Er zijn nog steeds veel bedrijven die persoonsgegevens bewaren, zonder daar echt stil bij te staan. Blind vertrouwen op de leverancier van een (web) applicatie kan je duur komen te staan. Als jij Doel en Middel vaststelt voor de gegevensverzameling (zoals het aanleggen van een klantenbestand), dan ben jij Verantwoordelijke volgens de wet.

En de Verantwoordelijke kan een boete (van 820.000 euro!) krijgen als persoonsgegevens niet goed worden beschermd. Ook dus als ze in een webapplicatie van een leverancier zijn opgeslagen. Alleen als je kunt aantonen dat je (onder andere) hebt nagedacht over de veiligheid van de gegevens en de betrouwbaarheid van de leverancier, kun je je zelf verweren tegen de gevolgen van een hack bij jouw leverancier.

Je kunt dit aantonen door actief aan Informatiebeveiliging te doen.

Wat is Informatiebeveiliging?

Wij verstaan onder Informatiebeveiliging het volgende:

Informatiebeveiliging is de verzamelterm voor alle maatregelen, procedures en processen die de beschikbaarheid, vertrouwelijkheid en integriteit van alle vormen van informatie binnen een organisatie garanderen.

Doelstelling van informatiebeveiliging is te waarborgen dat de continuïteit van de informatie en de informatievoorziening in stand blijft en dat de gevolgen van eventuele beveiligingsincidenten beperkt blijven tot een acceptabel en eerder bepaald niveau.

Risicoanalyse

Op basis van een risico analyse wordt het gewenste niveau van beveiliging bepaald. Vervolgens worden er maatregelen getroffen. Deze kunnen van organisatorische, procedurele en/of technische aard zijn.  Lees meer…

BIV-factoren

De drie peilers waar informatiebeveiliging aandacht aan schenkt zijn: Beschikbaarheid, Integriteit en Vertrouwelijkheid. Deze drie begrippen vormen samen de BIV-factoren voor informatiebeveiliging. Voor elk risico in de risicoanalyse wordt gekeken welke BIV-factoren een rol spelen. Lees meer…

Belang van informatiebeveiliging

Persoonsgegevens moeten goed worden beschermd. En niet alleen dat, je moet ook kunnen aantonen dat je ze goed beheert. Dat is soms lastiger dan verwacht. Want hoe bewijs je bijvoorbeeld dat een set gegevens niet door hacker is gekopieerd? Lees meer…

Sjablonen ISMS documenten

Bij ons kunt u terecht voor alle documenten die u nodig hebt voor het inrichten van een volledig Information Security System (ISMS) conform ISO 27001:2013. Voor wie een volledig ISMS te zwaar is, zijn er ook losse sjablonen die bepaalde aspecten van informatiebeveiliging betreffen, zoals een RisicoAnalyse-sjabloon of een ‘Procedure Datalekken en IB-incidenten’. Wilt u meer weten over onze sjablonen? Neem dan nu nog contact met ons op via het contactformulier.