Het Rapasso beschrijft de kaders voor het besturen en naleven van informatiebeveiliging met als doel een voldoende beveiligingsniveau in te voeren en te handhaven binnen Rapasso met minimale impact op de bedrijfsvoering en welke bijdraagt aan:
Rapasso is expert op het gebied van arbeidsmobiliteit, Re-integratie, WW, Loopbaan en leefstijl.
Met rapasso.eu biedt Rapasso een modern en gebruiksvriendelijk platform aan in de cloud welke is ontwikkeld om organisaties te ondersteunen die actief zijn op dit terrein. Hieronder zijn onder andere:
Via dit platform worden veel privacygevoelige gegevens verwerkt voor toonaangevende klanten. Daardoor is het enerzijds belangrijk om aan te tonen dat deze gegevens veilig worden verwerkt. Anderzijds worden door klanten van Rapasso steeds meer eisen gesteld aan de veiligheid en betrouwbaarheid van de applicaties die zij afnemen.
Rapasso is zich bewust van zijn rol als verwerker in de zin van de Algemene Verordening Gegevensbescherming (AVG) voor de systematische gegevensverwerking binnen het platform en wil een zo goed mogelijke invulling geven aan de verantwoordelijkheden die hierbij horen. Het inrichten van een Information Security Management System (ISMS) is een concretisering van dit voornemen.
De scope van het Informatiebeveiligingsbeleid is momenteel bepaald op de gehele Rapasso organisatie, inclusief alle diensten die zij levert en welke worden ondersteund door de primaire en secundaire bedrijfsprocessen welke ook onderdeel zijn van de scope.
Informatiebeveiliging is gericht op het in kaart brengen van de mogelijke risico’s die ontstaan door het verwerken en gebruiken van informatie en informatie verwerkende systemen en het nemen van adequate maatregelen om deze risico’s in te perken en de gevolgen van eventuele incidenten te minimaliseren. De integriteit, beschikbaarheid en vertrouwelijkheid van informatie dient hiermee gewaarborgd te worden.
Onderdeel van de dienstverlening vanuit Rapasso is het verwerken van (bijzondere) persoonsgegevens en hiermee toegevoegde waarde te leveren voor zijn klanten. Deze informatie dient adequaat beschermd te worden.
Informatiebeveiliging wordt ook wel samengevat als het behoud van de volgende aspecten van betrouwbaarheid van informatie:
Het Rapasso Informatiebeveiligingsbeleid is bindend voor alle werknemers en (onder) aannemers van Rapasso.
De directie is verantwoordelijk voor het Informatiebeveiligingsbeleid, zal actief bijdragen aan de implementatie en de naleving daarvan binnen de organisatie en zal zich inzetten voor het vergroten van het bewustzijn van de medewerkers ten aanzien van informatiebeveiliging.
Hiermee maakt de directie het belang van informatiebeveiliging binnen de organisatie zichtbaar.
Alle medewerkers zijn geïnformeerd over het bestaan van het Informatiebeveiligingsbeleid en de verplichte naleving daarvan.
De Rapasso Security Officer er voor zorgdragen dat het Informatiebeveiligingsbeleid en de onderliggende aanvullende beleidsstukken, de ISO 27002, NEN 7510 en de procedures worden vertaald naar effectieve beheersmaatregelen waarmee de geïdentificeerde risico’s afdoende worden behandeld, invulling wordt gegeven aan contractuele verplichtingen als ook wet- en regelgeving en Rapasso specifieke business requirements op het vlak van informatiebeveiliging.
Alle Rapasso medewerkers dienen zich te conformeren aan het Informatiebeveiligingsbeleid en de onderliggende aanvullende beleidsstukken, de ISO 27002 en NEN 7510 welke als leidraad voor implementatie voor beheersmaatregelen wordt gebruikt en de overige processen, procedures en werkinstructies die verbonden zijn met het informatiebeveiligingsbeleid.