Waarom informatiebeveiliging?

In veel organisaties wordt het belang van informatiebeveiliging flink onderschat. Echter zijn de gevolgen van een gebrek aan informatiebeveiliging ernstig. Zo kan een hack of lek ervoor zorgen dat persoonsgegevens op straat komen te liggen. Volgens de wet is iedere organisatie verplicht om volgens bepaalde regels met persoonsgegevens om te gaan. Aan welke regels moet u voldoen en hoe creëert u bewustwording onder uw werknemers?

Informatiebeveiliging en privacywetgeving

Persoonsgegevens zijn een voorbeeld van betekenisvolle gegevens (informatie) die een waarde vertegenwoordigen voor uw organisatie of voor andere belanghebbenden. Informatiebeveiliging wordt daarom op dit moment vaak in één adem genoemd met bescherming van persoonsgegevens. Dit komt door actuele ontwikkelingen in privacywetgeving. Ook wel de Algemene Verordening Gegevensbescherming (AVG) of de GDPR genoemd.

Informatiebeveiliging gaat niet alleen over het beschermen van persoonsgegevens. Het gaat om het beschermen van alle informatie waarvan u heeft vastgesteld dat deze een belangrijke waarde vertegenwoordigt voor uw organisatie. Een managementsysteem voor informatiebeveiliging helpt u bij het beschermen van de vertrouwelijkheid, de integriteit en de beschikbaarheid van uw informatie.

 

Een praktisch totaaloverzicht van de AVG en wat u dient te regelen om aan de privacywet te voldoen. Download de AVG Factsheet:

Algemene Verordening Gegevensbescherming

Bedrijven die beschikken over en werken met persoonsgegevens dienen zich te houden aan de wettelijke eisen rondom informatiebeveiliging. In mei 2018 werd de Algemene verordening gegevensbescherming (AVG), in het Engels ook wel GDPR genoemd, van kracht waarbij de wetgeving rondom gegevensbescherming wordt uitgebreid naar de hele Europese Unie.

De Algemene Verordening Gegevensbescherming helpt bij het beschermen van de (online) privacy. Als bedrijf betekent dit dat u zich, indien u beschikt over persoonsgegevens en deze verwerkt, aan bepaalde regels moet houden.

De nadruk ligt hier vooral in het kunnen aantonen dat u zich aan de wet houdt. Ook is het van belang bewustwording in uw organisatie te creëren, werknemers moeten zich immers aan de wetgeving houden. De AVG vereist dat u precies bijhoudt welke informatie u verwerkt, met welk doel, dat u niet meer informatie opvraagt dan noodzakelijk is en gegevens niet langer bewaart dan nodig. Bovendien vereist de AVG dat u mogelijke veiligheidsrisico's van gegevensverwerking in kaart brengt. Belangrijk is dat u kunt aantonen dat u acties onderneemt om deze risico’s te verkleinen.

Op de website van Autoriteit Persoonsgegevens wordt de verordening in detail besproken en worden veelgestelde vragen beantwoord.

Bewustwording voor informatiebeveiliging creëren bij werknemers. Hoe pakt u dit aan?

Een belangrijk aspect van informatiebeveiliging is bewustwording onder werknemers. U kunt nog zoveel beveiligingssystemen inrichten en richtlijnen opstellen, wanneer werknemers er het belang niet van inzien zullen deze systemen niet effectief hun werk kunnen doen.

Belangrijk is de personen voor wie gegevensbeveiliging een rol speelt op de hoogte te brengen van de wetgeving. Zij moeten bepalen wat voor invloed de (veranderende) wet heeft op hun processen en manier van werken. Voldoen aan de wetgeving is niet iets wat u gemakkelijk toepast. Het is mogelijk dat hiervoor ingrijpende veranderingen voor doorgevoerd moeten worden. Neem hier dus de ruimte voor en begin er op tijd mee.

Interne trainingen of lezingen helpen binnen de organisatie bewustwording te creëren voor gegevensbescherming. Ga na waar werknemers tegenaan lopen en besteed hier aandacht aan. Zo lost u problemen in het uitvoeren van het informatiebeveiligingsbeleid doeltreffend op en creëert u bewustwording onder werknemers.

Stel uw vraag over het opzetten van een informatiebeveiligingsbeleid

  • Hoe zorgt u dat u voldoet aan wetgeving rondom gegevensbescherming?
  • Hoe zet u een informatiebeveiligingsbeleid op?
  • Hoe kan ISO 27001 certificering u hierbij helpen?

In een vrijblijvend gesprek leggen onze TÜV-specialisten uit hoe ISO 27001 certificering u kan helpen bij het opzetten van een managementsysteem voor informatiebeveiliging en te voldoen aan de Algemene verordening gegevensbescherming. Stel uw vraag aan een specialist.

Stel uw vraag over

Certificering van managementsystemen, keurmerken en andere schema's

Informatie en offertes voor certificeringAfdeling Sales Certificatie
TÜV Nederland

Tel.: 0499 - 339 525