Dataprotectie - toelichting

Data zijn ‘kroonjuwelen’

Bescherm ‘kroonjuwelen’ goed tegen verlies en diefstal

Iedere organisatie is uniek. Iedere organisatie vraagt een eigen aanpak voor de bescherming van haar ‘kroonjuwelen’: de data. Wetgeving eist bescherming van persoonsgegevens, maar ook de andere data moeten veilig zijn voor verlies of diefstal. Wij hebben een scan en aanpak ontwikkeld om de onderneming van jou en je klanten te ondersteunen. Uitgangspunt daarbij is, dat die onderneming zoveel als mogelijk ZELF kan doen en wij hen begeleiden in dat proces. We verankeren data-beveiliging in de organisatie.

Een gestructureerde aanpak is van belang voor elke onderneming

Er is veel aandacht voor de vereisten die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in werking getreden is. Maar de ‘kroonjuwelen’ reiken verder dan uitsluitend persoonsgegevens waarop deze verordening ziet. Kies voor een geïntegreerde aanpak voor alle data. Net dat stapje meer. Dat is ons advies.

Wij baseren onze aanpak op de internationaal omarmde aanpak volgens ISO 27001. Certificering is geen vereiste natuurlijk, maar kan wellicht wel een doel van je klant zijn in de toekomst. Onze aanpak legt dan ook daarvoor de basis.

Wij werken samen met de organisatie van jouw klant, beleggen waar wenselijk en mogelijk de uitwerking bij hun organisatie en verankeren het proces in de organisatie volgens het principe van PLAN, DO, CHECK en ACT.

We lichten hier onze aanpak in hoofdlijnen toe. Graag leggen wij onze aanpak voor de onderneming van jouw in een persoonlijk gesprek met jou en je klant uit. Ieder plan is namelijk maatwerk dat moet passen bij hun organisatie. We maken dan naar aanleiding van een persoonlijk gesprek graag een offerte op maat, passend bij hun organisatie. Dat kan aan jouw accountantskantoor (als we onder jouw label gaan werken) of rechtstreeks aan jouw klant. Jij zegt het maar.

Alle data goed beschermd in lijn met de eisen die o.a. de Algemene Verordening Gegevensbescherming stelt?

Veel ondernemers zijn onvoldoende op de hoogte welke waardevolle data zij in bezit hebben. Vaak zijn zij ook niet (goed) op de hoogte welke wettelijke eisen aan dataopslag gesteld worden. Cyberrisk, Information Risk en meer van dat soort termen en risico’s lijken niet thuis te horen bij de MKB-ondernemer.

De realiteit leert anders. Deze risico’s zijn gemeengoed voor ALLE ondernemers, van multinational, tot overheid en ZZP-er. We hebben er allemaal mee te maken, worden er allemaal vandaag of morgen mee geconfronteerd en moeten het dus allemaal zien als een concreet bedrijfsrisico.

De wetgeving is veranderd. De Algemene Verordening Gegevensbescherming (AVG) is per 25 mei 2018 in werking getreden en daar moet je gewoon aan voldoen.

Niet een keer starten maar nu echt ‘klaar en voorbereid zijn’. Kijk met ons in hoeverre de organisatie van jouw klant op organisatorisch en technisch vlak voldoet aan de vereisten van de wetgeving. De door ons ontwikkelde en op ISO 27001 gebaseerde Information Riks toolkit helpt om de organisatie van jouw klant afdoende te beschermen en te voldoen aan wet- en regelgeving. Een datalek uitsluiten kan niemand, maar een organisatie afdoende beveiligen en hun werknemers voorbereiden hoe te handelen in geval van een onverhoopte calamiteit, dat kunnen we wèl!

Wat is onze aanpak?

Wij inventariseren met jouw klant de huidige situatie rondom informatie en informatiebeveiliging aan de hand van een op basis van ISO 27001 uitgewerkte checklist. Vandaar uit maken wij de analyse van wat er nog zou moeten gebeuren en met jouw klant samen bepalen we de prioritering. Dat wordt vervolgens vertaald i