun vertrek moeten zij geen informatie lekken.<\/p>\n\n\n\n<p>Daarom kan het nuttig zijn om bij vertrek een verklaring te vragen waarin staat dat de informatie die tijdens het dienstverband is verkregen, ook na het vertrek niet zal lekken. Dit komt omdat interne regels in principe alleen effect hebben op werknemers en na het vertrek geen effect meer hebben.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opleiding_van_werknemers_over_informatielekken\"><\/span>Opleiding van werknemers over informatielekken<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Door een verklaring van werknemers te verkrijgen, kan er enige bewustwording over informatielekken worden gecre\u00eberd. Echter, een verklaring alleen is niet altijd voldoende om werknemers het belang van het voorkomen van informatielekken te laten inzien.<\/p>\n\n\n\n<p>Daarom kan het nuttig zijn om in de interne regels te bepalen dat er periodiek interne trainingen worden gegeven om werknemers op te leiden in het voorkomen van informatielekken.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regels_voor_fysiek_beheer\"><\/span>Regels voor fysiek beheer<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/08\/shutterstock_1126202276.png\" alt=\"Interne regels over informatielekken: regels voor fysiek beheer\" class=\"wp-image-48685\" \/><\/figure>\n\n\n\n<p>Om informatielekken te voorkomen, is het noodzakelijk om een omgeving te cre\u00ebren waarin informatie fysiek moeilijk kan lekken.<\/p>\n\n\n\n<p>Bijvoorbeeld, in de interne regels, kan het volgende worden bepaald met betrekking tot het beheer van informatie:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Beheer_van_toegang_tot_de_ruimte_waar_informatie_wordt_opgeslagen\"><\/span>Beheer van toegang tot de ruimte waar informatie wordt opgeslagen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Door duidelijke beveiligingszones te defini\u00ebren op basis van de informatie die intern wordt behandeld, en door het beheer van toegang en vergrendeling van elke zone, kan de fysieke toegang tot informatie worden verminderd.<\/p>\n\n\n\n<p>Door de fysieke toegang tot informatie te verminderen, kan het risico op informatielekken worden verminderd.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Toegang_tot_de_server\"><\/span>Toegang tot de server<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Als informatie wordt opgeslagen op een server, kan in de interne regels worden bepaald dat de toegang tot de server wordt beperkt.<\/p>\n\n\n\n<p>Als elke werknemer gemakkelijk toegang heeft tot informatie, neemt het risico op informatielekken toe. Daarom is het beperken van de toegang tot de server waar de informatie wordt opgeslagen effectief om informatielekken te voorkomen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Behandeling_van_documenten_en_andere_media\"><\/span>Behandeling van documenten en andere media<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>In de interne regels is het ook belangrijk om specifieke bepalingen op te nemen over de behandeling en opslag van informatie.<\/p>\n\n\n\n<p>Bijvoorbeeld, als de informatie op papier staat, kan worden overwogen om deze op te slaan in een afsluitbare kast, of om een kamer in te richten voor het bekijken van informatie en te bepalen dat deze niet naar andere kamers mag worden meegenomen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regels_voor_het_gebruik_van_IT-apparatuur\"><\/span>Regels voor het gebruik van IT-apparatuur<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Tegenwoordig neemt de kans om informatie uit te wisselen met behulp van IT-apparatuur toe, vanwege redenen zoals de ontwikkeling van het internet en de toename van het uitvoeren van remote werk.<\/p>\n\n\n\n<p>Daarom kan het in de bedrijfsregels worden overwogen om de volgende zaken te reguleren met betrekking tot het gebruik van IT-apparatuur.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Procedure_bij_het_lenen_van_IT-apparatuur_van_het_bedrijf\"><\/span>Procedure bij het lenen van IT-apparatuur van het bedrijf<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Om te beginnen, wanneer je IT-apparatuur zoals een computer leent van het bedrijf, is het belangrijk om bij te houden wie wanneer iets heeft geleend.<\/p>\n\n\n\n<p>Daarnaast is het ook belangrijk om regelmatig de gebruikssituatie te begrijpen om te controleren of degenen die IT-apparatuur van het bedrijf hebben geleend, deze niet gebruiken in een omgeving waar informatie gemakkelijk kan lekken.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Procedure_voor_het_gebruik_van_persoonlijke_apparaten_BYOD\"><\/span>Procedure voor het gebruik van persoonlijke apparaten (BYOD)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Door de toename van thuiswerken, zijn er ook meer gevallen waarin werknemers hun persoonlijke IT-apparaten voor werk gebruiken. In het geval van persoonlijke eigendommen van werknemers, zoals pc&#8217;s en USB-geheugensticks, is er mogelijk niet altijd voldoende beveiliging.<\/p>\n\n\n\n<p>Bovendien, omdat het de IT-apparaten zijn die ze normaal gesproken gebruiken, kunnen werknemers het gevoel van crisis dat ze met werkgerelateerde informatie omgaan, verminderen, en kan het beheer onvoldoende worden.<\/p>\n\n\n\n<p>Daarom kan het in de bedrijfsregels worden overwogen dat wanneer het bedrijf werknemers toestaat om persoonlijke apparaten (BYOD) te gebruiken, het ook procedures en verboden voor het gebruik van persoonlijke apparaten (BYOD) kan vaststellen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regels_met_betrekking_tot_andere_vormen_van_informatie_lekken\"><\/span>Regels met betrekking tot andere vormen van informatie lekken<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Daarnaast kunnen de volgende zaken worden vastgelegd in interne regels met betrekking tot informatie lekken.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regels_met_betrekking_tot_persoonlijk_gebruik_van_sociale_media\"><\/span>Regels met betrekking tot persoonlijk gebruik van sociale media<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Er zijn sociale media die onder echte namen en anoniem worden gebruikt. In het geval van anonimiteit kan er een mogelijkheid zijn dat men gemakkelijk berichten plaatst op sociale media vanwege de anonimiteit. Bovendien zijn er gevallen waarin men lichtzinnig een bericht plaatst, denkend dat het niet door veel mensen zal worden gezien, en als het viraal gaat, wordt het gezien door veel mensen.<\/p>\n\n\n\n<p>Sociale media hebben een groot verspreidingsvermogen, dus als er een informatie lek optreedt, kan het in een oogwenk verspreid worden.<\/p>\n\n\n\n<p>Daarom kan het ook worden overwogen om in de interne regels de inhoud van het gebruik van sociale media door werknemers te bepalen.<\/p>\n\n\n\n<p>Bijvoorbeeld, het doel van het gebruik van sociale media kan worden verdeeld in &#8220;zakelijke doeleinden&#8221; en &#8220;niet-zakelijke doeleinden (priv\u00e9)&#8221;, en in het geval van zakelijke doeleinden kan er een methode zijn om aanvragen en goedkeuringen te verplichten, evenals rapportage in geval van virale verspreiding. Zelfs als het voor niet-zakelijke doeleinden is, kan het verboden zijn om bedrijfsgeheimen of wettelijk verboden zaken te schrijven, en kan het verplicht zijn om te rapporteren in geval van mogelijke informatie lekken of virale verspreiding.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Maatregelen_tegen_informatie_lekken_worden_ondernomen_door_de_hele_groep_bedrijven\"><\/span>Maatregelen tegen informatie lekken worden ondernomen door de hele groep bedrijven<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>In het geval van grote bedrijven, kunnen er meerdere groepsbedrijven bestaan. Er kan ook een mogelijkheid zijn dat er vertrouwelijke informatie wordt uitgewisseld tussen groepsbedrijven, maar het is niet noodzakelijk dat de hele groep hetzelfde niveau van beveiliging heeft.<\/p>\n\n\n\n<p>Daarom zijn er mensen die denken aan het onrechtmatig verkrijgen van informatie door onrechtmatige toegang tot dochterondernemingen met een zwakkere beveiliging dan de moedermaatschappij.<\/p>\n\n\n\n<p>Om op dergelijke situaties te reageren, is het belangrijk dat groepsbedrijven niet afzonderlijk maatregelen nemen tegen informatie lekken, maar dat ze gezamenlijk maatregelen nemen tegen informatie lekken.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Samenvatting_Raadpleeg_een_advocaat_voor_interne_regels_met_betrekking_tot_informatielekken\"><\/span>Samenvatting: Raadpleeg een advocaat voor interne regels met betrekking tot informatielekken<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>We hebben uitleg gegeven over het opstellen van interne regels om het risico op informatielekken te verminderen, gericht op bedrijfsjuristen. Het is belangrijk om vanuit verschillende invalshoeken uitgebreide maatregelen te nemen om informatielekken te voorkomen.<\/p>\n\n\n\n<p>Er is een noodzaak om zorgvuldige overwegingen te maken met betrekking tot dergelijke interne regels, met inbegrip van professionele perspectieven. We raden aan om een advocaat met specialistische kennis te raadplegen bij het opstellen van interne regels.<\/p>\n\n\n\n<p>Gerelateerd artikel: <a href=\"https:\/\/monolith.law\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages\" target=\"_blank\" rel=\"noreferrer noopener\">Het risico van persoonlijke informatielekken bij bedrijven en schadevergoeding[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informatie_over_onze_maatregelen\"><\/span>Informatie over onze maatregelen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolis Law Firm is een advocatenkantoor met hoge expertise in IT, met name internet en recht. Professionele kennis is essentieel bij het opstellen van interne regels. Ons kantoor behandelt een breed scala aan zaken, van beursgenoteerde bedrijven in Tokyo tot startende ondernemingen. Als u problemen heeft met interne regels, raadpleeg dan het onderstaande artikel.<\/p>\n\n\n\n<p><a rel=\"noreferrer noopener\" href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Informatielekken kunnen potentieel fatale schade toebrengen aan bedrijfsactiviteiten. Het is daarom belangrijk om interne preventieve maatregelen te nemen. Concreet kan men denken aan het opstellen va [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":63544,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/nl\/wp-json\/wp\/v2\/posts\/61157"}],"collection":[{"href":"https:\/\/monolith.law\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/nl\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/nl\/wp-json\/wp\/v2\/comments?post=61157"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/nl\/wp-json\/wp\/v2\/posts\/61157\/revisions"}],"predecessor-version":[{"id":63545,"href":"https:\/\/monolith.law\/nl\/wp-json\/wp\/v2\/posts\/61157\/revisions\/63545"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/nl\/wp-json\/wp\/v2\/media\/63544"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/nl\/wp-json\/wp\/v2\/media?parent=61157"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/nl\/wp-json\/wp\/v2\/categories?post=61157"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/nl\/wp-json\/wp\/v2\/tags?post=61157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}