Categoriearchief: Informatiebeveiliging

In veel organisaties wordt het belang van informatiebeveiliging flink onderschat. Echter zijn de gevolgen van een gebrek aan beveiliging ernstig. Zo kan een hack of datalek ervoor zorgen dat persoonsgegevens op straat komen te liggen. Volgens de wet AVG is iedere organisatie verplicht om volgens bepaalde regels met persoonsgegevens om te gaan. Aan welke regels moet u voldoen?

Informatiebeveiliging gaat niet alleen over het beschermen van persoonsgegevens. Het gaat om het beschermen van alle waardevolle bedrijfsinformatie. Een managementsysteem als ISO27001 en NEN7510 voor informatiebeveiliging helpt u bij het beschermen van de vertrouwelijkheid. De integriteit en de beschikbaarheid van uw informatie.

Informatiebeveiliging ISO27001 beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan. Met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens. Bescherming tegen hackers en inbraak.

AVG: wat je moet weten

Je bent misschien al bekend met de AVG-wetgeving. AVG staat voor Algemene verordening gegevensbescherming. Het is bedoeld ter bescherming van persoonsgegevens. De wet is van toepassing op organisaties die persoonsgegevens verzamelt. Wat de wetgeving voor u als organisatie inhoud is in onderstaand schema kort samengevat .

AVG privacy wetgeving

Wat betekent de AVG voor jou?

De AVG dwingt ondernemers tot meer actie en maatregelen. Je hebt verantwoordingsplicht en moet kunnen aantonen dat je je aan de wet houdt. Met documenten moet je kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. En je moet kunnen bewijzen dat je geldige toestemming hebt gekregen voor het verwerken van persoonsgegevens. Maak je gebruik van de diensten van een verwerker, dan moet een en ander worden vastgelegd in een verwerkersovereenkomst.

Checklist: de privacywet in 10 stappen

Als organisatie kun je stappen ondernemen om AVG-proof te zijn. Om je hierbij te helpen, heeft de Autoriteit Persoonsgegevens de 10 belangrijkste stappen op een rijtje gezet:

1: Bewustwording

2: Rechten van betrokkenen

3: Overzicht verwerkingen

4: Data Protection Impact Assessment

5: Privacy by design & privacy by default

6: Functionaris voor de gegevensbescherming

7: Meldplicht datalekken

8: Bewerkersovereenkomsten

9: Leidende toezichthouder

10: Toestemming

Deze stappen kun je vinden op https://autoriteitpersoonsgegevens.nl/nl

Meer weten

Wil je meer weten over dit onderwerp en informatiemanagement? Of wil je praktische hulp bij het AVG-proof maken van je organisatie? Gebruik dan het aanvraagformulier of neem direct contact op met Frank Winter: mobiel 06-811 922 95 of frank.winter@sparx.nl.

informatiebeveiliging

In veel organisaties wordt het belang van informatiebeveiliging flink onderschat. Echter zijn de gevolgen van een gebrek aan beveiliging ernstig. Zo kan een hack of datalek ervoor zorgen dat persoonsgegevens op straat komen te liggen. Volgens de wet AVG is iedere organisatie verplicht om volgens bepaalde regels met persoonsgegevens om te gaan. Aan welke regels moet u voldoen?

Informatie beveiligen

Informatiebeveiliging gaat niet alleen over het beschermen van persoonsgegevens. Het gaat om het beschermen van alle waardevolle bedrijfsinformatie. Een managementsysteem als ISO27001 en NEN7510 voor informatiebeveiliging helpt u bij het beschermen van de vertrouwelijkheid. De integriteit en de beschikbaarheid van uw informatie.

Procesmatige aanpak

Informatiebeveiliging ISO27001 beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan. Met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens. Bescherming tegen hackers en inbraak.

Risicoanalyse en maatregelen

Veel organisaties hebben hun dataopslag goed georganiseerd, alléén zit de kans op datalekken vaak in kleine details. Hoe krijg je nu deze details in beeld? Een gedegen risicoanalyse van de informatieprocessen en het datanetwerk is een goed vertrekpunt. Hierbij helpt het deze processen uit te tekenen, zodat de risico’s beter zichtbaar worden. Vandaar uit kunnen vervolgens na weging van de risico’s de maatregelen bepaald worden. 

Meer weten

Wilt u meer weten over risicoanalyses en informatiemanagement? Gebruik dan het aanvraagformulier of neem contact op met Frank Winter: E frank.winter@sparx.nlof M 06 811 922 95.