Digitale veiligheid en privacy

 

Als bedrijf of organisatie kunt u geen moment zonder online informatie. Maar is uw informatieveiligheid wel op orde? Stel voor dat uw gegevens geblokkeerd zijn of in verkeerde handen komen. Het leidt tot imagoschade en brengt de continuïteit van uw bedrijf of organisatie in gevaar. Vooral persoonsgegevens verdienen goede bescherming. De wetgeving op dat gebied wordt binnenkort bovendien vernieuwd en uitgebreid. Twynstra Gudde helpt u de informatieveiligheid te verhogen en neemt zorgen daarover weg.

Digitale veiligheid en privacy

Als bedrijf of organisatie kunt u geen moment zonder online informatie. Maar is uw informatieveiligheid wel op orde? Stel voor dat uw gegevens geblokkeerd zijn of in verkeerde handen komen. Het leidt tot imagoschade en brengt de continuïteit van uw bedrijf of organisatie in gevaar. Vooral persoonsgegevens verdienen goede bescherming. De wetgeving op dat gebied wordt binnenkort bovendien vernieuwd en uitgebreid. Twynstra Gudde helpt u de informatieveiligheid te verhogen en neemt zorgen daarover weg.

Steeds meer informatie is digitaal en online beschikbaar. We weten niet beter. En als privacygevoelige gegevens op straat komen te liggen, is ‘sorry’ zeggen tegenwoordig niet voldoende. De samenleving eist maatregelen en sancties. Men vertrouwt erop dat u als bedrijf of organisatie afspraken nakomt, integer handelt en informatie op adequate wijze beschermt. Vooral bij (semi)publieke organisaties zijn de risico’s groot. Daar kunnen informatielekken bij grote groepen burgers schade veroorzaken.

Informatieveiligheid was vroeger het domein van de ICT-afdeling. Die tijd is voorbij. Het raakt immers aan de kern van uw bedrijf of organisatie en verdient daarom alle aandacht. Wie als bestuurder of toezichthouder verantwoordelijk is voor goed bestuur, moet zich ook vergewissen van de informatieveiligheid.

U kunt het zich niet permitteren achter de feiten aan te lopen. Er wordt leiderschap verwacht. U moet weten wat er speelt en hoe risico’s worden beheerst.

Twynstra Gudde helpt directies, bestuurders, commissarissen en toezichthouders om grip te krijgen op het thema informatieveiligheid. Wij brengen risico’s in beeld en helpen u bij het ontwikkelen van een visie en het implementeren van beleid.

Algemene verordening gegevensbescherming

Kijk eens in uw eigen organisatie rond, en beantwoord de volgende vragen om te zien in welke mate uw organisatie een aantal belangrijke zaken op orde heeft.

Bij alles NEE

Zo op het eerste gezicht zijn er een aantal belangrijke zaken goed opgepakt. Mocht u nog vragen hebben neem vrijblijvend contact met ons op. Wij kunnen u met een Quickscan helpen om beter inzicht te krijgen in de mate waarin u voldoet aan de regelgeving rondom Informatiebeveiliging en privacy.

Bij 1 of meerdere JA

U heeft 1 of meerdere keren JA ingevuld. Dat betekent dat er binnen de organisatie mogelijkerwijs op meerdere terreinen onvoldoende aandacht is besteed aan Informatiebeveiliging en Privacy. Neem vrijblijvend contact met ons op. Wij kunnen u ondersteunen door het uitvoeren van een Quickscan zodat u op korte termijn weet hoe u er echt voor staat en op welke wijze u de inbedding in uw organisatie vorm geven.

1 Uw organisatie heeft een wifi netwerk zonder wachtwoord. Ja nee
2 U krijgt zonder veel plichtplegingen toegang tot vertrouwelijke (persoons)gegevens – en meer dan noodzakelijk. Ja nee
3 Er zijn geen afspraken gemaakt over de vernietiging van klantgegevens na beëindiging van de opdracht. Ja nee
4 Uitwisseling van documenten (met privacy gevoelige informatie) verloopt via email, usb sticks of dropbox-achtige oplossingen. Ja nee
5 Binnen uw organisatie heerst een informele cultuur waar het informatieveiligheid betreft: bijvoorbeeld geen cleandesk/clearscreen praktijk. Ja nee

Doelen informatieveiligheid

Waarborgen dat informatie juist en volledig is

Waarborgen dat informatie beschikbaar is wanneer daar om wordt gevraagd

Voorkomen dat gegevens ongewenst openbaar of in onbevoegde handen komen

Bestuurlijke Quickscan

Voldoet uw organisatie aan de wet- en regelgeving? Zijn de interne processen adequaat? Mocht er iets gebeuren, wat is dan uw respons? Misschien maakt u zich als bestuurder of toezichthouder zorgen over de mate waarin informatieveiligheid binnen uw organisatie is geborgd. Met de Quickscan Informatieveiligheid krijgt u binnen twee dagen antwoord op al uw vragen.

Privacy Officer op maat

Een Functionaris Gegevensbescherming en/of een Privacy Officer is in de meeste organisaties geen fulltime taak. In de praktijk doet iemand dat ‘erbij’. Daardoor is het moeilijk expertise op te bouwen. Wij hebben een aanbod waarbij u op maat afspraken maakt over de invulling van deze rol. U haalt hoogwaardige kennis in huis, voldoet aan uw wettelijke plicht en flexibiliseert de kosten.

Project- en programmamanagement

Informatieveiligheid vraagt om een integrale benadering. Vaak is er een tijdelijke opgave waarbij behoefte is aan specifieke expertise en er binnen een afgebakende periode concrete resultaten moeten worden opgeleverd. Onze project- en programmamanagers met ervaring op het gebied van informatieveiligheid kunnen u helpen.

Sparring partner

Bestuurders, commissarissen en leden van Raden van Toezicht realiseren zich vaak dat er ‘iets’ moet gebeuren rond informatieveiligheid, gegevensbescherming en privacy. Maar wat? Wij gaan met uw bestuur of Raad in gesprek. We vergroten de awareness en geven het thema informatieveiligheid op bestuurlijk niveau een concreet handelingsperspectief.

Opleiden, trainen en oefenen

Informatieveiligheidsbeleid moet worden geborgd in de reguliere processen van uw organisatie. Wij kunnen u daarbij helpen met op maat gesneden opleidingen en trainingen. Uw mensen doen kennis op en leren van praktijkervaring. Ook bieden we simulatieoefeningen waarmee u, mocht er toch iets fout gaan, de juiste respons kunt geven zodat schade beperkt blijft.

Ontwikkeling van beleid

Informatieveiligheid vraagt om doelstellingen en beleid. Geen papieren tijger, maar een plan met concrete handvatten en instrumenten waar uw mensen in hun dagelijkse werk mee aan de slag kunnen. Wij helpen u om snel tot een degelijke set uitgangspunten te komen. We doen dat in samenspraak met uw medewerkers, zodat het beleid in de praktijk ook gaat werken.

Contact

Marc Paats

Marc Paats

Tel: 033-467 77 88

Jan Pieter Pak

Jan Pieter Pak

Tel: 033-467 77 88