Dataprotectie - toelichting

Uw data zijn uw ‘kroonjuwelen’

Bescherm je ‘kroonjuwelen’ goed tegen verlies en diefstal

Iedere organisatie is uniek. Iedere organisatie vraagt een eigen aanpak voor de bescherming van haar ‘kroonjuwelen’: jouw data. Wetgeving eist bescherming van persoonsgegevens, maar je wilt ook jouw andere data veilig weten voor verlies of diefstal. Wij hebben een scan en aanpak ontwikkeld om jouw onderneming te ondersteunen. Uitgangspunt daarbij is, dat je organisatie zoveel als mogelijk ZELF kan doen en wij je begeleiden in dat proces. We verankeren data-beveiliging in jouw organisatie.

Een gestructureerde aanpak is van belang voor elke onderneming

Er is veel aandacht voor de vereisten die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in werking getreden is. Maar jouw ‘kroonjuwelen’ reiken verder dan uitsluitend persoonsgegevens waarop deze verordening ziet. Kies voor een geïntegreerde aanpak voor al jouw data. Net dat stapje meer.

Wij baseren onze aanpak op de internationaal omarmde aanpak volgens ISO 27001. Certificering is geen vereiste natuurlijk, maar kan wellicht wel jouw doel zijn in de toekomst. Onze aanpak legt dan ook daarvoor de basis.

Wij werken samen met jouw organisatie, beleggen waar wenselijk en mogelijk de uitwerking bij jouw organisatie en verankeren het proces in jouw organisatie volgens het principe van PLAN, DO, CHECK en ACT.

We lichten hier onze aanpak in hoofdlijnen toe. Graag leggen wij onze aanpak voor uw onderneming in een persoonlijk gesprek uit. Ieder plan is namelijk maatwerk dat moet passen bij jouw organisatie. We maken dan naar aanleiding van een persoonlijk gesprek graag een offerte op maat, passend bij jouw organisatie.

Jouw data goed beschermd in lijn met de eisen die o.a. de Algemene Verordening Gegevensbescherming stelt?

Veel ondernemers zijn onvoldoende op de hoogte welke waardevolle data zij in bezit hebben. Vaak zijn zij ook niet (goed) op de hoogte welke wettelijke eisen aan dataopslag gesteld worden. Cyberrisk, Information Risk en meer van dat soort termen en risico’s lijken niet thuis te horen bij de MKB-ondernemer.

De realiteit leert anders. Deze risico’s zijn gemeengoed voor ALLE ondernemers, van multinational, tot overheid en ZZP-er. We hebben er allemaal mee te maken, worden er allemaal vandaag of morgen mee geconfronteerd en moeten het dus allemaal zien als een concreet bedrijfsrisico.

De wetgeving is veranderd. De Algemene Verordening Gegevensbescherming (AVG) is per 25 mei 2018 in werking getreden en daar moet je gewoon aan voldoen.

Niet een keer starten maar nu echt ‘klaar en voorbereid zijn’. Kijk met ons in hoeverre jouw organisatie op organisatorisch en technisch vlak voldoet aan de vereisten van de wetgeving. De door ons ontwikkelde en op ISO 27001 gebaseerde Information Riks toolkit helpt je om jouw organisatie afdoende te beschermen en te voldoen aan wet- en regelgeving. Een datalek uitsluiten kan niemand, maar jouw organisatie afdoende beveiligen en je werknemers voorbereiden hoe te handelen in geval van een onverhoopte calamiteit, dat kunnen we wèl!

Wat is onze aanpak?

Wij inventariseren met jou de huidige situatie rondom informatie en informatiebeveiliging aan de hand van een op basis van ISO 27001 uitgewerkte checklist. Vandaar uit maken wij de analyse van wat er nog zou moeten gebeuren en met jou samen bepalen we de prioritering. Dat wordt vervolgens vertaald in een plan van aanpak waarmee jouw organisatie vervolgens gaat werken:

• benoeming van te implementeren of aan te passen beheersmaatregelen
• voorzien van taken voor benoemde functionarissen
• voorzien