Om te voldoen aan de zakelijke doelstellingen van de onderneming en de continuïteit van haar activiteiten te waarborgen, zal Pezement goed gedefinieerde en beproefde plannen en procedures aannemen en volgen om de integriteit, beschikbaarheid en authenticiteit van haar website en alle daarin opgenomen informatie te waarborgen. De website van een organisatie is de interface met de buitenwereld. Informatie op de website wordt beschouwd als authentieke verklaringen van het management van de organisatie. Het is absoluut noodzakelijk om alleen geverifieerde inhoud op de website te publiceren en de integriteit en beschikbaarheid ervan te behouden.
Het doel van het websitebeveiligingsbeleid is om regels vast te stellen voor het behoud van de integriteit, beschikbaarheid en authenticiteit van de website van Pezement.
De website zal worden ontwikkeld en onderhouden volgens de relevante richtlijnen en wetgeving.
Gebruikersregistratie voor beveiligde toegang tot de website is vereist wanneer i) een webtoepassing of interne link gebruikersidentificatie vereist vóór verwerking, of ii) geopende gegevens zijn geclassificeerd als "gevoelig" en verdere autorisatie vereisen.
Om het sitebeheer te vergemakkelijken, wordt de informatie verzameld voor statistische doeleinden. XXX zal softwareprogramma's gebruiken om samenvattende gebruiksstatistieken samen te stellen, die kunnen worden gebruikt om te beoordelen welke informatie relevant is voor gebruikers. De aldus verzamelde gegevens kunnen worden gebruikt om technische ontwerpspecificaties te bepalen, systeemprestaties te identificeren of probleemgebieden te lokaliseren.
Met uitzondering van geautoriseerde beveiligingsonderzoeken en gegevensverzameling, zullen er geen pogingen worden ondernomen om individuele gebruikers of hun gebruiksgewoonten te identificeren. Geaccumuleerde gegevenslogboeken worden gepland voor regelmatige verwijdering in overeenstemming met schema's die zijn opgesteld door de webbeheerders.
Ongeoorloofde pogingen om informatie te uploaden of website-informatie te wijzigen, zijn ten strengste verboden en kunnen strafbaar zijn volgens de relevante cyberwetten.
Toegang tot gevoelige of bedrijfseigen bedrijfsinformatie op de websites is beperkt tot werknemers, klanten, klanten en verkopers van wie is vastgesteld dat ze een passende zakelijke reden hebben om toegang te hebben tot dergelijke gegevens. Alle geregistreerde websitegebruikers aan wie beveiligde toegang wordt verleend, worden geïdentificeerd met een gebruikersnaam (ook wel de gebruikers-ID genoemd). Alle acties die worden uitgevoerd met een gebruikers-ID vallen onder de verantwoordelijkheid van de geregistreerde eigenaar van de ID.
Personen aan wie wachtwoordtoegang is verleend tot beperkte informatie op de website, mogen deze wachtwoorden niet delen met of bekendmaken aan derden. Gebruiker zal XXX onmiddellijk op de hoogte stellen in het geval een gebruikersnaam of wachtwoord is verloren of gestolen of als de gebruiker denkt dat een niet-geautoriseerde persoon de gebruikersnaam of het wachtwoord heeft ontdekt.
De gegevens van Pezement.nl zijn definitief en beslissend in alle vragen over het al dan niet gebruiken van een specifieke gebruikers-ID of wachtwoord in verband met een bepaalde actie.
Het uploaden van gegevens of documenten naar sociale netwerksites moet naar behoren worden geautoriseerd door de bevoegde autoriteit en moet worden uitgevoerd door aangewezen personen die daartoe gemachtigd zijn.