Bewustwordingmakingsacties personeel MinFin inzake privacy, IB en integriteit

Hier vindt u een beschrijving van gegevensverwerking Bewustwordingmakingsacties personeel MinFin inzake privacy, IB en integriteit in het kader van de Algemene Verordening Gegevensbescherming(AVG), met als doel:

Medewerkers bewust maken van de risico's bij van buitenaf op gebied van IB, privacy en integriteit. Dit wordt gedaan door: ... (uitvoeren van (informatie-)beveiligingstests in de vorm van simulaties ...)... , en het analyseren van de testresultaten (op afdelingsniveau?) en het terugkoppelen ervan aan de medewerkers".
Gerechtvaardigd belang. Het betreft een noodzakelijk verwerking voor een oefening voor de medewerkers van Financien in het kader van de awaress rondom Informatiebeveiliging en Privacy.

Betrokkene en gegevens

Van wie worden welke gegevens verwerkt en wat is het doel hiervan.

Medewerkers van het kerndepartement Financiën.

  • Gegevens: Naam, Zakelijk telefoonnummer, Mailadres en Organisatieonderdeel. Resultaat van de uitgevoerde test. Indien van toepassing.
  • Verzameldoel: Naam - om personen tijdens de actie te kunnen benaderen met persoonlijk advies, Zakelijk telefoonnummer - om medewerkers op de mobiele telefoon van het ministerie (of op het zakelijke abonnement) te benaderen met simulatie ter oefening, Mailadres - om medewerkers via het zakelijk mailadres te naderen ter oefening, ter analyse op samenstelling en verificatie, Organisatieonderdeel - ter vergadering van generieke gegevens.
  • Bewaartermijn: Maximaal 2 maanden na einde contract of uitvoering van simulatie.
  • Bron: Externe bron, namelijk: Betrokkene P-direkt vormt de personeelsadministratie binnen de Rijksoverheid, SSC-ICT voert adminsitratie op de telefoonnummers die zijn uitgegeven door Vodafone.
  • Betrokkenen waren niet verplicht deze gegevens aan te leveren.

Automatische besluitvorming

Er is geen sprake van besluitvorming over persoonsgegevens op basis van automatisch verwerkte gegevens.

Ontvangers

Gegevens worden verstrekt aan onderstaande 'ontvangers'.

  • De ontvangers, KPMG Advisory N.V., Fox IT en Nothwave Nederland BV helpen organisaties op het terrein van risicobeheersing, het verbeteren van de bedrijfsvoering en het verkennen van mogelijkheden voor verdere groei. In interdisciplinaire teams werken zij aan antwoorden op uiteenlopende actuele vraagstukken op het gebied van Finance, Strategy, Security, IT, Innovatie, Digitalisering, Forensic & Integrity, Human Resources, Fusies & Overnames, Sourcing en Sustainability.

Doorgifte buiten EU

Er is geen sprake van doorgifte van persoonsgegevens aan één of meer landen buiten de Europese Unie of aan een internationale organisatie.

 

Verantwoordelijke

Minister van Financiën, voor deze de Secretaris-generaal, voor deze de directeur Bedrijfsvoering

Postadres

Postbus 20201
2500EE Den Haag
NEDERLAND

Referentie

Verwerkingsnummer: M8969
Type: Secundair