Communicatie
YipYip communiceert over informatiebeveiliging via vaste kanalen en op vaste momenten. Dit document beschrijft wat, wanneer, met wie en hoe wordt gecommuniceerd.
Interne communicatie
| Wat | Wanneer | Met wie | Hoe | Wie |
|---|---|---|---|---|
| IB-beleid | Bij wijziging, jaarlijks | Alle medewerkers | Mail, Slack | IB-coördinator |
| ISMS-updates | Maandelijks | Alle medewerkers | Teamoverleg, Slack | IB-coördinator |
| Risicostatus | Per kwartaal | Directie | Rapportage | IB-coördinator |
| Incidenten | Bij incident | Alle medewerkers | Slack, mail | IB-coördinator |
| Auditresultaten | Na audit | Directie | Presentatie | IB-coördinator |
| Directiebeoordeling | Jaarlijks | Directie | Meeting | IB-coördinator |
| Training-reminders | Periodiek | Doelgroep | Mail, Slack | IB-coördinator / HR |
| Security-alerts | Bij urgentie | Betrokkenen | Slack, mail | IB-coördinator |
Externe communicatie
| Wat | Wanneer | Met wie | Hoe | Wie |
|---|---|---|---|---|
| Certificeringsstatus | Op verzoek | Klanten | Mail, website | Directie |
| Security-vragenlijsten | Op verzoek | Klanten | Document | IB-coördinator |
| Incidenten met klantimpact | Bij incident | Betreffende klanten | Telefoon + mail | Directie |
| Datalekken (meldplichtig) | Binnen 72 uur | Autoriteit Persoonsgegevens | AP-meldloket | Directie + IB-coördinator |
| Leverancier security-eisen | Bij contract | Leveranciers | Contract | Directie |
Kanalen
Intern: Slack (dagelijks), e-mail (formeel), teamoverleg (maandelijks), all-hands (kwartaal) Extern: e-mail, telefoon (bij incidenten), contracten, AP-meldloket
Externe kennisbronnen
YipYip monitort actief de volgende bronnen voor relevante informatie over informatiebeveiliging en technologische ontwikkelingen: Personeelsnet, Inside Dev, WebOps Weekly, AWS/GCP conferenties, WWDC, Google I/O en algemene technische nieuwssites.
Escalatie bij incidenten
- Medewerker meldt incident aan IB-coördinator (Slack of mail)
- IB-coördinator beoordeelt ernst en informeert directie bij major/critical
- Directie besluit over externe notificatie (klanten, AP)
| Type | Notificatie aan | Termijn |
|---|---|---|
| Meldplichtig datalek | AP + betrokkenen | < 72 uur |
| Klantimpact | Betreffende klant | Direct |
| Intern | Alle medewerkers (indien relevant) | Binnen werkdag |
Gerelateerde controls
| Control | Onderwerp | Status |
|---|---|---|
| 5.05 | Contact met autoriteiten | partial |
| 5.06 | Contact met belangengroepen | implemented |
Vastgesteld door: Directie YipYip B.V. Datum: 2026-01-29