Het verminderen van de risico’s van menselijke fouten, diefstal, fraude of misbruik van voorzieningen.

Informatiebeveiliging dient te worden besproken bij het aannemen van nieuwe personeelsleden en onderdeel uit te maken van functieomschrijvingen en contracten.

Het opnemen in relevante functiebeschrijvingen van passages waarin de beveiligingsrollen zijn vastgelegd.

• De verantwoordelijkheden van de medewerkers voor het beveiligen van persoonsgegevens worden expliciet in de functieomschrijving of het arbeidscontract opgenomen (BXIV 6.1, CBP 4.3).
• Alle betrokken medewerkers moeten inzage krijgen in en moeten zich houden aan de tekst van de functieomschrijving.
• Gedurende functioneringsgesprekken en beoordelingen dient het onderwerp beveiliging van persoonsgegevens aan de orde te komen (BXIV 6.1, CBP 4.3).
• Periodiek informeren de verantwoordelijke HRM-managers aan het managementformum over het niveau van beveiligingsbewustzijn van de medewerkers (BXIV 6.1, CBP 4.3).

Het controleren van de betrouwbaarheid van (nieuwe) medewerkers die belast worden met en inzage hebben in persoonsgegevens in de vorm van een routine onderzoek.

• Nieuwe personeelsleden, met een vast of tijdelijk arbeidscontract, die persoonsgegevens verwerken moeten een verklaring omtrent het gedrag overleggen (BXIV 6.1, CBP 4.4);
• De met de aanstelling belaste medewerker controleert de juistheid van de betreffende verklaring en de juistheid van het curriculum vitae van de sollicitant op basis van bewijsstukken zoals diploma’s en getuigschriften en laat een kopie opslaan in het personeelsdossier (BXIV 6.1, CBP 4.4);
• Elke medewerkers dient ingevolge de Wet op de identificatieplicht een kopie van een geldig identiteitsbewijs af te geven (BXIV 6.1, CBP 4.4).

Het ondertekenen van een geheimhoudingsverklaring door nieuwe werknemers die belast worden met de verwerking van persoonsgegevens.

• Werknemers moeten bij indiensttreding een geheimhoudingsverklaring ondertekenen als onderdeel van het arbeidscontract (BXIV 6.1, CBP 4.3).
• De inhoud van de geheimhoudingsverklaring is vooraf getoetst op juridische correctheid;

Het vastleggen van de verantwoordelijkheden van de werknemer op het gebied van informatiebeveiliging en de omgang met persoonsgegevens.

• In het arbeidscontract is de verantwoordelijkheid van de werknemer op het gebied van informatiebeveiliging en de omgang met persoonsgegevens vastgelegd.