Informatiebeveiliging

Hoe uw informatiebeveiliging in te richten

Per 01-01-2016 zijn organisaties verplicht om datalekkage te melden aan de Autoriteit Persoonsgegevens, dit staat bekend als de meldplicht datalekken. Daarnaast moeten organisaties passende technische en organisatorische maatregelen treffen om datalekken te voorkomen (art 13 Wet Bescherming Persoonsgegevens). Maar wat zijn nu passende technische en organisatorische maatregelen?

Passende maatregelen             

De Autoriteit Persoonsgegevens, het vroegere College Bescherming Persoonsgegevens, vult dit aan met dat: ‘iedereen er op moet kunnen vertrouwen dat zijn of haar gegevens voldoende worden beveiligd’. In de praktijk betekent dit dat bij een datalek achteraf getoetst wordt of uw informatiebeveiliging op orde is.

Beveiliging van informatie – onze aanpak

De beveiliging van informatie vereist passende maatregelen. Hiervoor is van belang dat u bekend bent met de risico’s die verband houden met de aanwezige informatie en/of de informatie die door de organisatie bij derden is neergelegd om te bewerken.

Risk Assessment

Met behulp van het door ons ontwikkelde en in de praktijk beproefde analyse instrument krijgt u direct inzicht in de kwetsbaarheden van de beveiliging van uw informatie.

Aanvullend op de risk assessment beoordelen wij uw bestaande informatie beveiligingsmaatregelen.

Bij de beoordeling van de risico’s wordt rekening gehouden met criteria zoals:

  • Beschikbaarheid: Beschikbaarheid betreft het waarborgen dat geautoriseerde gebruikers op de juiste momenten toegang hebben tot informatie en aanverwante bedrijfsmiddelen (informatiesystemen).
  • Integriteit: Integriteit betreft het waarborgen van de juistheid, tijdigheid (actualiteit) en volledigheid van informatie en de verwerking ervan.
  • Vertrouwelijkheid: Met vertrouwelijkheid wordt gedoeld op het waarborgen dat informatie alleen toegankelijk is voor degenen die hiertoe zijn geautoriseerd.

Resultaat Risk Assessment

De Risk Assessment geeft u inzicht in wat voor uw organisatie passende maatregelen zijn en wat u moet doen om ervoor te zorgen dat men er op kan vertrouwen dat de informatie voldoende beveiligd is.

Onze oplossing

Wilt u meer informatie over onze Risk Assessment, informatiebeveiliging of data lekken neem dan contact met ons op.