Beleidsverklaring informatiebeveiliging
De directie van VZA International geeft met deze verklaring haar positieve betrokkenheid en verantwoordelijkheid aan voor het continu aanbrengen van verbeteringen in al haar dienstverleningen. Met als basis de normen HKZ Ambulancezorg, ISO9001, NEN7510 en ISO27001, richten de activiteiten van VZA International zich op het voortdurend verbeteren van factoren die het mogelijk maken te voldoen aan de overeengekomen eisen, behoeften en verwachtingen van opdrachtgevers en stakeholders.
De directie streeft naar voortdurende verbetering van de doeltreffendheid van het managementsysteem voor kwaliteit en informatiebeveiliging, door evaluatie en door het creëren van een breed draagvlak voor verbeteringen. Er wordt alert gereageerd op kansen en risico’s met betrekking tot informatiebeveiliging door toepassing van een continue verbetercyclus.
Hoe wij omgaan met de privacy van onze stakeholders, leest u in onze privacyverklaring op onze website.
Informatiebeveiligingsbeleid
Het informatiebeveiligingsbeleid is primair gericht op de volgende aspecten:
Beschikbaarheid: Het waarborgen van ongestoorde voortgang van de dienstverlening;
Integriteit: Het waarborgen van juistheid, tijdigheid en volledigheid van voor de dienstverlening essentiële informatie;
Vertrouwelijkheid: Het waarborgen van uitsluitend geautoriseerde toegang tot informatie en programmatuur en het waarborgen van de bescherming van persoonsgegevens;
Aantoonbaarheid: Het meten, monitoren en beoordelen van de effectiviteit van het beleid.
Het informatiebeveiligingsbeleid biedt een kader voor passende technische en organisatorische maatregelen om informatie van VZA International te beschermen en te waarborgen dat de organisatie voldoet aan geldende wet- en regelgeving en haar contractuele verplichtingen. Hierbij zijn de volgende zaken van belang:
- Het beleid heeft betrekking op alle netwerk- en informatievoorzieningen die onder verantwoordelijkheid van VZA International vallen.
- Het beleid is bedoeld voor alle interne en externe gebruikers, die op enige wijze gebruik maken van ICT-infrastructuur, informatie en/of informatiesystemen van VZA International.
- Genomen maatregelen:
- Wanneer (onderdelen van) VZA International samenwerkingsverbanden aangaan met externe partijen, hetzij inhoudelijk, hetzij voor de ontwikkeling of het beheer van de informatievoorziening, wordt nadrukkelijk aandacht besteed aan informatiebeveiliging. Afspraken hierover worden schriftelijk vastgelegd en op de naleving hiervan wordt toegezien.
- Opdrachten aan derden voor het uitvoeren van werkzaamheden worden zodanig omgeven met maatregelen dat geen inbreuk op beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening kan ontstaan.
- De informatiesystemen en informatie van alle onderdelen van VZA International en haar diensten zijn geclassificeerd zodat duidelijk is welke passende beveiligingsmaatregelen van toepassing zijn.
- Bij de aanname, tijdens het dienstverband en in geval van ontslag van medewerkers of het inhuren van extern ingehuurd personeel wordt aandacht besteed aan de betrouwbaarheid, kennis en vaardigheden van de betreffende medewerker en aan de waarborging van de vertrouwelijkheid van informatie van medewerkers.
- VZA International voert een actief beleid om het beveiligingsbewustzijn van management en medewerkers te stimuleren.
- VZA International beschikt over gedragsregels voor het gebruik van informatievoorzieningen. Op de naleving van deze gedragsregels wordt toegezien.
- Bij overtreding van de regelgeving voor informatiebeveiliging en/of relevante wettelijke bepalingen kan de directie een sanctie opleggen, denkend aan non-actiefstelling, disciplinaire straffen, en beëindiging van het dienstverband.
- VZA International heeft maatregelen genomen voor de fysieke beveiliging van mensen en middelen, die van toepassing zijn op de vertrouwelijke informatie en apparatuur waarop deze informatie is opgeslagen.
- Stakeholders zijn zelf verantwoordelijk voor beveiliging van locaties, systemen en informatie waar VZA International geen directe invloed op heeft. VZA International zal waar mogelijk wel een signalerende en adviserende rol spelen ten aanzien van risico’s en mogelijkheden tot verbetering.
- VZA International heeft maatregelen genomen voor de beveiliging en het beheer van de operationele informatie- en communicatievoorzieningen. Maatregelen tegen allerlei vormen van kwaadaardige programmatuur vormen hiervan een belangrijk onderdeel.
- VZA International heeft maatregelen genomen waardoor is gewaarborgd dat alleen geautoriseerde medewerkers gebruik kunnen maken van de informatie- en communicatievoorzieningen.
- VZA International heeft adequate maatregelen getroffen voor continuïteitsbeheer waardoor de beschikbaarheid van de bedrijfsprocessen en de hierbij gebruikte informatie(systemen) is gewaarborgd of in geval van calamiteiten spoedig kan worden hersteld. Het beheren van een continuïteitsplan, het inrichten van een crisisorganisatie en het oefenen van de getroffen maatregelen vormen hiervan een onderdeel.
- Als onderdeel van het managementsysteem kwaliteit en voor informatiebeveiliging wordt binnen VZA International door interne en externe partijen toegezien op de naleving van het informatiebeveiligingsbeleid.
- Alle medewerkers van VZA International beschikken over middelen voor het melden en afhandelen van beveiligingsincidenten. De evaluatie van de afhandeling van beveiligingsincidenten wordt benut voor de verbetering van informatiebeveiliging.
Waalwijk, 17 september 2025.
M. Wouters
Directie
Vragen?
Neem contact
met ons op.
Medex International B.V.
/ VZA International Zinkerweg 3
5145 NL Waalwijk
Neem contact
met ons op.
Post- en bezoekadresMedex International B.V.
/ VZA International Zinkerweg 3
5145 NL Waalwijk