Skip to main content
Contact Werken bij Vacatures
Arabic Arabic Bulgarian Bulgarian Chinese(Traditional) Chinese(Traditional) Dutch Dutch English English French French German German Italian Italian Persian Persian Polish Polish Portuguese Portuguese Russian Russian Spanish Spanish Turkish Turkish

Informatiebeveiligingsbeleid

Levéo is er voor iedereen die zijn/haar psychische of sociale problemen niet zelf of met hulp uit de omgeving de baas wordt. Vanuit onze labels CareHouse, De OpgroeiPraktijk en Perspectief begeleiden en behandelen wij kinderen, jongeren, jongvolwassenen, ouders en volwassenen bij het versterken van de eigen kracht en het oplossen en/of leren omgaan met problemen waarmee we het geestelijk welbevinden versterken.

 

Binnen onze zorg zijn wij op dagelijkse basis bezig met cliënt-, medewerker- en bedrijfsinformatie. We verwerken en beheren deze informatie op onze bedrijfsmiddelen (laptops en telefoons), in onze informatiesystemen, bij e-Onderzoek en e-Health en tijdens (online) individuele en groepsbegeleiding en -behandeling. De digitale ontwikkelingen volgen elkaar steeds sneller op en zijn niet meer weg te denken uit onze maatschappij en zorgverlening. Dit biedt veel kansen en mogelijkheden, maar brengt ook een groot aantal risico’s en bedreigingen met zich mee.

 

Wij hechten dan ook grote waarde aan de veiligheid van (de verwerking van) onze cliënt-, medewerker- en bedrijfsinformatie en borgen dit door te werken volgens de NEN7510 normen. 

Doelen informatiebeveiligingsbeleid

Het informatiebeveiligingsbeleid van Levéo is gericht op het waarborgen van de continuïteit van onze bedrijfsprocessen in het veilig beheren en gebruiken van informatie, waarbij we altijd de beschikbaarheid, integriteit en vertrouwelijkheid van alle cliënt-, medewerker- en bedrijfsinformatie centraal stellen. Zo beperken we risico’s, voorkomen we incidenten zoveel mogelijk en minimaliseren we de gevolgen en mogelijke schade.

Toepassingsgebied

Het informatiebeveiligingsbeleid is van toepassing op alle cliënt-, medewerker- en bedrijfsinformatie, waar Levéo eigenaar, leverancier en/of afnemer van is en die we verwerken in processen en informatiesystemen bij onze leveranciers, opdrachtgevers en ketenpartners. Dit beleid:

  • Heeft de focus op het organiseren en professionaliseren van informatiebeveiliging van cliënteninformatie.
  • Is van toepassing op zowel het gebruik als het beheer van de gegevens door medewerkers, partners en leveranciers in de breedste zin van het woord, ongeacht locatie, tijdstip en type systeem of applicatie. Ons beleid is dus ook van toepassing op het gebruik van bedrijfs- en persoonsinformatie door medewerkers of externe partijen buiten onze vaste locaties of reguliere werktijden;
  • Is van toepassing op alle processen binnen Levéo en betreft alle uitingsvormen van informatie (analoog, digitaal, tekst, video, geluid, geheugen en kennis), alle vormen van informatiedragers (papier, elektronisch, foto, film, beeldscherm, etc.) en alle informatie-verwerkende systemen (ons cliëntvolgsysteem, AFAS, hardware, bedrijfsmiddelen, applicaties), maar vooral ook op de mensen, processen en externe partijen;
  • Is de algemene basis voor onze werkwijze in het gebruiken en beheren van cliënt-, medewerker- en bedrijfsinformatie en dekt hiermee beveiligingseisen uit de geldende wetgeving.

Levéo is in beginsel eigenaar van de persoons- en bedrijfsinformatie die onder haar verantwoordelijkheid is geproduceerd en beheert de informatie waarvan het intellectueel eigendom toebehoort aan derden. 

Doelgroep

Het beleid is van toepassing op iedereen, zowel intern als extern, die op enige manier te maken heeft met het beheren, gebruiken en uitwisselen van cliënt-, medewerker- en bedrijfsinformatie t.b.v. onze dienstverlening en bedrijfsvoering. 

Meer informatie?

Wil je meer informatie? Neem dan contact op met de CISO via ciso@leveo.nl