• 5 Stappen

    1

    Telefoongesprek

     

    Een telefoongesprek gedurende 10 minuten waar we onze werkwijze uitleggen.

    2

    Online goedkeuring

     

    U ontvangt en valideert online ons beveiligde document dat alle details m.b.t. onze missie bevat.

     

    3

    Toegang genereren

     

    Samen genereren we gebruikerstoegangen die nodig zijn om onze analyse te kunnen volbrengen.

    4

    Eindrapport

     

    We leveren het analyserapport van uw bedrijf binnen twee weken af.

    5

    Het verkrijgen van de RSZ verminderingen

    De aldus teruggevorderde bedragen worden d.m.v. een creditnota van de RSZ aan u toegewezen.

  • Sweet Unity

    In cijfers

    15 minuten

    Het tijdsbestek dat u in dit onderzoek investeert

    1794

    Het aantal bedrijven, dat sinds januari 2018, met succes door ons zijn geanalyseerd !

    6.847.884,37 €

    Het teruggevorderde bedrag van alle organisaties die ons hebben vertrouwd

    99,7%

    Ons correctiepercentage gevalideerd door de RSZ

    20 seconden

    Is de tijd die u nodig heeft om dit formulier in te vullen

×
Sweet Unity implementeert een informatie- en communicatiesysteem dat nodig is voor de uitvoering van haar activiteiten. Sweet Unity voorziet haar medewerkers in deze context van IT- en communicatiemiddelen.

Het heeft ook tot doel de gebruikers bewust te maken van de risico's die verbonden zijn aan het gebruik van deze middelen in termen van integriteit en vertrouwelijkheid van de verwerkte informatie.

Deze risico's vereisen de naleving van bepaalde veiligheids- en gedragsregels.

- Toepassingsgebied

Dit beleid is van toepassing op elke gebruiker van het informatie- en communicatiesysteem van Sweet Unity ten behoeve van het uitvoeren van zijn professionele activiteiten. Het privégebruik van deze hulpmiddelen wordt getolereerd, maar moet redelijk zijn en mag de goede werking van de dienst niet in de weg staan.

Het beleid wordt verspreid onder alle gebruikers, als zodanig, beschikbaar gesteld op de bestandsserver van Sweet Unity (Synology) of op een andere manier om de verspreiding ervan te verzekeren.

- Definities

Onder "gebruiker" wordt verstaan eenieder die bevoegd is om toegang te krijgen tot en gebruik te maken van de IT-instrumenten en communicatiemiddelen van Sweet Unity: werknemers, stagiairs, tijdelijke werknemers, personeel van dienstverlenende bedrijven, incidentele bezoekers.......

De term "computer- en communicatiemiddelen" omvat alle Sweet Unity computer-, telecommunicatie- en reprografische apparatuur.

Elke gebruiker heeft toegang tot de IT-tools die nodig zijn voor de uitoefening van zijn professionele activiteit onder de hieronder door Sweet Unity gedefinieerde voorwaarden.

- Modaliteiten van de tussenkomst van de interne IT-afdeling

Het beheer van Sweet Unity zorgt voor de goede werking en veiligheid van de netwerken, IT en communicatiemiddelen van Sweet Unity. Het management beschikt over technische instrumenten om onderzoeken uit te voeren en het gebruik van de opgezette IT-systemen te controleren. Ze hebben toegang tot alle technische gegevens, maar verbinden zich ertoe de vertrouwelijkheidsregels in acht te nemen die van toepassing zijn op de inhoud van documenten.

Ze zijn onderworpen aan een geheimhoudingsplicht en zijn verplicht de vertrouwelijkheid van de gegevens die ze in het kader van hun taken te bewaren.

- Authenticatieprocedures

Toegang tot IT-middelen is gebaseerd op het gebruik van een accountnaam ("login" of ID) die aan de gebruiker wordt verstrekt bij aankomst bij Sweet Unity.

Aan deze ID is een wachtwoord gekoppeld.

De authenticatiemiddelen zijn persoonlijk en vertrouwelijk. Op dit moment moet het wachtwoord minstens 8 karakters lang zijn, met cijfers, letters en speciale tekens.

Het mag noch de achternaam, noch de voornaam, noch de login-ID van de werksessie bevatten. Het moet regelmatig en minstens om de 3 maanden door de gebruiker worden vernieuwd.

- Veiligheidsregels - Basisregels

Alle gebruikers verplichten zich ertoe de volgende basisveiligheidsregels in acht te nemen:

Meld aan Sweet Unity management elke vermoede of poging tot overtreding van haar netwerkaccount en in het algemeen elke storing;
Geef nooit uw login/wachtwoord;
Vraag nooit een collega of medewerker om hun login/wachtwoord;
Verberg uw ware identiteit niet;
Doe je niet voor als een ander;
Wijzig de instellingen van het werkstation niet;
Installeer geen software zonder toestemming;
Kopieer, wijzig en vernietig de eigen software van Sweet Unity niet;
Sluit zijn computer op slot zodra hij zijn werkstation verlaat.
Probeer geen toegang te krijgen tot, toegang te krijgen tot of informatie te verwijderen of te wijzigen die niet aan hem/haar toebehoort;
Elke kopie van gegevens op een externe drager is onderworpen aan de toestemming van de toezichthouder en moet voldoen aan de regels van Sweet Unity.

Daarnaast is het belangrijk om te onthouden dat bezoekers geen toegang hebben tot het informatiesysteem van Sweet Unity zonder voorafgaande toestemming van het management. Daarnaast moeten externe belanghebbenden zich ertoe verbinden ervoor te zorgen dat hun eigen werknemers en potentiële onderaannemers zich aan dit beleid houden.

Daarom moeten contracten tussen Sweet Unity en elke derde die toegang heeft tot gegevens, computerprogramma's of andere middelen een contractuele bepaling bevatten waarin aan deze verplichting wordt herinnerd.

- Configuratie van het werkstation -

Sweet Unity biedt elke gebruiker een werkstation dat is uitgerust met de computertools (inclusief software) die nodig zijn om zijn functies uit te voeren.

De gebruiker onthoudt zich daar uitdrukkelijk van:

Wijzig deze apparatuur en hun werking, parameterinstelling en hun fysieke of softwareconfiguratie;
Verbind of verbreek de computer en communicatiemiddelen van het netwerk zonder toestemming van de bevoegde persoon;
Verplaats computerapparatuur (behalve "mobiele apparatuur");
Schade aan de werking van computer- en communicatiemiddelen op enigerlei wijze.

Elke installatie van aanvullende software (software voor het bekijken van multimediabestanden) is onderworpen aan de goedkeuring van het management.

- Nomadische uitrusting en speciale procedure in geval van uitlening -

Nomadische uitrusting

Met "mobiele apparatuur" bedoelen we alle mobiele technische middelen (laptop, draagbare printer, mobiele telefoons of smartphones, cd-rom, USB-sleutel, etc......). Voor zover dit technisch mogelijk is, moeten ze onderworpen zijn aan speciale veiligheidsmaatregelen, rekening houdend met de gevoeligheid van de documenten die ze kunnen opslaan, met name door encryptie. Wanneer een laptop zich in het kantoor van de werknemer die deze gebruikt, moet deze fysiek worden bevestigd met behulp van het voor dit doel ter beschikking gestelde antidiefstalsysteem (behalve wanneer de gebruiker fysiek aanwezig is in zijn kantoor).

Het gebruik van smartphones voor het automatisch lezen van e-mail brengt bijzondere risico's met zich mee voor de vertrouwelijkheid van berichten, met name in geval van verlies of diefstal van deze apparaten. Wanneer deze apparaten gedurende enkele minuten niet worden gebruikt, moeten ze daarom op een geschikte manier worden vergrendeld om ongeoorloofde toegang tot de gegevens die ze bevatten te voorkomen.

Bijzondere procedure in geval van een lening

De gebruiker moet een register invullen en ondertekenen, waarin de levering van de mobiele apparatuur of de levering van specifieke apparatuur voor het houden van een vergadering (videoprojector) wordt vastgelegd. Hij draagt zorg voor de bewaring en de verantwoordelijkheid en stelt de verantwoordelijke persoon onverwijld in kennis van een incident (verlies, diefstal, schade), zodat stappen kunnen worden ondernomen, zoals het melden van een diefstal of klacht.

De gebruiker is ook verantwoordelijk voor de veiligheid van de hem ter beschikking gestelde apparatuur en mag het veiligheidsbeleid dat op dezelfde apparatuur wordt toegepast, niet omzeilen. De terugzending van het materiaal wordt geregistreerd in het register.

- Internet -

De gebruiker kan websites raadplegen met een directe en noodzakelijke link naar de beroepsactiviteit, van welke aard dan ook.

Het incidentele en redelijke gebruik, om persoonlijke redenen, van websites waarvan de inhoud niet in strijd is met de wet, de openbare orde of het belang en de reputatie van de instelling, wordt echter aanvaard.

- Elektronische post -

Gebruiksvoorwaarden

De berichten die aan de gebruikers worden verstrekt, zijn bedoeld voor professioneel gebruik. Het gebruik van e-mail voor persoonlijke doeleinden wordt getolereerd als het geen invloed heeft op het werk van de gebruiker of de veiligheid van het computernetwerk van Sweet Unity.

Elke boodschap die een uitdrukkelijke of duidelijke vermelding van het persoonlijke en/of privékarakter ervan bevat, geniet het recht op respect voor het privéleven en de vertrouwelijkheid van de correspondentie. Als dit niet lukt, wordt het bericht verondersteld professioneel te zijn.

Sweet Unity heeft geen toegang tot mappen en berichten die in de e-mailonderwerpregel van de agent als "persoonlijk en/of privé" zijn geïdentificeerd.

Het gebruik van elektronische post moet voldoen aan de gebruiksregels die zijn vastgesteld door de interne IT-afdeling en gevalideerd door:

Volume van de berichtenuitwisseling;
maximale grootte van het verzenden en ontvangen van een bericht;
beperkt aantal gelijktijdige ontvangers bij het verzenden van een bericht;
beheer van e-mailarchivering.

De overdracht van berichten, evenals de bijlagen daarbij, van professionele aard aan persoonlijke berichtendiensten is onderworpen aan dezelfde regels als kopieën van gegevens op externe media. Gebruikers kunnen hun e-mail op afstand controleren met behulp van een browser (webmail). Bestanden die in dit verband naar de door de agent gebruikte computer worden gekopieerd, moeten zo snel mogelijk van de gebruikte computer worden verwijderd.

Controle van de mailbox

Bij afwezigheid van een gebruiker en om de werking van de dienst niet te onderbreken, kan het management van Sweet Unity, van tijd tot tijd, aan de leidinggevende van de werknemer een elektronisch bericht van uitsluitend professionele aard verzenden dat als zodanig door het onderwerp en/of de afzender is geïdentificeerd.

De supervisor heeft geen toegang tot de andere berichten van de gebruiker. De betrokken gebruiker wordt zo snel mogelijk op de hoogte gebracht van de lijst van berichten die zijn overgedragen.

In geval van langdurige afwezigheid (langdurige ziekte) van een gebruiker kan het afdelingshoofd, met toestemming van zijn directeur, de IT-afdeling verzoeken de ontvangen berichten door te sturen.

Ongevraagde e-mail

Sweet Unity heeft een tool om de verspreiding van ongewenste berichten (spam) te voorkomen. Om de congestie van het met dit fenomeen verbonden netwerk niet verder te vergroten, worden de gebruikers dan ook verzocht om hun voorafgaande uitdrukkelijke toestemming te beperken tot het ontvangen van een commerciële boodschap, nieuwsbrief, abonnementen of andere, en zich slechts in te schrijven op een beperkt aantal mailinglijsten, met name als deze niet strikt professioneel zijn.

- Telefoon -

Sweet Unity biedt gebruikers vaste en mobiele telefoons voor hun professionele activiteiten. Het gebruik van de telefoon voor privédoeleinden is toegestaan op voorwaarde dat dit redelijk blijft.

Het gebruik van vaste telefoons kan worden beperkt, rekening houdend met de behoeften. Sommige uitbreidingen kunnen bijvoorbeeld beperkt zijn tot nationale gesprekken, andere kunnen internationale gesprekken voeren.

Sweet Unity onthoudt zich van het uitvoeren van individuele monitoring van het gebruik van telecommunicatiediensten. Voor alle inkomende en uitgaande gesprekken worden alleen globale statistieken uitgevoerd. Evenzo is het Sweet Unity verboden om toegang te krijgen tot alle nummers die worden gebeld via de PBX en via mobiele telefoons.

In geval van duidelijk abnormaal gebruik behoudt het management zich echter het recht voor om toegang te krijgen tot de volledige nummers van de individuele verklaringen.

- Apparatuur voor het monitoren van IT-activiteiten om de veiligheid en de goede werking te waarborgen -

Om de werking van het informatiesysteem te bewaken en de veiligheid ervan te waarborgen, zijn verschillende maatregelen getroffen.

Automatische filtersystemen

Als preventieve maatregel worden automatische filtersystemen geïmplementeerd om de informatiestromen voor Sweet Unity te beperken en de veiligheid en vertrouwelijkheid van de gegevens te waarborgen. Deze omvatten het filteren van websites, het verwijderen van ongevraagde e-mails, het blokkeren van bepaalde protocollen (peer-to-peer, instant messaging, etc.).

Automatische traceerbaarheidssystemen

Het management van Sweet Unity voert zonder waarschuwing de onderzoeken uit die nodig zijn om storingen in het informatiesysteem of een van de onderdelen daarvan die de werking of integriteit in gevaar brengen, op te lossen.

Om dit te doen, baseert het zich op logbestanden die alle verbindingen en pogingen tot verbinding met het informatiesysteem identificeren.

Deze bestanden bevatten de volgende gegevens: data, werkstations en doel van het evenement.

Het management is de enige gebruiker van deze informatie die na een periode van drie maanden wordt verwijderd.

Beheer van de werkplek

In het kader van updates en evoluties van het informatiesysteem, en wanneer er geen enkele gebruiker op zijn werkstation is aangesloten, kan het zijn dat de IT-systeembeheerder moet ingrijpen in de technische omgeving van de werkstations. Hij heeft geen toegang tot de inhoud.

- Procedure die van toepassing is in geval van vertrek van een gebruiker -

Bij vertrek moet de gebruiker de hem ter beschikking gestelde apparatuur aan zijn supervisor teruggeven.

Hij moet eerst zijn privé-bestanden en gegevens verwijderen, elke kopie van professionele documenten moet worden goedgekeurd door de leidinggevende of de bevoegde persoon.

De accounts en persoonlijke gegevens van de gebruiker worden in ieder geval binnen een termijn van maximaal één maand na zijn vertrek verwijderd.

- Verantwoordelijkheden - Sancties -

Het niet naleven van de veiligheids- en privacyregels en -maatregelen zoals gedefinieerd in dit beleid kan leiden tot aansprakelijkheid en sancties voor de gebruiker. Er kunnen interne sancties worden opgelegd, bestaande uit:

eerst door een herinnering van het management, na raadpleging van de DPO/Security Adviseur Nicole Le Poupon, in geval van niet-naleving van de regels van het beleid;

ten tweede, en in geval van verlenging, na overleg met Nicole Le Poupon en de directie, van de vastgestelde tuchtmaatregelen.

Niet-naleving van de toepasselijke wetgeving en teksten met betrekking tot de beveiliging van informatiesystemen (zie lijst van teksten in het aanhangsel) kan leiden tot strafrechtelijke sancties waarin de wet voorziet.

- Inwerkingtreding van het beleid - Inwerkingtreding van het beleid

Dit beleid is vastgesteld na informatie en overleg met de relevante instanties.
Het is van toepassing vanaf 01/06/2018.
×
- Wettelijke kennisgeving - Privacy - AVG-verklaring

De algemene verordening inzake gegevensbescherming - AVG (EU-verordening 2016/679 van 27 april 2016) bevat nieuwe bepalingen voor het veilig beheer en de verwerking van persoonsgegevens van Europese burgers.

Sweet Unity besteedt alle aandacht aan de naleving van de Europese verordening en garandeert haar klanten een correct niveau van gegevensbescherming, in overeenstemming met de nationale en Europese regelgeving. Ons beveiligingsniveau is gebaseerd op internationale normen en wordt regelmatig geëvalueerd.

We zorgen er altijd voor dat de gevraagde en/of gecommuniceerde persoonsgegevens adequaat, nauwkeurig, relevant en niet overdreven zijn in verhouding tot de beoogde doeleinden. Alleen persoonlijke gegevens die u ons vrijwillig verstrekt, worden in onze bestanden geregistreerd en opgeslagen.

Geen van hen is bedoeld om aan derden te worden doorgegeven of meegedeeld. We streven ernaar de verwerking intern te organiseren en het aantal mensen dat de informatie verwerkt te beperken. We informeren en trainen onze medewerkers zodat ze deze regels kunnen toepassen. Daarnaast worden met elke medewerker specifieke afspraken gemaakt om de strikte vertrouwelijkheid van de door Sweet Unity ontvangen informatie te waarborgen.

We garanderen ook de vertrouwelijkheid van elke verdere verwerking van gegevens, in overeenstemming met de expliciete, legitieme en duidelijk omschreven doeleinden waarvoor de informatie over u wordt verzameld. Alle verzamelde gegevens worden uiterlijk 4 weken na afloop van de missie vernietigd.