6.1. Naleving

Het Infosec-team controleert of dit beleid wordt nageleefd aan de hand van verschillende methoden, waaronder, maar niet uitsluitend, toezicht op het gebruik, onderzoek naar aanleiding van meldingen van overtredingen van dit beleid, rapportage van bedrijfsapparatuur, interne en externe audits en feedback aan de opsteller van het beleid.

RPS Group behoudt zich het recht voor om toezicht te houden op de activiteiten van alle gebruikers van computerapparatuur van het bedrijf om te kunnen vaststellen of er sprake is van overtreding van de voorschriften. Alle digitale activiteiten en communicatie-uitwisselingen vanaf en naar computerapparatuur van het bedrijf worden vastgelegd en kunnen nader worden onderzocht om te vast te stellen of er sprake is van overtreding van de voorschriften.

In het bijzonder behouden wij ons het recht voor om hiertoe aangewezen medewerkers informatie die is aangemaakt, ontvangen of verzonden door het gebruik van e-mail, social media en internet te laten openen, ophalen, lezen en wissen om ervoor te zorgen dat ons beleid wordt nageleefd. Dit toezicht wordt uitsluitend uitgevoerd voor legitieme doeleinden en om de volgende redenen:

• vermoeden van misbruik van vertrouwelijke informatie door een medewerker;
• voorkomen van intimiderend of ongepast gedrag door een medewerker;
• toezicht houden op het functioneren van medewerkers voor trainingsdoeleinden;
• bescherming van persoonsgegevens van medewerkers;
• bescherming van systemen tegen hacken;
• controle op uitwisseling van bedrijfsgeheim en vertrouwelijke informatie;
• voorkomen van klantenwerving door vertrekkende medewerkers;
• waarborgen van de naleving van het beleid en de procedures van het bedrijf;
• voldoen aan wettelijke vereisten.

Uitzonderingen op deze richtlijnen moeten van tevoren worden goedgekeurd door het Infosec-team.

De afdeling HR van RPS onderzoekt elke overtreding van dit beleid. Hiertoe wordt tevens verwezen naar het belonings- en sanctioneringsbeleid en kan onderstaande acties overwegen:

1. RPS heeft het recht om een gebruiker de toegang tot bepaalde of alle computerapparatuur te ontzeggen.
2. Wanneer RPS redelijkerwijs kan aannemen dat een gebruiker de regels heeft overtreden kan het bedrijf deze gebruiker hangende het onderzoek naar de vermoede overtredingen de toegang tot de computerapparatuur van het bedrijf tijdelijk ontzeggen.
3. Een vermoedelijke overtreding van de regels kan worden beschouwd als een grove of ernstige fout en wordt onderzocht en beoordeeld conform de disciplinaire maatregelen van het bedrijf.
4. Een overtreding van de regels kan ook een strafbaar feit betekenen. Indien het bedrijf vermoedt dat iemand een strafbaar feit heeft gepleegd, kan de politie of een andere bevoegde handhavingsinstantie worden ingeschakeld om te onderzoeken of er een strafbaar feit is gepleegd.
5. Computergebruikers zijn verantwoordelijk voor alle activiteiten binnen hun account en voor het veilig houden ervan. Bij overtreding van de regels doordat een derde partij toegang heeft gekregen tot de account van een gebruiker wordt de eigenaar van de account verantwoordelijk gehouden voor deze overtreding.