Hulp bij informatieveiligheid en de AVG

Informatieveiligheid

Iedere organisatie heeft te maken met risico’s omtrent informatieveiligheid. Zo bent u bij het hanteren van persoonsgegevens gebonden aan wettelijke eisen met betrekking tot de verwerking – en dus bescherming – van deze gevoelige gegevens. Vrijwel iedereen kent de ‘meldplicht datalekken’, vastgelegd in de Wet Bescherming Persoonsgegevens (WBP). De inhoud van deze wet is echter voor veel mensen onbekend terrein. Op 25 mei 2018 is de WBP vervangen door de Algemene Verordening Gegevensbescherming (AVG). Dezelfde privacywetgeving geldt dan voor de hele Europese Unie, onder the General Data Protection Regulation (GDPR) . Bovendien is uw organisatie verplicht de AVG na te leven.

Beschermen van persoonsgegevens

Informatieveiligheid gaat veel verder dan de techniek van uw systemen. De volgende vragen zijn van belang bij het in kaart brengen van de informatieveiligheid in uw organisatie.

Beleid

Bestaat er binnen uw organisatie beleid met betrekking tot informatieveiligheid?

Restricties

Wat mogen medewerkers wel en wat mogen ze juist niet?

Kennis

Zijn uw medewerkers op de hoogte van de regels en kunnen ze deze toepassen?

Dit zijn vraagstukken waar iedere organisatie mee te maken heeft maar die lang niet voor iedereen gesneden koek zijn.

Graficom als partner

Graficom is úw hulp bij deze uitdaging. Wij hebben specialisten in huis die volledig op de hoogte zijn van de meest recente regelgeving en bijbehorende beheersmaatregelen. Een van onze Information Security Officers vormt het aanspreekpunt bij de invoering van de AVG binnen uw eigen organisatie.

De te nemen AVG-maatregelen hangen af van de bestaande risico’s binnen het bedrijf. Om die in kaart te brengen wordt gestart met een risicoscan in drie onderdelen: Techniek, Beleid en Mens.

Techniek

Hierbij gaat het om de ICT-infrastructuur. Zijn er afspraken over back-up-retenties en zijn deze ook vastgelegd? Is er een adequaat securitybeleid? En zijn de resultaten hiervan inzichtelijk?

Beleid

Is er beleid over de hantering van informatieveiligheid? Is er ook vastgelegd wat uw medewerkers wel en niet mogen?

Mens

Zijn uw mensen voldoende op de hoogte van alle beheersmaatregelen? Hebben zij de juiste tools om ze toe te kunnen passen?

Risicoprofiel

Aan de hand van interviews, locatiebezoeken en het in kaart brengen van de vastgelegde afspraken, maken we een risicoprofiel. Dit doen we op basis van een risico-inventarisatie per onderdeel. Ieder onderdeel krijgt vervolgens een risicoclassificatie. Het risicoprofiel laat zien op welke vlakken nog stappen gemaakt moeten worden om de informatieveiligheid naar een hoger niveau te tillen.

Op basis van de uitkomsten kunt u zelf aan de slag. Graficom maakt graag afspraken met u over de specifieke invulling van de noodzakelijke werkzaamheden. Een complete ontzorging op het gebied van informatieveiligheid? Dat kan ook. De verantwoordelijkheid ligt dan volledig bij Graficom. Heeft u te maken met persoonsgegevens in uw organisatie? Heeft u uw organisatie al ingericht naar de nieuwe wetgeving? Heeft u behoefte aan een gestructureerd plan van aanpak? Neem dan eens contact met ons op!

Spreek vandaag nog met een IT-specialist!

Vraag een gesprek aan!

Spreek vandaag nog met een IT-specialist!

Vraag een gesprek aan!

Graficom

Graficom is de meedenkende IT dienstverlener die een transparante werkwijze combineert met slimme oplossingen binnen schaalbare kostenbudgetten. Graficom is een ervaren specialistisch bedrijf dat vanuit betrokkenheid haar klanten ontzorgt

Algemene Voorwaarden
Privacyverklaring

IT Blog

Responsible disclosure