Er is een informatiebeveiligingsbeleid opgesteld. In het beleid zijn regels opgenomen over de omgang met persoonsgegevens. Dit beleid is geïmplementeerd binnen het personeelshandboek van Verwerker.
De werknemers van de Verwerker die betrokken zijn bij de verwerking van persoonsgegevens zijn gehouden aan een geheimhoudingsplicht.
Er is een procedure ingesteld over de omgang met en de afhandeling van Datalekken.
Er zijn procedures opgesteld rondom risicobeoordeling en risicobehandeling, wijzigingsbeheer en incidentafhandeling.
Er is een fysiek en logisch toegangsbeleid met betrekking tot de diverse niveaus binnen de omgeving van Verwerker om ongeautoriseerde toegang te voorkomen.
Bij transport van door de Verwerkingsverantwoordelijke expliciet als zodanig aangemerkte vertrouwelijke informatie over netwerken dient altijd adequate encryptie te worden toegepast.
Er is een authenticatie- en wachtwoordbeleid om ongeautoriseerde login te voorkomen en sterk wachtwoordgebruik te borgen.
Het merendeel van de systemen beschikt over uitgebreide logging.