Gedragscode

Waarom een gedragscode?

Deze code voor ICT biedt een algemeen kader met waarden en principes die de medewerkers moeten respecteren  tijdens het leveren van ICT-diensten. Hoewel de meeste mensen ICT enkel in verband brengen met technische aspecten, brengt deze code vooral de sociale en morele aspecten van ICT onder de aandacht.

De code heeft niet de ambitie om de precieze taak van de ICT-medewerker te omschrijven of om een technische handleiding te zijn voor ICT-medewerkers. Dat is immers al gebeurd in andere documenten zoals de "security policy", het arbeidsreglement, enzovoort. De code  kan  al evenmin  een  concrete oplossing  bieden  voor elk  ethisch  of beleidsprobleem waarmee een ICT-medewerker kan geconfronteerd worden in de uitvoering van zijn functie. Wel wil de code alle ICT-medewerkers bewust maken van het belang hun bevoegdheden op een ethisch  verantwoorde  manier uit  te  oefenen: de  integriteit  van een  ICT-medewerker maakt deel uit van zijn professionaliteit. De ICT-medewerker kan dus de code gebruiken als richtsnoer    bij    het   maken    van    beleids- en    andere   keuzes.    Bovendien    moet   de ICT-medewerker  de  code zien  als  een voortdurende  uitnodiging  om zijn  professioneel handelen ethisch te toetsen en waar nodig aan te passen. Voor de overige werknemers van de onderneming is het nuttig te weten dat de uitoefening van de bevoegdheden van ICT-medewerkers ingebed is in regels. Voor de werkgever is het nuttig om te preciseren hoe de ICT-medewerker gebruik moet maken van zijn bevoegdheden in het belang van de onderneming.

Algemene principes

Deze  gedragscode voor  ICT-medewerkers  gaat uit  van  drie basisbegrippen: 
 
·       Integriteit
·       Informatiebescherming
·       informatieplicht.
 
Bij integriteitgaat het zowel over ethische integriteit van  de  ICT-medewerker  als over  integriteit  van het  computersysteem  en/of netwerk. Informatiebescherming handelt  over  privacybescherming  en  het  omgaan met  vertrouwelijke informatie. Informatieplicht  gaat over correct documenteren van het ICT-gerelateerde systemen en/of -netwerk.

Integriteit 

Ethische integriteit van de ICT-medewerker

De ICT-medewerker stelt zich objectief en onpartijdig op in de uitvoering van zijn functie.
 
Dit is een algemene richtlijn die de houding van de ICT-medewerker omschrijft. De ICT-medewerker vervult zijn functie op een kritische en verantwoorde manier. Hij houdt zoveel mogelijk rekening met de verschillende in het spel zijnde belangen en baseert zijn beslissingen op een rationele beoordeling van alle relevante informatie.
 
De ICT-medewerker streeft ernaar persoonlijke belangenconflicten te vermijden. Wanneer deze zich toch voordoen zal hij daar zijn oversten over inlichten.
 
Hier kan het gaan om persoonlijke belangen die onverenigbaar zijn met het belang van de onderneming. Bijvoorbeeld het veiligstellen van zijn positie binnen de onderneming via praktijken en gedragingen die duidelijk ongeoorloofd zijn, enzovoort.
 
De ICT-medewerker zal zijn vaardigheden steeds op gepaste wijze ten dienste stellen van de onderneming en de gebruikers van de ICT systemen.
 
Een ICT-medewerker beschikt over zeer waardevolle kennis, maar hij moet erover waken deze op gepaste wijze te gebruiken, dat wil zeggen niet tegen het belang van de onderneming in.
 
De ICT-medewerker streeft ernaar in de best mogelijke verstandhouding samen te werken met iedereen binnen de onderneming.
 
Dit artikel streeft ernaar te vermijden dat de ICT-medewerker een soort buitenstaander wordt ten opzichte van de onderneming of een dergelijke houding gaat aannemen. Dit kan immers onethisch gedrag in de hand werken dat de onderneming schade berokkent. Voor de toepassing van deze clausule worden externe consultants beschouwd als zijnde werkzaam in de onderneming.
 
De ICT-medewerker vermijdt foutieve voorstellingen van zijn eigen capaciteiten te geven en zal wanneer dit nodig blijkt professionele hulp inroepen voor technische bijstand.
 
Wanneer de taak van ICT-medewerker over verschillende mensen in de onderneming verdeeld is, en bijvoorbeeld het veiligheidsbeheer wordt uitgevoerd door een Security Administrator, dan mag alleen de veiligheidsbeheerder handelingen stellen die een impact hebben op het veiligheidsbeheer. De andere ICT-medewerkers moeten er zich dan van onthouden dergelijke handelingen te stellen.
 
De ICT-medewerker zal een voortdurende inspanning leveren om op de hoogte te blijven van de stand van de techniek en van maatschappelijke aangelegenheden die een impact hebben op de manier waarop hij zijn functie uitoefent.

Integriteit van het computersysteem en/of - netwerk

De ICT-medewerker staat in voor het behoorlijk functioneren van het systeem. De ICT-medewerker mag enkel die handelingen stellen die nodig zijn om de integriteit van het ICT-infrastructuur te verzekeren.
 
De ICT-medewerker onthoudt er zich met andere woorden van professionele handelingen te verrichten voor enig ander doel dan het verzekeren van de goede werking van de  ICT-infrastructuur in het belang van de onderneming. Hij houdt bij het stellen van deze handelingen steeds rekening met de bepalingen van deze code inzake informatiebescherming.
 
Hij waakt er tevens over dat deze handelingen niet het verlies of de beschadiging van gegevens tot gevolg hebben. Als het nodig blijkt bepaalde gegevens of bestanden te wijzigen, kiest de ICT-medewerker steeds voor de oplossing die het minste invloed heeft op de informatie en die de gebruikservaring het minst verstoort.
 
Bijvoorbeeld: de ICT-medewerker zal voor zover mogelijk bestanden hernoemen of verplaatsen in plaats van ze te bewerken of te verwijderen.
 
Aangezien bepaalde handelingen van gebruikers de integriteit van de ICT-infrastructuur kunnen schaden, mag de ICT-medewerker ook handelingen stellen met het doel toe te zien op de naleving door de gebruikers van de bedrijfspolitiek inzake aanvaardbaar gebruik van het computersysteem ("Acceptable Use Policy").
 
Het is normaal dat de naleving van de Acceptable Use Policy gecontroleerd wordt. Dit moet echter gebeuren met respect voor de regels, beschreven in het deel "Informatiebescherming".
 
ICT-medewerkers waken erover dat toegang tot het systeem voorbehouden blijft
aan diegenen voor wie dergelijke toegang vereist is uit hoofde van hun functie.

Informatiebescherming

Respect voor de privacywetgeving

ICT-medewerkers hebben toegang tot grote hoeveelheden persoonsgegevens, waarop de privacywetgeving van toepassing is.
 
"Persoonsgegevens" is een ruim begrip waaronder wordt verstaan "iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon". Als identificeerbaar wordt beschouwd "een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van één of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit."
 
De ICT-medewerker is zich bewust van het dwingend karakter van de regels uit de privacywetgeving. Hij ziet er dus nauwgezet op toe deze regels na te leven, met bijzondere aandacht voor de regels inzake verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van gegevens met betrekking tot gezondheid of seksuele oriëntatie.
 
Hoewel het zeker zo is dat de privacywetgeving voor alle persoonsgegevens moet nageleefd worden, vestigt deze clausule nog eens extra de aandacht op gevoelige gegevens.
 
De ICT-medewerker neemt passende technische en organisatorische maatregelen met betrekking tot de beveiliging en bescherming van persoonsgegevens tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van persoonsgegevens.
 
Om te bepalen wat "passende" beveiligingsmaatregelen zijn, wordt rekening gehouden met de stand van de techniek terzake en de kosten voor het toepassen van de maatregelen enerzijds, en met de aard van de te beveiligen gegevens en de potentiële risico's anderzijds. Zie artikel 16 van de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. De Referentiemaatregelen voor de beveiliging van de verwerking van persoonsgegevens, opgesteld door de Privacycommissie, kunnen hierbij als leidraad dienen (www.privacycommission.be/nl/static/pdf/referenciemaatregelen).
 
De ICT-medewerker stelt derden en externe medewerkers die toegang krijgen tot de gegevens, op de hoogte van hun verplichting de privacywetgeving te respecteren.
 
Men denke aan onderhoud of herstelling van het systeem door externen. Ook zij moeten bewust gemaakt worden van de relevante verplichtingen.

Controle van elektronische onlinecommunicatiegegevens en inzage in bestanden

De ICT-medewerker kan enkel overgaan tot controle van elektronische online-communicatiegegevens wanneer aan de wettelijke voorwaarden voldaan is.
 
In principe mag de controle op de elektronische onlinecommunicatiegegevens geen inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg hebben. Als de controle toch een inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg heeft, moet deze inmenging tot een minimum beperkt worden. Voor ondernemingen geldt hierbij ondermeer de naleving van de C.A.O. nr. 81. Dit betekent dat geheime controles verboden zijn. Daarenboven mag er enkel gecontroleerd worden voor: 1° het voorkomen van ongeoorloofde of lasterlijke feiten, feiten die strijdig zijn met de goede zeden of de waardigheid van een andere persoon kunnen schaden; 2° de bescherming van de economische, handels- en financiële belangen van de onderneming die vertrouwelijk zijn alsook het tegengaan van ermee in strijd zijnde praktijken; 3° de veiligheid en/of de goede technische werking van de IT-netwerksystemen van de onderneming, met inbegrip van de controle op de kosten die ermee gepaard gaan alsook de fysieke bescherming van de installaties van de onderneming; 4° het te goeder trouw naleven van de in de onderneming geldende beginselen en regels voor het gebruik van onlinetechnologieën.
 
De ICT-medewerker kan zich enkel toegang verschaffen tot bestanden van gebruikers en deze raadplegen, indien hij de voorafgaande toestemming van de betrokken gebruiker heeft verkregen.
 
Voor toegang tot bestanden van gebruikers moet rekening gehouden worden met de regels inzake informaticacriminaliteit, met name het verbod de toegangsbevoegdheid tot een informaticasysteem te overschrijden. De toestemming van de gebruiker kan bijvoorbeeld worden verkregen door de ondertekening van een IT-policy, of via de nodige bijlagen bij het arbeidsreglement.

Vertrouwelijke gegevens

De ICT-medewerker is er zich van bewust dat alle informatie en communicatie van
de onderneming in beginsel als vertrouwelijk beschouwd en behandeld moet worden.
 
Men denke met name aan bedrijfsgeheimen, know-how en andere commercieel gevoelige informatie. De ICT-medewerker mag hier geen misbruik van maken.
 
De ICT-medewerker verbindt zich ertoe vertrouwelijke gegevens niet te gebruiken of te circuleren binnen de onderneming behoudens voor zover strikt noodzakelijk voor
de uitoefening van zijn functie.
 
In het kader van zijn functie heeft de ICT-medewerker vaak toegang tot allerlei vertrouwelijke gegevens. Het is van belang dat de ICT-medewerker deze vertrouwelijkheid niet enkel extern respecteert, maar tevens intern binnen de onderneming zelf.

Informatieplicht

Informeren van de gebruikers

De ICT-medewerker zorgt ervoor dat de gebruikers terdege geïnformeerd zijn over de bedrijfspolitiek inzake aanvaardbaar gebruik van het computersysteem ("Acceptable Use Policy"). Deze bedrijfspolitiek wordt gecommuniceerd in bewoordingen die voor niet -IT-professionals verstaanbaar zijn.
 
De Acceptable Use Policy is vaak een omvangrijk document dat voor leken moeilijk te begrijpen is. Hier is een inspanning vereist van de opstellers van het document.
 
Naar aanleiding van een operationele interventie licht de ICT-medewerker zijn handelingen toe zodat de gebruiker behoorlijk geïnformeerd is over de gevolgen hiervan voor het gebruik van het systeem. Deze informatie wordt tijdig verstrekt en is geformuleerd in verstaanbare bewoordingen.
 
Hier gaat het om tussenkomsten van de ICT-medewerker bij concrete vragen of problemen van de gebruiker. Ook kan het gaan om onderhoud van het systeem (dat vooraf aangekondigd dient te worden), pannes en dergelijke meer.

Inventariseren van de infrastructuur

De ICT-medewerker zorgt dat er steeds een geactualiseerde documentatie voorhanden is die de infrastructuur van het netwerk en/of het systeem (hard- en software) op zodanige wijze beschrijft dat elke professionele ICT-medewerker zich op basis van deze documentatie een precies en volledig beeld zou kunnen vormen van de betrokken infrastructuur en in staat zou zijn het ononderbroken beheer ervan te verzekeren.
 
Hier wordt gedacht aan de hypothese dat de ICT-medewerker om welke reden dan ook zijn functie niet meer zou kunnen uitoefenen. Een andere ICT-medewerker moet dan op een vlotte manier het beheer kunnen voortzetten. Hiervoor is een goede inventarisering van de infrastructuur vereist.
Specifieke principes voor on-site interventies
Medewerkers
De ICT-medewerkers van CareCoach zijn allemaal ervaren support technicians die een jarenlange ervaring hebben opgebouwd in de (para)medische sector. Ze hebben verschillende opleidingen gehad en worden continu bijgeschoold in functie van de recente evoluties.

Installaties

Wanneer een medewerker een technische ingreep verricht bij de mensen thuis zal dit steeds in het bijzijn van de eigenaar van de computer gebeuren.

De vereiste wachtwoorden en PIN en PUK codes zullen enkel op expliciete vraag van de eigenaar ter plaatse door de technieker mogen gebruikt worden. Ze zullen in geen geval opgeslagen worden.

Informatie die als vertrouwelijk beschouwd  wordt of die wegens de aard ervan redelijkerwijze als vertrouwelijk moet worden beschouwd zullen niet doorgegeven worden aan derden. De informatie zal in geen geval opgeslagen worden op een opslagmedium.
Gedragscode naleven en controle
Het management van CareCoach zal ervoor zorgen dat de gedragscode gerespecteerd wordt door onder andere geregeld tevredenheidsenquêtes uit te sturen.

Klachtenprocedure

Klachten kunnen gemeld worden bij  jonas@praktijkcoach.be. U zal vervolgens gecontacteerd worden en op basis van de informatie die er verstrekt is zal een interne onderzoeksprocedure opgestart worden.
 

Deze website gebruikt cookies

Meer info Ok
x