ICT en de AVG

Hoe beveiligt u uw ICT met een gepast beleid?

Wat zijn adequate maatregelen voor het verwerken van bijzondere persoonsgegevens en welk ICT beveiligingsbeleid past hierbij? In de Algemene Verordening Gegevensbescherming wordt het begrip ‘gepaste maatregelen’ gebruikt. Naarmate de gegevens een gevoeliger karakter hebben, worden zwaardere eisen gesteld aan de beveiliging van de gegevens. De Autoriteit Persoonsgegevens noemt twee beveiligingsstandaarden welke algemeen geaccepteerd worden:

  • De Code voor Informatiebeveiliging of de ICT-beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum
  • De NEN-ISO/IEC 27001/2:2007 nl

Maar, hoe ver wilt u hier als organisatie in gaan en welke maatregelen zijn voor u organisatie gepast? Als sparringpartner en consultant adviseren wij uw management graag over het te vormen informatiebeveiligingsbeleid en nemen wij graag technische maatregelen om invulling te geven aan het beleid.

Een privacybeleid: hoe begint u?

De nieuwe wet gaat flinke impact hebben op de werk- en handelswijze in organisaties. Samengevat dienen ‘passende technische en organisatorische maatregelen’ genomen te worden voor de bescherming van privacy. Daar komt veel bij kijken. De oplossing voor een gedegen privacybeleid is drieledig:

  • Goede beveiliging van de IT-omgeving. IT-Security van uw bedrijfsomgeving dient zo te zijn ingericht dat risico’s worden gemeden. Denk bijvoorbeeld aan een waterdichte firewall of netwerksegmentatie.
  • Van organisaties wordt verwacht dat er beleid en procedures worden gemaakt, een zogenaamde IT policy. Ook dienen documenten opgesteld te worden die afspraken met derden vastleggen, zoals een verwerkers- en bewerkersovereenkomst. Wij denken hierover graag met u mee!
  • Beleid en procedures opvolgen. Dat vereist organisatorische aanpassingen. Alle medewerkers dienen op de hoogte te zijn van de do’s en dont’s en hiernaar te handelen. Onze IT specialisten kunnen u tools aanreiken om het bewustzijn onder uw personeel te vergroten.

Partner in ICT en AVG

Weet u wat het lastige is aan de AVG wetgeving en de bijhorende compliancy voor organisaties? Dat niemand u een concrete stempel geeft dat u voldoet aan de eisen. Dat heeft de Autoriteit Persoonsgegevens de afgelopen periode enkel gedaan op momenten dat het mis ging.

Voor iedere organisatie en iedere datalek gelden weer andere omstandigheden, verzachtend of juist niet. Als IT-security specialist kunnen wij u helpen met kennis, techniek en beleid. We kunnen u ondersteunen bij de te nemen stappen, we kunnen uw organisatie technisch analyseren en testen en we kunnen u helpen om uw personeel bewust te maken van de AVG. Vindt u het interessant om hier eens vrijblijvend over te praten? Maak dan een afspraak!

Advies over ICT en AVG