Informatiebeveiliging

Weet u hoe te handelen als er persoon gegevens van uw klanten door iemand uit uw organisatie op straat zijn gekomen? Dit kan bijvoorbeeld zijn door een gestolen laptop of kwijtgeraakte USB stick.

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

In het kader van deze wetgeving is het van belang dat er geen onbevoegden toegang hebben tot uw bedrijfsgegevens. Beveiliging van informatie wordt steeds belangrijker en is veel omvattend.

Voor het beoordelen van de beveiliging zijn diverse normenkaders beschikbaar. Bijvoorbeeld ISO 27001 ‘Code voor informatiebeveiliging’ geeft richtlijnen en principes voor het initiëren, het implementeren, het onderhouden en het verbeteren van informatiebeveiliging binnen een organisatie. Van Gils IT kan u helpen op een pragmatische wijze invulling te geven aan deze hedendaagse wetten en standaarden. Een eerste nulmeting kan uw specifieke situatie in kaart brengen waarop vervolgens een maatwerk advies volgt.