Arbeidsveiligheid, kwaliteitsborging en milieu

 

Arbo en Veiligheidskunde

Arbeidsomstandigheden en veiligheid binnen het werkgebied dienen voor elke organisatie een belangrijk speerpunt te zijn. Bij de coördinatie van werkzaamheden of het beantwoorden van complexe vraagstukken rondom veiligheid spelen veiligheidskundigen een belangrijke rol. 

Dienstverlening omtrent KAM gebeurt via de landelijk opererende, opleidings- en adviesorganisatie Arbode Consultancy op het gebied van arbo, veiligheid, kwaliteit en milieu omtrent bedrijfsprocessen en begeleiding in certificeringen. Hierbij gaat het o.a. om uitvoer en/of toetsen van de risico-inventarisatie en -evaluatie (RI&E), het opzetten van arbobeleid (OHSAS/ISO45001), een veiligheidssysteem (VCA), advisering bij bouw- en verbouw, binnenklimaatonderzoek, het in kaart brengen van blootstelling aan lawaai of gevaarlijke stoffen, het opstellen van een bedrijfshulpverleningsplan of een voorlichtingstraject. U kunt rekenen op een professioneel advies en indien gewenst professionele ondersteuning richting een beoogde certificering.

M. de Lange werkt vanuit een passie voor veiligheid en brengt expertise in de praktijk door advisering, begeleiding, coaching en training. Wij richten ons tevens sterk op het veiligheids- en cultuurgedrag. M. de Lange is gediplomeerd Veiligheidskundige en VCA-VOL.

Managementsysteem.NU
 RIE plichtig
RIE toetsing
RIEofferte.NU
ISO-offerte.NU
Wijzigingen Arbowet 


Kwaliteitsborging en milieumanagement

Kwaliteitsborging en milieumanagement houdt in dat alle geplande en systematische activiteiten die geimplementeerd zijn binnen het kader van het kwaliteits- of milieusysteem (ISO9001/14001:2015), deze in voldoende mate vertrouwen geven dat de entiteiten aan kwaliteitseisen voldoen en het nut aangetoond kan worden van deze activiteiten.

Succesvol ondernemen in een complex en veeleisende omgeving vereist een aantal essentiële randvoorwaarden zoals leiderschap, een goede inrichting van de organisatie en bedrijfsprocessen plus competentie en compliance van de onderneming. M. de Lange volgt het pad in een dergelijk proces om dit zo praktisch mogelijk in te vullen!

Informatiebeveiliging

Informatiestromen binnen organisaties worden steeds complexer en crucialer. Bijblijven om deze informatie in voldoende mate veilig binnen de organisatie te houden betekent inmiddels niet meer alleen het inschakelen van een goede IT-dienstverlener en het instellen van een backupsysteem. Borging volgens het systeem van ISO 27001 is hierbij steeds belangrijker. Een organisatie moet er derhalve alles aan doen om haar informatie en de informatie van relaties veilig te stellen en te borgen. Opzet van een kwaliteitsborgingssysteem is hierbij dan ook zeker geen overbodige luxe en in veel gevallen zelfs een must!

Optimale informatiebeveiliging

waarborgt dat informatie en informatiesystemen:

  • op het afgesproken moment beschikbaar zijn voor geautoriseerde gebruikers (beschikbaarheid);
  • alleen geautoriseerde gebruikers geautoriseerde handelingen laten uitvoeren (integriteit);
  • de juiste informatie, op het juiste moment aan de juiste medewerker beschikbaar stellen (vertrouwelijkheid).
  • Informatiebeveiliging is het proces dat betrouwbare informatievoorziening borgt.
  • Een betrouwbare informatievoorziening is essentieel voor het goed functioneren van de processen bij iedere organisatie.

Cybercriminaliteit: 1 op 5 mkb-bedrijven is slachtoffer
Inmiddels is cybercrime aan de orde van de dag. Wegkijken kan niet, want het raakt iedereen.

AVG - nieuwe Europese privacywetgeving

  • Van toepassing (gehandhaafd) per 25 mei 2018 is de
    Algemene Verordening Gegevensbescherming (AVG).
  • Vanaf deze datum geldt dezelfde privacywetgeving in de EU.
  • Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
  • Iedere organisatie moet voldoen aan strenge Europese richtlijnen die gelden voor de privacy van klant- en personeelsgegevens.
  • Een datalek van klant- of personeelsgegevens voorkomen is een belangrijk gegeven.
  • Een datalek levert een boete op, die kan oplopen tot € 20 miljoen of 4% van de jaaromzet van uw organisatie.

Résumé beveiliging van privacygegevens onder de AVG

Risico inschatting door:

  • aard van de persoonsgegevens die worden verwerkt
  • doeleinden waarvoor verwerking plaatsvindt
  • omvang van de verwerking van persoonsgegevens
  • mogelijke dreigingen bij de verwerking
  • ernst van de gevolgen die een beveiligingsincident zou kunnen hebben en de kans dat die zich ook daadwerkelijk voordoen
  • kosten van de beveiligingsmaatregelen in relatie tot de omvang en financiële mogelijkheden van de organisatie.

Organisatorische maatregelen

  • Goed regelen van toegangsrechten tot de verschillende applicaties.
  • Medewerkers mogen alleen toegang hebben tot gegevens die zij in het kader van hun werktaken nodig hebben.
  • Geheimhoudingsovereenkomst afsluiten met medewerkers die toegang hebben tot persoonsgegevens.
  • Mochten zich beveiligingsproblemen voordoen dan moet uw organisatie procedures en checklisten hebben waarin beschreven is hoe gehandeld moet worden.
  • Daadwerkelijk toezicht houden op de naleving van de procedures en de regels over privacy.

Taak bij de Functionaris Gegevensbescherming.

Technische maatregelen

  • Factor twee authenticatie
  • Logging van de bewerkingshandelingen
  • Goede firewalls
  • Up-to-date virusscanners
  • Pseudonimisering en versleuteling van persoonsgegevens
  • Software tegen malware-aanvallen
  • Periodiek maken van back-ups
  • Software waarmee wordt geattendeerd op het dreigende verstrijken
    van een bewaartermijn.

    Hou informatie binnenboord!
  • Bouw een muurtje tussen het systeem met informatie in je systeem en de IT-dienstverlener!