- ScreeningScreeningRisico's inventariseren, risico's beperken
Met screening weet u of uw toekomstig en huidig personeel (voor invulling van een andere functie) echt betrouwbaar is.
- CybersecurityCybersecurityVeiligheid
Heeft uw organisatie cyberrisico's voldoende afgedicht?
- Onderzoek fraude & integriteitFraude onderzoekenVermoedt u fraude?
Ontdekt u tekenen van fraude? Laat het ons onderzoeken. Zo heeft u bewijzen voor eventuele juridische stappen.
- Family Security OfficeFamily Security OfficeWie helpt mijn gezin als het gaat om veiligheid?
Het internet is een mooi medium. Maar via internet wordt het ook steeds eenvoudiger voor kwaadwilligen om mensen in hun privé-omgeving lastig te vallen.
- Security ConsultancySecurity ConsultancyIs mijn bedrijf voldoende beveiligd?
Plotseling wordt u geconfronteerd met een incident, zoals een inbraak of brand. Dan vraagt u zich wellicht af, of u de juiste maatregelen heeft genomen.
- CrisismanagementCrisismanagementOmgaan met crisissituaties
Een e-mailtje met een rekening van uw vaste leverancier. Zo op het eerste gezicht niets aan de hand, toch? Totdat even later al uw bestanden vergrendeld blijken te zijn.
- Actueel
- Over ons
- Veelgestelde vragen
- Team
- Vacatures
- Contact
Passende maatregelen & datalek
Sinds 1 januari jl. is de regelgeving omtrent datalekkage van kracht geworden.
Wat we zien in onze praktijk is dat veel aandacht uit gaat naar de meldplicht datalekken in relatie tot het voorkomen voor hoge geldboetes.
Daarbij blijft onderbelicht de eisen die vanuit de Wet Bescherming Persoonsgegevens (WBP) worden gesteld aan de beveiliging van informatie en de praktische vertaling daarvan binnen organisaties. Gesteld wordt dat er ‘passende maatregelen’ moeten worden genomen en dat er ‘op vertrouwd’ moet kunnen worden dat de persoonsgegevens ‘voldoende’ beveiligd zijn.
In geval van een datalek zal de Autoriteit Persoonsgegevens als toezichthouder toetsen of de organisatie aan de gestelde eisen heeft voldaan.
Praktisch gesproken betekent dat bij een datalek u achteraf moet kunnen aantonen dat:
– de maatregelen ‘passend’ waren;
– het ‘vertrouwen’ op de maatregelen gewaarborgd was;
– de beveiligingsmaatregelen ‘voldoende’ waren.
Gebleken is dat dit in de praktijk nog niet zo eenvoudig is als dat het lijkt. Een goed doordacht informatie beveiligingsplan is in dit verband de oplossing voor het kunnen aantonen dat de maatregelen passend waren.
Informatie beveiligingsplan
Om tot een informatie beveiligingsplan te komen is een analyse van potentiele risico’s noodzakelijk. Zodoende worden maatregelen zichtbaar waardoor de risico’s: voorkomen, beperkt en/of beheerst kunnen worden.
De mens als zwakste schakel
In de keten van beveiligingsmaatregelen blijkt telkens weer dat de mens daarbij de zwakste schakel is. Een moment van onoplettendheid en/of het niet naleven van procedures kan leiden tot grote consequenties voor de organisatie.
Onze oplossing
Wij kunnen u helpen, ondersteunen bij het opstellen, implementeren en onderhouden van uw informatie beveiligingsplan. Bent u geïnteresseerd in onze oplossing, klik dan hier.