Houding en gedrag
Tips internet, e-mail en PC-gebruik
Bij PGB Pensioendiensten vinden we het belangrijk dat we op een respectvolle, veilige en integere manier met elkaar omgaan. Dit hoofdstuk beschrijft de afspraken en richtlijnen die daarbij horen. Ze zijn bedoeld als naslagwerk en vormen samen het kader voor hoe we werken en samenwerken.
Gedragscode
Integriteit en betrouwbaarheid zijn belangrijke waarden binnen PGB Pensioendiensten. We leggen onszelf hoge normen op in het contact met klanten, leveranciers en collega’s. Deze normen zijn vastgelegd in onze gedragscode.
De gedragscode is gebaseerd op een model van de drie koepelorganisaties op het gebied van pensioenfondsen. Van jou als medewerker verwachten we dat je de gedragscode kent en hiernaar handelt.
Bij indiensttreding vragen we je om de gedragscode te ondertekenen. Vervolgens vragen we je jaarlijks om deze opnieuw te bevestigen.
Vertrouwenspersonen en meldingen
PGB Pensioendiensten heeft zowel interne als een externe vertrouwenspersonen. Je kunt bij hen terecht met vragen of meldingen over gedrag dat je als ongewenst ervaart of dat in strijd is met de gedragscode. Denk hierbij aan situaties zoals (seksuele) intimidatie, pesten, agressie, geweld of discriminatie.
Naast vertrouwenspersonen zijn er aanvullende regelingen die bijdragen aan een veilige werkomgeving, zoals:
- de klokkenluidersregeling
- de regeling ongewenste omgangsvormen
- de incidentenregeling
Privacy en informatiebeveiliging
Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) is er extra aandacht voor het zorgvuldig omgaan met privacygevoelige informatie. We hebben een verantwoordelijkheid naar onze medewerkers en klanten om gegevens op een veilige en correcte manier te verwerken.
Daarom heeft PGB Pensioendiensten een privacy- en informatiebeveiligingsbeleid opgesteld. Tijdens je onboarding volg je een e-learning waarin dit beleid wordt toegelicht.
Gebruik van internet, e-mail en ICT-middelen
Binnen PGB Pensioendiensten gelden afspraken over het gebruik van ICT-voorzieningen, zoals internet, e-mail en je laptop. Deze afspraken gaan onder andere over:
- het gebruik en beheer van wachtwoorden
- het omgaan met vertrouwelijke informatie
- het downloaden van software
- het bezoeken van websites
De richtlijnen helpen je om zorgvuldig met informatie om te gaan en ongeoorloofd gebruik van ICT-middelen te voorkomen. Ze dragen ook bij aan het tijdig herkennen van IT-gerelateerde risico’s, zoals:
- ongeautoriseerde toegang tot systemen of informatie
- computervirussen of andere schadelijke software
- inbreuk op privacy met mogelijke reputatieschade en boetes tot gevolg
Deze afspraken en richtlijnen zijn niet vrijblijvend. Van iedere medewerker wordt verwacht dat hij of zij zich hieraan houdt. Je krijgt hier meer informatie over als je bij ons start.
We vinden deze afspraken en richtlijnen zo belangrijk dat ze niet vrijblijvend zijn; je bent verplicht je hieraan te houden. Hieronder een aantal tips:
Astrid Otto, Senior Riskmanager:
“Het is voor ons en voor onze klanten van groot belang dat wij onze risico’s continu goed in kaart hebben en afdekken.”
Wees zorgvuldig met informatie. Laat documenten niet slingeren. Deel PGB informatie enkel met geautoriseerde personen op een veilige manier.
Ga bewust om met persoonsgegevens. Vraag altijd af waarom je persoonsgegevens gebruikt of dit terecht is en welke risico's hiermee samenhangen.
Met het lekken van persoonlijke data direct via de incidenten procedure. PGB is wettelijk verplicht datalekken te melden.
Rapporteer ieder security incident direct via de incidenten procedure bij je manager, de privacy officer, ISO of compliance.
Hou je wachtwoord geheim. Gebruik moeilijk te raden en niet privé gebruikte wachtwoorden, vergrendel je PC als je wegloopt (windowsvlaggetje + L)
Klik nooit op een link waarvan je niet weet waartoe die leidt. Klik nooit op korte of vreemde links!
Bij twijfel bel altijd met de Servicedesk.
Download nooit een onbekende bijlage uit een e-mail. Aanvallers gebruiken email bijlagen om je computer over te nemen of te besmetten met malware.
Wees bewust van manipulaties. Fraudeurs proberen met trucs geheime informatie te ontfutselen of toegang te krijgen tot PGB-systemen.
