Acceptable Use Policy

1. Inleiding
Informatie is in onze huidige maatschappij even essentieel als kwetsbaar. Iedere organisatie dient zich daarom af te vragen hoe zij de aan haar toevertrouwde informatie en andere vitale informatie (zoals bijvoorbeeld beveiligingsinformatie) op adequate wijze kan beschermen.

Voor Rotaform komt daar nog bij dat het tot haar kernactiviteiten behoort om voor haar klanten vertrouwelijke data van de particuliere en zakelijke relaties van die klanten te verwerken. Daarbij gaat het vaak om buitengewoon privacygevoelige informatie met betrekking tot bijvoorbeeld creditcards, verzekeringspolissen en telecommunicatiediensten.

Het is dan ook de intentie van de directie om binnen Rotaform een dusdanig hoog niveau van informatiebeveiliging tot stand te brengen en te handhaven, dat voornoemde categorieën van zeer gevoelige informatie bij Rotaform onbetwist en aantoonbaar in veilige handen zijn. Dit betekent dat Rotaform in de visie van de directie ten minste dient te voldoen aan de strenge eisen die op het gebied van informatiebeveiliging door sommige van onze klanten worden gesteld vanwege het feit dat ook aan hen hoge eisen worden gesteld door toezichthouders (zoals de AFM en de Nederlandsche Bank) en/of toepasselijke normen (zoals de zogenaamde PCI-norm voor de bescherming van creditcardgegevens).

De informatiebeveiligingsnorm NEN-ISO/IEC 27001 (kortweg ISO 27001) geldt als leidraad voor het informatiebeveiligingsbeleid van Rotaform. Deze norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd managementsysteem voor informatiebeveiliging (in het Engels: Information Security Management System: ISMS).

2. Acceptable Use Policy
Door middel van dit document wil Rotaform haar klanten en gebruikers wijzen op hun verantwoordelijkheden wanneer zij van de servicefaciliteiten van Rotaform gebruik maken. Doel van deze Acceptable Use Policy is onder meer:

• De gebruikers van de internetfaciliteiten van Rotaform en daaraan verbonden netwerken veilige en betrouwbare services te bieden;
• Het bevorderen van het verantwoordelijk gebruik van de systemen van Rotaform en het ontmoedigen van praktijken die de bruikbaarheid van de services negatief beïnvloeden;
• Het beschermen van de privacy en (internet-)veiligheid van de individuele gebruikers van de diensten van Rotaform.

3. Algemene gedragsregels

• Gebruikers zullen alle informatie die hen direct of indirect in welke vorm dan ook van of bij Rotaform ter kennis komt (de “vertrouwelijke informatie”), geheim houden en dus niet aan derden bekend maken. Gebruikers zullen de vertrouwelijke informatie voorts niet gebruiken voor enig ander doel dan noodzakelijkerwijs voortvloeit uit de contractuele relatie met Rotaform. Onder vertrouwelijke informatie wordt niet verstaan informatie die reeds langs legale weg voor derden openbaar toegankelijk is (bijvoorbeeld door vermelding op de website van Rotaform);
• Gebruikers zullen indien zij zaken opmerken (of daarvan anderszins kennisnemen) die een mogelijke bedreiging zouden kunnen vormen voor de informatiebeveiliging van/door/binnen Rotaform, hiervan direct melding maken aan hun contactpersoon bij Rotaform;
• Gebruikers zullen zich onthouden van plaatsen op de systemen van Rotaform van enig materiaal, in welke uitdrukkingsvorm ook, dat kan worden beschouwd als onwettig, obsceen, bedreigend, discriminerend, smadelijk danwel materiaal of uitingen die gedragingen aanmoedigen of uitlokken dat kunnen worden beschouwd als strafbaar feit of welk gedrag aanleiding kan geven voor civielrechtelijke aansprakelijkheid of op enige andere wijze in strijd is met de Nederlandse wet of internationale regelgeving;
• Gebruikers zullen alles doen wat redelijkerwijs mogelijk is om te voorkomen dat een computervirus of ander kwaadwillig programma in de systemen van Rotaform kan komen;
• Gebruikers van de systemen van Rotaform zullen een zodanig gebruik maken van de diensten van Rotaform dat daardoor de juiste werking van de systemen van Rotaform niet wordt belemmerd of gehinderd, dan wel dat daardoor andere gebruikers van de systemen van Rotaform worden belemmerd of gehinderd.

4. Accounts en wachtwoorden

• De gebruikers van de systemen van Rotaform zal de hem toegekende identificatiegegevens als wachtwoorden, loginnamen, user-id’s etc. met de uiterste zorgvuldigheid bewaren en nimmer aan derden kenbaar maken. Dergelijke gegevens mogen, behoudens voorafgaande schriftelijke toestemming van Rotaform niet worden gedeeld met derden;
• Gebruikers van de systemen van Rotaform zijn verantwoordelijk en aansprakelijk voor ieder misbruik dat wordt gemaakt met behulp van hun identificatiegegevens, ongeacht de identiteit van de persoon die het misbruik feitelijk pleegt.

5. Spamming/ongewenste e-mail
De gebruiker van de systemen van Rotaform zal zich onthouden van het zogenaamde “spammen”. Onder “spammen” wordt onder meer verstaan:

• Het verzenden van (commerciële) mail aan derden via de systemen van Rotaform die hierom niet nadrukkelijk hebben verzocht;
• Derden ongevraagd abonneren op mailinglijsten.

6. Wijziging
Rotaform behoudt zich het recht voor deze Acceptable Use Policy eenzijdig te wijzigen.