INLOGGEN
Meeting-Table-Share-board.Banner.jpg

Online samenwerken met Share-board.

Ontmoeten, delen, bewaren en inspireren.



De gegevens die Share-board (SB) verwerkt


De manier waarop Share-board gebruikt wordt door Gebruikers is beschreven bij Functionele setting: https://www.share-board.nl/beveiliging/isms/#Functionele-setting.


Gebruikers bewerken (muteren) zelf hun eigen Persoonsgegevens.

SB-Persoonsgegevens zijn persoonsgegevens van de Gebruikers van Share-board.

Share-board muteert inhoudelijk nimmer SB-Persoonsgegevens.

Share-board draagt nimmer SB-Persoonsgegevens over aan derden.

Share-board gebruikt SB-Persoonsgegevens voor opleiding/tips aan de betreffende gebruikers.

Lees verder bij op onze Privacy-pagina: https://www.share-board.nl/privacy/


SB-Gebruikers kunnen Vertrouwelijke gegevens zelf opnemen en bewerken in een team. Voorbeelden zijn:

  • Een VvE die de administratie voert met Share-board voor alle VvE-eigenaren.
  • Een bestuur van een voetlbalvereniging dat een ledenadministratie voert met Share-board.
  • Een wijkzorgteam waarbij zorgprofessionals samenwerken voor een patiënt met Share-board.

Share-board is daartoe uitgelegd en heeft daarvoor beveiligingsmaatregelen getroffen. Lees verder bij op onze Beveiligingspagina: https://www.share-board.nl/beveiliging/


Gebruikers kunnen dus vertrouwelijke (persoons)gegevens bewerken met Share-board, zoals:

  • Vertrouwelijke Bedrijfsgegevens (high value/risk) van ondernemingen
  • Persoonsgegevens van derden
  • Bijzondere Persoonsgegevens van derden (zoals patientengegevens)
  • Publieksgevoelige informatie van Overheden

Het eigendom van de SB-Team-Content behoort toe aan de Gebruikers.

Share-board muteert inhoudelijk nimmer SB-Team-Content.

Het bewerken van SB-Team-Content is een verantwoordelijkheid van de Gebruikers.



Share-board (SB) verwerkt de volgende gegevens:


(1.0) PRODUCTIEDATA =

(1.1) SB-TEAM-CONTENT

(1.2) SB-PERSOONSGEGEVENS

(2.0) FINANCIELE GEGEVENS


(1.0) PRODUCTIEDATA

Productiedata is het onderwerp van en valt binnen de scope het ISMS.

Het eigendom van de Productiedata is van Gebruiker(s).

Gebruiker is een Beheerder en/of Teamlid en/of Postbuslid.

Gebruiker heeft toegang tot één of meer Teams van Share-board.

Gebruikers bewerken (muteren) zelf SB-Team-Content.



(1.1) SB-TEAM-CONTENT =

+ Items (Teksten en Reacties) (zelf te bewerken)

+ Naar een team ingestuurde emails (zelf te bewerken)

+ Geuploade bestanden (zelf te bewerken)

+ Prive-berichten (zelf te bewerken)

+ Loggegevens (niet aanpasbaar)

+ Notificatie (emails) door Share-board gestuurd naar Gebruikers (niet aanpasbaar)

+ Content wordt door Gebruikers (Team) bewerkt



(1.2) SB-PERSOONSGEGEVENS van Gebruikers =

+ email-adres van gebruiker (zelf te bewerken)(kan niet verwijderen)

+ email-adres van gebruiker kan door eigen Beheerder worden disabled.

+ wachtwoord van gebruiker (zelf te resetten)

+ (voor en achternaam - optioneel)(zelf te bewerken en te verwijderen)

+ (telefoonnummer - optioneel)(zelf te bewerken en te verwijderen)

+ (profielgegevens - optioneel)(zelf te bewerken en te verwijderen)



(2.0) FINANCIELE GEGEVENS

Financiële gegevens zijn alleen bedoeld voor de facturering en/of de betaling en worden door de Beheerder van een Share-board Factuurteam, Hoofdteam of Zelfstandig team ingevoerd. En kunnen zelf bewerkt en verwijderd worden uit de teams; behalve voor betalingen die reeds zijn gedaan. Facturen worden automatisch gegenereerd, opgeslagen bij Teaminstellingen in Share-board en ge-emaild naar de Administratie van Share-board.


De (2.0) Financiële gegevens vallen buiten de scope van het ISMS. Zie vertrouwelijkheidsniveau. Hier worden de 'normale' beveiligingsmaatregelen getroffen die gelden voor financiele administratie gemeengoed zijn. Sowieso zijn de Archiefwet en de Fiscale regelgeving van toepassing, waaronder voor de bewaartermijnen.


Financiële gegevens betreffen alleen Facturen en bevatten

+ E-mailadres van Beheerder (zelf te bewerken)

+ (optioneel) Factuurgegevens voor betalingen aan Share-board (zelf te bewerken en verwijderen)

+ Organisatienaam (zelf te bewerken en verwijderen)

+ Organisatieadres (zelf te bewerken en verwijderen)

+ Organisatie-afdeling (zelf te bewerken en verwijderen)

+ Organisatie administratieve referentiegegevens (zelf te bewerken en verwijderen)

+ Saldo

+ Saldo-specificatie (bijlage factuur): Actuele team-naam, aantal teamleden, hoeveelheid opslag van gegevens (per subteam)

+ (optioneel) Bankgegevens tbv betalingen aan Share-board (alleen na betaling).





Vier vertrouwelijkheidsniveaus


Share-board onderscheidt vier vertrouwelijkheidsniveaus, waarbij openbaarmaking voor de Gebruikers (klanten) en dus ook voor Share-board...

A) ...geen schade veroorzaakt

B) ...geringe problemen of geringe operationele ongemakken veroorzaakt

C) ...kortdurende significante impact op de operationele of tactische doelstellingen

D) ...ernstige impact op langetermijndoelstellingen of voortbestaan


A, B, C en D zijn de gegevensclassificatietypen die Share-board hanteert.


Share-board stelt de impact voor de Gebruikers gelijk aan de impact voor Share-board zelf. Immers, bedrijfsmatige schade en imago-verlies bij Gebruikers slaan direct (en minstens zo hard) terug op bedrijfsmatige schade (claims) en het imago van Share-board.


Gegevens classificatietypen Scope van ISMS
(1.1) SB-Team-Content D Binnen scope van ISMS
(1.2) SB-Persoonsgegevens B Binnen scope van ISMS
(2.0) Financiële gegevens B Buiten scope van ISMS


ad (1.1) SB-Team-Content kan zeer vertrouwelijke en Bijzondere persoonsgegevens bevatten. Die vallen dus vollige in de scope van het ISMS en hebben daarom de hoogste Classificatie (D).


Definitie Bijzondere persoonsgegevens

De AVG/GDPR Artikel 9 spreekt van 'bijzondere categorieën van persoonsgegevens' of 'bijzondere persoonsgegevenscategorieën' en over "gevoelige gegevens", waar de WbP spreekt over 'Bijzondere Persoonsgegevens'. Daarmee worden dezelfde catagorie persoonsgegevens bedoeld.


ad (1.2) Openbaarmaking kan tot bedrijfsmatige schade en imagoverlies leiden, voor het feit dat openbaarmaking heeft plaatsgevonden, maar inhoudelijk betreft het persoonsgegevens die zich beperken tot 'slechts' alleen het emailadres-adres van Gebruikers. Persoonsgegevens vallen daarentegen weldegelijk binnen de scope van ISMS. Dus krijgen wel de bescherming als waren het D-type gegevens.


ad (2.0) Openbaarmaking kan tot bedrijfsmatige schade en imagoverlies leiden, voor het feit dat openbaarmaking heeft plaatsgevonden, maar inhoudelijk betreft het vrijwel nooit zeer vertrouwelijke informatie.



Verantwoordelijkheden volgens AVG/GDPR

Lees hier de Verwerkingsovereenkomst voor de AVG van Share-board in geval Gebruikers Persoonsgegevens verwerken met Share-board.


De wijze waarop Gebruikers met Share-board werken is beschreven in artikel ISMS 02.0 De Functionele setting van de Gebruikers.


Gebruikers van Share-board zijn:


Gebruikers van Share-board = Beheerder(s) + Teamleden + (eventueel Postbusleden)


Gebruikers verwerken 'SB-Team-Content' met/in Share-board.



Een Team start iemand die dan de Beheerder wordt. Er is dus minstens één Gebruiker in een Team: één Beheerder. Een Beheerder nodigt anderen uit als Teamlid. De Beheerder kan meerdere Teamleden promoveren tot Beheerders. Lees bij Support welke Gebruikers er zijn en wat de bevoegdheden zijn.


Gebruikers delen - doorgaans - professionele informatie in een Team. Gebruikers kunnen vertrouwelijke informatie, zoals (bijzondere) persoonsgegevens delen en vastleggen. Share-board faciliteert dat. Share-board verzamelt zelf nimmer Content van of voor Gebruikers.



Invulling van verantwoordelijkheden
volgens AVG/GDPR
Betrokkene Verwerkings-
verantwoordelijke
Verwerker
A) (1.0) SB-Team-Content dat eventueel (bijzondere) persoonsgegevens bevat Natuurlijke personen, zoals Burgers, Patiënten en Klanten
Beheerder(s) en Teamleden Share-board
B) (1.0) SB-Team-Content dat eventueel vertrouwelijke bedrijfsinformatie bevat Afhankelijk van de content (inhoud) Beheerder(s) en Teamleden Share-board
C) (1.2) SB-Persoonsgegevens (van Gebruikers)
Beheerder(s) en Teamleden Beheerder(s)
Share-board
D) (2.0) Financiële gegevens
Beheerder(s)
Share-board
Share-board



ad. A). AVG/GDPR van toepassing voor Content van Gebruikers:

Dat betekent dat op basis van de AVG/GDPR en voor 'SB-Team-Content' geldt dat

als (bijzondere) persoonsgegevens (zoals patientengegevens) worden gedeeld en bewaard:

  • de Gebruikers de Verwerkingsverantwoordelijke zijn en
  • Share-board de Verwerker is en
  • de personen die de persoonsgegevens betreffen Betrokkenen zijn.

>> Op de pagina beveiliging/isms/isms18/ wordt uitgelegd hoe Gebruikers kunnen voldoen aan NEN7510 en de GDPR/AVG indien patiëntengegevens worden gedeeld en bewaard.



ad. B). AVG/GDPR van NIET toepassing voor Content van Gebruikers:

Indien SB-Team-Content geen (bijzondere) persoonsgegevens bevat is de AVG/GDPR NIET van toepassing. Het vaststellen of persoongegevens worden verwerkt met Share-board is een verantwoordelijkheid van de Beheerder(s) van een Team. De Share-board-organisatie heeft en neemt geen inzicht in de Team-Content.


>> Op de pagina beveiliging/isms/isms18/ wordt uitgelegd hoe Gebruikers extra maatregelen kunnen nemen om met zeer vertrouwelijke (High Secure) bedrijfsgegevens te kunnen omgegaan. Hoewel deze instructies geënt zijn op de NEN7510, NEN7512 en NEN7513 zijn ze ook zeer geschikt voor extra vertrouwelijke samenwerkingen in het algemeen.



ad. C). De (1.2) SB-Persoonsgegevens van Gebruikers

De (1.2) SB-Persoonsgegevens van Gebruikers betreft (minimaal) het email-adres en zijn door de deels door de Gebruikers zelf en door Beheerder(s) aan te passen en te verwijderen. De Gebruikers zijn hier Verwerkingsverantwoordelijke én Betrokkenen. De mogelijkheden om persoonsgegevens aan te passen en te verwijderen zijn hierboven gegeven. Share-board kan - gelet op de aard van de applicatie - deze Persoonsgegevens niet veranderen of verwijderen.



ad. D). De (2.0) Financiële gegevens

De (2.0) Financiële (lees: factuur-)gegevens kunnen door de Beheerder(s) zelf worden ingevoerd en aangepast, tot het moment dat een factuur of een saldo-overzicht door Share-board is gegenereerd en vastgelegd. Daarna geldt de Archiefwet en de fiscale regelgeving.







Ervaar Share-board zelf
Ervaar het zelf

Ervaar het zelf

Naam *
E-mailadres *
Verzenden