Hulp bij informatieveiligheid en de AVG
Hulp bij informatieveiligheid en de AVG
Informatieveiligheid
Iedere organisatie heeft te maken met risico’s omtrent informatieveiligheid. Zo bent u bij het hanteren van persoonsgegevens gebonden aan wettelijke eisen met betrekking tot de verwerking – en dus bescherming – van deze gevoelige gegevens. Vrijwel iedereen kent de ‘meldplicht datalekken’, vastgelegd in de Wet Bescherming Persoonsgegevens (WBP). De inhoud van deze wet is echter voor veel mensen onbekend terrein. Op 25 mei 2018 is de WBP vervangen door de Algemene Verordening Gegevensbescherming (AVG). Dezelfde privacywetgeving geldt dan voor de hele Europese Unie, onder the General Data Protection Regulation (GDPR) . Bovendien is uw organisatie verplicht de AVG na te leven.
Beschermen van persoonsgegevens
Informatieveiligheid gaat veel verder dan de techniek van uw systemen. De volgende vragen zijn van belang bij het in kaart brengen van de informatieveiligheid in uw organisatie.
Beleid
Bestaat er binnen uw organisatie beleid met betrekking tot informatieveiligheid?
Restricties
Wat mogen medewerkers wel en wat mogen ze juist niet?
Kennis
Zijn uw medewerkers op de hoogte van de regels en kunnen ze deze toepassen?
Dit zijn vraagstukken waar iedere organisatie mee te maken heeft maar die lang niet voor iedereen gesneden koek zijn.
Graficom als partner
Graficom is úw hulp bij deze uitdaging. Wij hebben specialisten in huis die volledig op de hoogte zijn van de meest recente regelgeving en bijbehorende beheersmaatregelen. Een van onze Information Security Officers vormt het aanspreekpunt bij de invoering van de AVG binnen uw eigen organisatie.
De te nemen AVG-maatregelen hangen af van de bestaande risico’s binnen het bedrijf. Om die in kaart te brengen wordt gestart met een risicoscan in drie onderdelen: Techniek, Beleid en Mens.
Techniek
Hierbij gaat het om de ICT-infrastructuur. Zijn er afspraken over back-up-retenties en zijn deze ook vastgelegd? Is er een adequaat securitybeleid? En zijn de resultaten hiervan inzichtelijk?
Beleid
Is er beleid over de hantering van informatieveiligheid? Is er ook vastgelegd wat uw medewerkers wel en niet mogen?
Mens
Zijn uw mensen voldoende op de hoogte van alle beheersmaatregelen? Hebben zij de juiste tools om ze toe te kunnen passen?
Risicoprofiel
Aan de hand van interviews, locatiebezoeken en het in kaart brengen van de vastgelegde afspraken, maken we een risicoprofiel. Dit doen we op basis van een risico-inventarisatie per onderdeel. Ieder onderdeel krijgt vervolgens een risicoclassificatie. Het risicoprofiel laat zien op welke vlakken nog stappen gemaakt moeten worden om de informatieveiligheid naar een hoger niveau te tillen.
Op basis van de uitkomsten kunt u zelf aan de slag. Graficom maakt graag afspraken met u over de specifieke invulling van de noodzakelijke werkzaamheden. Een complete ontzorging op het gebied van informatieveiligheid? Dat kan ook. De verantwoordelijkheid ligt dan volledig bij Graficom. Heeft u te maken met persoonsgegevens in uw organisatie? Heeft u uw organisatie al ingericht naar de nieuwe wetgeving? Heeft u behoefte aan een gestructureerd plan van aanpak? Neem dan eens contact met ons op!
Spreek vandaag nog met een IT-specialist!
Spreek vandaag nog met een IT-specialist!
Graficom
Graficom is de meedenkende IT dienstverlener die een transparante werkwijze combineert met slimme oplossingen binnen schaalbare kostenbudgetten. Graficom is een ervaren specialistisch bedrijf dat vanuit betrokkenheid haar klanten ontzorgt
Dienstverlening
Graficom is een veilige thuishaven in IT-beheer.
Managed IT services (all-in beheer)
Clouddiensten
IT projecten en advies
Security oplossingen
Informatieveiligheid
IT Risk management
Branches
IT-oplossingen voor elk type organisatie:
IT voor de zakelijke dienstverlening
IT voor de industrie & productie
IT voor bibliotheken en cultuur
IT voor de zorg
IT voor de publieke sector
Contact
Keurmeesterstraat 2
2984 BA Ridderkerk
Telefoon: 088 472 3426
E-mailadres: info@graficom.com
KvK: 24352107
BTW: NL8123.65.720.B.01