De dagelijkse verantwoordelijkheid voor informatiebeveiliging en de contacten met externe organisaties ten aanzien van wettelijke eisen, waaronder gegevensbescherming, berusten bij de Security Officer. Iedere medewerker kent het belang van informatiebeveiliging en past dit toe binnen het eigen werkgebied. De gedragscode vormt hierbij het uitgangspunt.

Kennis en expertise zijn essentieel voor een bestendige informatiebeveiliging en worden geborgd binnen de organisatie. Alle medewerkers beschikken over een VGB en worden getraind in bewustwording rondom informatiebeveiliging en het gebruik van procedures. Medewerkers zijn verplicht informatie die zij onder hun hoede hebben te beschermen en vermoedelijke beveiligingsincidenten onmiddellijk te melden. Het naleven van informatiebeveiligingsprocedures, zoals vastgelegd in het Informatiebeveiligingsbeleid, is onderdeel van de standaardwerkwijzen. Niet-naleving leidt tot disciplinaire maatregelen.

Aan alle wettelijke en reglementaire vereisten wordt voldaan en hierop wordt regelmatig gecontroleerd. Informatiebeveiliging is een vast onderdeel van de bedrijfsvoering en heeft als doel het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en/of beperken van de impact van beveiligingsincidenten.

De genomen maatregelen dragen bij aan de optimalisatie van de kwaliteit van de IT-systemen, het voldoen aan de verwachtingen van klanten en belanghebbenden en het continu verbeteren van de interne organisatie. Klanten en belanghebbenden mogen erop vertrouwen dat informatie:

1. Vertrouwelijk wordt behandeld en is beschermd tegen ongeoorloofde openbaarmaking;

2. Integer is en is beschermd tegen ongeoorloofde of accidentele wijziging;

3. Beschikbaar is voor het realiseren van de bedrijfsdoelstellingen.

Aldus opgemaakt te Hoofddorp Drs. Ing. Guy A.H. Driebeek directeur smartLOXS.