Overslaan naar inhoud

Beveiligingsbeleid


NextWave Entertainment vzw

Laatst bijgewerkt: 05/02/2026


1. Doel van dit beleid

Dit beveiligingsbeleid beschrijft hoe NextWave Entertainment vzw haar:

  • Fysieke locaties

  • Digitale infrastructuur

  • Persoonsgegevens

  • Artiesten- en vrijwilligersgegevens

  • Financiële transacties

  • Evenementen

  • Intellectuele eigendom

beschermt tegen risico’s zoals:

  • Datalekken

  • Cyberaanvallen

  • Fraude

  • Ongevallen

  • Ongeoorloofde toegang

  • Reputatieschade

Dit beleid is van toepassing op alle activiteiten van:

  • iDance Radio

  • NextWave Records

  • iDance NXT LEVEL Party

  • Music Delivery

  • Webshop & ticketverkoop

  • Vrijwilligerswerking


2. Organisatiestructuur & verantwoordelijkheden

2.1 Bestuur

Het bestuur van NextWave Entertainment vzw is eindverantwoordelijk voor:

  • Risicobeheer

  • Cyberveiligheid

  • Fysieke veiligheid

  • GDPR-compliance

  • Event security


2.2 Gedelegeerd verantwoordelijke

Een aangestelde verantwoordelijke (bv. coördinator of bestuurslid) bewaakt:

  • IT-beveiliging

  • Toegangsbeheer

  • Incidentrapportage

  • Contact met politie of hulpdiensten


3. FYSIEKE BEVEILIGING

3.1 Studio & kantoor (iDance Radio)

  • Toegang enkel voor bevoegde personen

  • Sleutelbeheer via vaste verantwoordelijke

  • Geen onbegeleide toegang voor externen

  • Apparatuur wordt na gebruik uitgeschakeld

  • Back-ups worden extern opgeslagen

3.2 Eventbeveiliging (iDance NXT LEVEL Party)
Voor elk evenement wordt voorzien:

  • Veiligheidsverantwoordelijke ter plaatse

  • EHBO-post of opgeleide EHBO-vrijwilliger

  • Evacuatieplan

  • Nooduitgangen vrijhouden

  • Maximumcapaciteit strikt respecteren

  • Crowd management bij VIP- en sponsorzones

Indien vereist:

  • Professionele securityfirma

  • Toegangscontrole (polsbandjes / scanning)

  • Tassencontrole

  • Cameratoezicht conform wetgeving


4. DIGITALE BEVEILIGING

4.1 Wachtwoordbeleid

  • Unieke wachtwoorden per platform

  • Minimaal 12 tekens

  • 2FA waar mogelijk

  • Geen wachtwoorden delen via mail

4.2 Toegangssystemen

Toegang tot:

  • Radio-automation (bv. SAM Broadcaster)

  • Website back-end

  • Webshop

  • Ticketing

  • Music Delivery

  • Cloudopslag

wordt beperkt tot bevoegde personen.

Toegang wordt:

  • Onmiddellijk ingetrokken bij einde samenwerking

  • Jaarlijks herbekeken

4.3 Back-upbeleid

  • Wekelijkse automatische back-ups

  • Maandelijkse offline back-up

  • Test-herstel 2x per jaar


5. GEGEVENSBESCHERMING (GDPR)

NextWave Entertainment vzw verwerkt persoonsgegevens van:

  • Luisteraars

  • DJ’s

  • Artiesten

  • Vrijwilligers

  • Ticketkopers

  • Sponsors

5.1 Verwerkingsprincipes

  • Minimale gegevensverzameling

  • Duidelijke toestemming

  • Transparante privacyverklaring

  • Geen verkoop van data

5.2 Bewaartermijnen

  • Vrijwilligersgegevens: max. 5 jaar na laatste activiteit

  • Contracten: 10 jaar

  • Nieuwsbrief: tot uitschrijving

5.3 Datalekprocedure

Bij vermoeden van datalek:

  1. Onmiddellijke interne melding

  2. Analyse binnen 24 uur

  3. Melding aan Gegevensbeschermingsautoriteit indien nodig

  4. Betrokkenen informeren indien hoog risico


6. FINANCIËLE BEVEILIGING

6.1 Online betalingen

Betalingen verlopen via beveiligde betaalproviders zoals:

  • Stripe

  • Mollie

Geen betaalgegevens worden lokaal opgeslagen.

6.2 Toegangscontrole bankrekening

  • Dubbele controle bij grote betalingen

  • Beperkte toegang tot bankomgeving

  • Jaarlijkse controle


7. INTELLECTUELE EIGENDOM

  • Muziekrechten contractueel vastgelegd

  • Licentieovereenkomsten via NextWave Records

  • Geen ongeautoriseerd gebruik van tracks

  • Radio-uitzendingen conform auteursrechten


8. INCIDENT- & CRISISMANAGEMENT

8.1 Mogelijke incidenten

  • Cyberaanval

  • Brand

  • Medisch incident

  • Overcrowding

  • Technische storing tijdens event

  • Server crash

8.2 Actieplan

  1. Veiligheid mensen eerst

  2. Interne communicatie

  3. Externe communicatie (indien nodig)

  4. Evaluatie & rapport


9. VRIJWILLIGERS & ARTIESTENBELEID

  • Ondertekening gedragscode

  • Respect voor materiaal

  • Geen ongeautoriseerde publicatie van interne info

  • Social media richtlijnen

  • Geen toegang tot gevoelige systemen zonder noodzaak


10. CONTINUÏTEITSPLAN

In geval van:

  • Technische uitval

  • Serverprobleem

  • Onbeschikbaarheid studio

Voorziet NextWave:

  • Noodplaylist

  • Remote uitzending

  • Back-up stream

  • Cloudopslag voor essentiële bestanden


11. JAARLIJKSE EVALUATIE

Dit beveiligingsbeleid wordt:

  • Jaarlijks herzien

  • Aangepast bij nieuwe risico’s

  • Gecommuniceerd aan medewerkers en vrijwilligers


12. Slotverklaring

NextWave Entertainment vzw streeft naar een veilige, professionele en betrouwbare werking voor:

  • Luisteraars

  • Artiesten

  • Vrijwilligers

  • Sponsors

  • Eventbezoekers

Beveiliging is een gedeelde verantwoordelijkheid.