L&D Support voldoet aan de belangrijke thema’s met betrekking op het werken met gevoelige data, namelijk Informatiebeveiliging, Privacy, Archivering en toegankelijkheid van de applicatie.
L&D Support vertaalt deze belangrijke thema's naar zowel onze werkwijzen als onze software-oplossingen. We zijn ervan overtuigd dat het waarborgen van informatiebeveiliging, privacy, archivering en toegankelijkheid van de applicatie, het Dynamic Managing systeem, een continue inspanning vereist. Daarom hebben we managementprocessen geïmplementeerd die ons in staat stellen om onze praktijken op het gebied van Informatiebeveiliging, Privacy, Archivering en toegankelijkheid van de applicatie continu te monitoren, (eventueel) te verbeteren en bij te sturen.
In de applicatie, Dynamic Managing systeem, heeft L&D Support strikte autorisatieprocessen, waaronder de twee factor authenticatie (2FA) om de veiligheid van de gegevens te garanderen. Daarnaast zorgen we voor volledige transparantie door middel van audit trails, zodat we altijd een duidelijk overzicht hebben van alle activiteiten binnen de applicatie.
In de volgende paragrafen leggen we uit hoe we aan elk van deze thema's voldoen, en hoe onze praktijken, procedures en beleid zijn ontworpen om te voldoen aan de relevante standaarden en verordeningen. L&D Support kijkt er naar uit om u te tonen hoe onze aanpak op deze cruciale thema's, bijdragen aan de waarde die we aan onze klanten en hun inwoners bieden.
Bij L&D Support is informatiebeveiliging van groot belang. Digitale gegevensuitwisseling en -opslag vormen de kern van onze dienstverlening. Dat betekent dat wij ons volledig bewust zijn van de noodzaak om de vertrouwelijkheid, integriteit en beschikbaarheid van alle gegevens te waarborgen.
We begrijpen dat een sterke en robuuste informatiebeveiliging niet alleen onze organisatie beschermt, maar ook die van onze klanten en eindgebruikers. Onze klanten kunnen er zeker van zijn dat alle gegevens in veilige handen zijn en met de grootste zorg worden behandeld.
Om aan deze verantwoordelijkheid te voldoen, hebben we een uitgebreid informatiebeveiligingsbeleid ontwikkeld. Dit beleid voldoet aan de internationale ISO-normen. We werken continu aan het verbeteren van deze processen door middel van reviews, zowel intern als extern, en updates.
L&D Support hecht veel waarde aan informatiebeveiliging. We hebben onze organisatie en tools specifiek ingericht om aan de maximale veiligheid te voldoen. Hierbij is het principe Security ‘by design’ leidend.
Hieronder vindt u een overzicht van onze maatregelen:
L&D Support Organisatie InformatiebeveiligingsbeleidBij L&D Support hanteren we de volgende regels op het gebied van informatiebeveiliging. We anticiperen op een ISO-certificering 27001 in 2023, een formele erkenning van onze inzet voor beveiliging. Onze processen voldoen aan deze norm en we hebben de eerste audit met succes afgerond.
Onze inzet voor informatiebeveiliging komt ook tot uiting in onze dagelijkse werkwijzen. Wij houden elke twee weken een beveiligingsoverleg. Dit beveiligingsoverleg is onder supervisie van de privacyofficer en directie om te zorgen voor de actualiteit en borging van relevantie van ons beleid. Twee keer per jaar wordt het beleid geëvalueerd en aangepast op basis van de laatste inzichten en best practices.
Voor de best practices op IT-gebied laten wij ons adviseren door een externe partij, namelijk SPS Data Center Services (www.sps.nl). We zijn toegewijd aan transparantie en verbetering. Onze jaarlijkse audit wordt uitgevoerd door een externe partij. De laatste audit is uitgevoerd door DXfferent (https://dxfferent.nl/).
We houden een managementreview om de effectiviteit van ons informatiebeveiligingsbeleid te beoordelen.
Door de jaarlijkse certificering krijgen wij een bevestiging van de kwaliteit en de naleving van onze processen en beleid die zorgdragen voor onze beveiliging.
L&D Support heeft de volgende, robuuste aanpak ontwikkeld op de beveiliging en integriteit van gegevens. Dit geld zowel voor gebruikers van DM als voor kandidaten.
Professioneel gedrag: Elke medewerker die met onze producten al werkt of gaat werken, krijgt een training en ondersteuning van L&D Support. Deze training en ondersteuning benadrukken het belang van professie binnen onze dienstverlening.
Authenticatie en autorisatie: L&D Support heeft een beheerder voor de gemeente Edam-Volendam. Debeheerder kan gebruikers aanmaken in het Dynamic Managing systeem. We handhaven strenge beveiligingsmaatregelen, waaronder twee-factor-authenticatie (2FA) voor gebruikers, en eenmalige toegangstokens of een enkele factor authenticatie (1FA) voor inwoners. De toegang van beheerders en gebruikers wordt regelmatig gevalideerd en gecontroleerd.
Gegevensopslag en verwerking: L&D Support maakt gebruik van een centrale database, waarbij data softwarematig gescheiden wordt op basis van autorisatie per record.
Infrastructuur: We hebben onze infrastructuur uitbesteed aan een ISO-gecertificeerde partij, namelijk SPS Data Center Services. Deze infrastructuur wordt continu gemonitord door SPS Data Center Services met het programma GenSys, regelmatig gecontroleerd, en minimaal jaarlijks onderworpen aan een penetratietest. Onze servers worden maandelijks geüpdatet.
Back-up en redundantie: Ook onze back-up en redundantie hebben wij uitbesteed aan een ISOgecertificeerde partij, namelijk SPS Data Center Services. We voeren continue monitoring uit via GenSys, voeren regelmatige servicechecks uit en zorgen voor een dagelijkse back-up. Onze infrastructuur is volledig redundant uitgevoerd, voor een extra laag van betrouwbaarheid en veerkracht.
Kortom, bij L&D Support combineren we een proactieve houding met grondige processen en technieken om een veilige en betrouwbare dienstverlening te garanderen.
L&D Support begrijpt volledig de nadruk die onze opdrachtgevers leggen op de privacy van hun inwoners en medewerkers. We erkennen dat dit vooral kritiek is bij het omgaan met gevoelige gegevens in het sociale domein. In lijn met deze visie, is 'Privacy by Design' ook bij ons het leidende principe.
We zijn volledig toegewijd aan de naleving van de Algemene Verordening Gegevensbescherming (AVG). L&D Support hanteert de hoogste normen van privacy beheer.Op het gebied van Privacy hanteren wij de volgende richtlijnen:
Dataminimalisatie: We verzamelen en verwerken alleen gegevens die strikt noodzakelijk zijn voor het beoogde doel. We minimaliseren de hoeveelheid en soort gegevens die we verzamelen om zo de privacy van individuen te maximaliseren.
Autorisaties: We hebben strikte autorisatiemaatregelen opgezet om ervoor te zorgen dat alleen de beheerders en gebruikers van het Dynamic Managing systeem toegang hebben tot relevante gegevens.
Hosting Locatie: Onze datacentra zijn gevestigd binnen de EU en zijn volledig AVG-conform.
Logging: We houden grondige logs bij van alle activiteiten om de integriteit van onze systemen te waarborgen en mogelijk misbruik van gegevens direct op te sporen.
Beperking van kopieer- en exportmogelijkheden: We hebben strenge maatregelen om het kopiëren en exporteren van gegevens te beperken, tenzij dit absoluut noodzakelijk is en wordt gedaan volgens de AVG-richtlijnen. Hiervoor hebben dan ook enkel een beheerder of opgeleide medewerker toegang.
Uitvoering van de AVG-rechten van inwoners: L&D Support volgt de AVG, zoals het recht op inzage, het recht om vergeten te worden. De door ons opgestelde procedures waarborgen en ondersteunen deze rechten van inwoners. Als voorbeeld: Inwoners krijgen na het terugkoppelingsgesprek met de medewerker van de gemeente zijn/haar rapportage in bezit.
L&D Support geeft gebruikers tijdens de training duidelijke instructies voor het zorgvuldig omgaan met Privacygevoelige gegevens. Denk hierbij aan het zorgvuldig omgaan met rapportages van de inwoners en bij voorkeur de rapportages uitgeprint overhandigen aan de inwoner.
Medewerking bij het sluiten van een verwerkersovereenkomst: We sluiten eenverwerkersovereenkomst met de gemeente die de AVG-naleving waarborgt.
DPIA (Data Protection Impact Assessment): We voeren de DPIA’S uit om de privacy risico's van onze gegevensverwerkingsactiviteiten te beoordelen en te beperken. Bij L&D Support is de privacy van de gegevens die we verwerken niet alleen een wettelijke verplichting, maar een cruciaal onderdeel van onze bedrijfsfilosofie.
L&D Support heeft ‘by design’ archiveringsprincipes in onze software en werkwijze opgenomen. We zijn ons bewust van de verantwoordelijkheid die dit met zich meebrengt, met betrekking tot het behoud van documenten en het opschonen van gegevens in onze databases.
Gegevensbehoud: We archiveren alle belangrijke transacties, zoals het aanmaken van een kandidaat profiel, uitnodigingen voor het maken van een ABC-Meting, AVG-toestemmingen en het maken van rapporten. Deze informatie wordt binnen ons beveiligde systeem opgeslagen en is essentieel voor het onderhouden van nauwkeurige administratieve records.
Autorisatie en Toegankelijkheid: Met passende autorisatie zijn deze gegevens, zolang ze niet zijn vernietigd, voor de medewerker toegankelijk via de gebruikersportal. Dit geldt ook voor de audit trail voor gebruikers die we hebben ontwikkeld voor belangrijke acties, waaronder user management.
Bewaartermijnen: We volgen de wettelijke termijnen voor het bewaren van transactiedata en houden ons aan de overeengekomen bewaartermijn voor privacygevoelige gegevens van inwoners. De bewaartermijn van de gegevens van de inwoners is 9 maanden. De standaard bewaartermijn van rapportages is 2 maanden. Beide termijnen kunnen worden verlengd. De Archiefwet is hierin leidend.
Gegevensvernietiging: Na het verstrijken van bewaartermijnen worden gegevens binnen onze tools geanonimiseerd. Dit is een vorm van vernietiging, Ook vernietigen we verouderde hardware volgens de binnen L&D Support gedocumenteerde procedure.
Gegevensexport: Er zijn mogelijkheden binnen Dynamic Managing systeem om data te exporteren. Voor aanvullende informatie kan men altijd contact opnemen met L&D Support.
Authenticiteit en Integriteit: Om de echtheid en nauwkeurigheid van de data te garanderen, beschikt onze applicatie over een niet-muteerbare audit trail. Buiten ons Dynamic Managing systeem om zijn contractuele afspraken en facturen structureel gearchiveerd binnen onze administratieve kaders. L&D Support biedt een transparant, beveiligd en compliant systeem dat voldoet aan alle eisen van de Archiefwet.
Bij L&D Support hebben we de volgende maatregelen genomen om onze diensten zo toegankelijk mogelijk te maken:
Apparaat-compatibiliteit: Onze diensten zijn beschikbaar op de volgende apparaten, zoals laptop, desktop, mobiele telefoon en IPad. Hiermee garanderen wij de toegankelijkheid.
Taalopties: We bieden meertalige ondersteuning aan, met opties in zestien verschillende talen.
Taalniveau: Het taalniveau van onze meting is B1, en we hebben een geautomatiseerde voorleesfunctie in alle beschikbare talen om de toegankelijkheid te vergroten voor gebruikers met een A1 taalniveau.
Ondersteuning voor medewerkers: De L&D Support Portal (Dynamic Managing) is beschikbaar in Nederlands, Duits en Engels. De rapporten zijn standaard in het Nederlands, maar zijn eventueelbeschikbaar in Engels en Duits.
L&D Support is trots op haar toegankelijkheidsaanpak en onderscheidt zich hiermee. Onze producten zijn succesvol gebruikt door inwoners met uiteenlopende taalvaardigheden en achtergronden, inclusief laaggeletterden en inwoners met een visuele beperking. Dit blijkt uit het hoge aantal zeer succesvol afgeronde metingen door inwoners uit de verschillende doelgroepen.
Mede door het blijvend doorontwikkelen van onze producten maken wij onze diensten nog toegankelijker en zo voldoen we aan de behoeften van alle gebruikers.
