Informatiebeveiligingsbeleid

Sprangk is een groep innovatieve ondernemingen met ruim 25 jaar ervaring in het Sociaal Domein. We ondernemen samen met passie en sociale impact, waarbij we dagelijks het positieve verschil maken in het leven van onze klanten en van toegevoegde waarde zijn voor de maatschappij. Onze groep bestaat uit Sagènn, actief in het volwassenenonderwijs, inburgering en re-integratie en Levéo, actief in de GGZ voor jeugd, gezinnen en volwassenen. Zij worden ondersteund door Sprangk Services op het gebied van bedrijfsvoering en ICT en Sprangk Software Solutions op het gebied van softwareontwikkeling voor ondersteuning van de primaire zorg en onderwijsprocessen.

Binnen onze dienstverlening zijn wij op dagelijkse basis bezig met klant-, medewerker- en bedrijfsinformatie. We verwerken en beheren deze informatie op onze bedrijfsmiddelen (laptops en telefoons), in onze informatiesystemen, bij e-learning, e-Onderzoek en e-Health en tijdens (online) lessen, behandeling en begeleiding. De digitale ontwikkelingen volgen elkaar steeds sneller op en zijn niet meer weg te denken uit onze maatschappij en dienstverlening. Dit biedt veel kansen en mogelijkheden, maar brengt ook een groot aantal risico’s en bedreigingen met zich mee.

Wij hechten dan ook grote waarde aan de veiligheid van (de verwerking van) onze klant-, medewerker- en bedrijfsinformatie en borgen dit door te werken volgens de ISO 27001 normen.

Doelen informatiebeveiligingsbeleid
Het informatiebeveiligingsbeleid van Sprangk is gericht op het waarborgen van de continuïteit van onze bedrijfsprocessen in het veilig beheren en gebruiken van informatie, waarbij we altijd de beschikbaarheid, integriteit en vertrouwelijkheid van alle klant-, medewerker- en bedrijfsinformatie centraal stellen. Zo beperken we risico’s, voorkomen we incidenten zoveel mogelijk en minimaliseren we de gevolgen en mogelijke schade.

Toepassingsgebied
Het informatiebeveiligingsbeleid is van toepassing op alle klant-, medewerker- en bedrijfsinformatie, waar Sprangk eigenaar, leverancier en/of afnemer van is en die we verwerken in processen en informatiesystemen bij onze leveranciers, opdrachtgevers en ketenpartners. Dit beleid:
•    Heeft de focus op het organiseren en professionaliseren van informatiebeveiliging van klanteninformatie.
•    Is van toepassing op zowel het gebruik als het beheer van de gegevens door medewerkers, partners en leveranciers in de breedste zin van het woord, ongeacht locatie, tijdstip en type systeem of applicatie. Ons beleid is dus ook van toepassing op het gebruik van bedrijfs- en persoonsinformatie door medewerkers of externe partijen buiten onze vaste locaties of reguliere werktijden;
•    Is van toepassing op alle processen binnen Sprangk en betreft alle uitingsvormen van informatie (analoog, digitaal, tekst, video, geluid, geheugen en kennis), alle vormen van informatiedragers (papier, elektronisch, foto, film, beeldscherm, etc.) en alle informatie-verwerkende systemen (ons klantvolgsysteem, AFAS, hardware, bedrijfsmiddelen, applicaties), maar vooral ook op de mensen, processen en externe partijen;
•    Is de algemene basis voor onze werkwijze in het gebruiken en beheren van klant-, medewerker- en bedrijfsinformatie en dekt hiermee beveiligingseisen uit de geldende wetgeving.

Sprangk is in beginsel eigenaar van de persoons- en bedrijfsinformatie die onder haar verantwoordelijkheid is geproduceerd en beheert de informatie waarvan het intellectueel eigendom toebehoort aan derden.

Doelgroep
Het beleid is van toepassing op iedereen, zowel intern als extern, die op enige manier te maken heeft met het beheren, gebruiken en uitwisselen van klant-, medewerker- en bedrijfsinformatie t.b.v. onze dienstverlening en bedrijfsvoering.