Informatiebeveiliging

Heeft u te maken met:

  • Bewerkersovereenkomsten / verwerkersovereenkomsten vanuit uw klanten
  • Veranderende privacywetgeving (ook datalekken)
  • Een productieomgeving die niet stil mag staan door onbetrouwbare ICT voorzieningen of ransomware?

Dan is informatiebeveiliging voor u geen ‘nice to have’. Uw bestaansrecht én deskundigheid is het bewerken en verrijken van informatie van uw klant. Uw bedrijfscontinuïteit hangt dus direct af van de manier waarop u en uw medewerkers omgaan met informatie. 

Vanaf 1 januari 2016 geldt duidelijk steeds strengere handhaving van privacywetgeving, waaronder de wettelijke meldplicht van datalekken. Als uw organisatie een fout maakt en bent onzorgvuldig geweest en/of uw mensen lichten de Autoriteit Persoonsgegevens niet in, dan kunt u een stevige boete verwachten. De nieuwe Algemene Verordening Gegevensbescherming (AVG; internationaal: GDPR) maakt deze eisen duidelijker, waaronder het aanleggen van een register van bewerkingen.

Wij horen dagelijks van onze relaties dat hun klanten eisen stellen: er moet zorgvuldig met hun informatie worden omgegaan. Adressenbestanden, marketingcampagnes die niet mogen uitlekken, jaarverslagen, vertrouwelijke informatie, intellectueel eigendom. Hoe belangrijk is dit voor u? Wij menen – heel belangrijk.

Doe onze Quickscan en u weet hoe u er voor staat.

Ondersteuning

Het Dienstencentrum kan u op verschillende manieren ondersteunen. De mate van onze dienstverlening passen wij aan uw wensen aan – dit is ons Staf Zekerheid concept. Alle onderstaande producten zijn te verkrijgen met de mate van ondersteuning die u wilt. U gebruikt bijvoorbeeld ons materiaal om het helemaal zelf te doen, of wij nemen de regie.

  • Wilt u zo snel mogelijk aan de verplichtingen van de wet voldoen, kunt u zich algemeen voorbereiden met ons stappenplan voor de AVG. Bij de eerste uitvoering hiervan, of het voor KVGO-leden beschikbare AVG stappenplan, zijn wij dé partner voor ondersteuning. Om meer met specifieke maatregelen aan de slag te gaan kunt u gebruik maken van:
    - de AVG zelfscan en zelfverklaring van onze partner Metaview. In 5 stappen definieert u aanwezige gegevens, uw verantwoordelijkheid voor verwerkingen, technische en organisatorische maatregelen, en hoe verre u klaar bent voor de verplichtingen van de AVG.
    - onze Juridische Analyse, een set blauwdrukdocumenten waarmee u gelijk het wettelijk verplichte register maakt. Deze analyse heeft als voordeel dat deze direct past binnen het ISO 27001 blauwdrukmateriaal en ook alle andere eisen uit meerdere relevante wetten, zoals Auteursrecht en de Telecommunicatiewet, worden ook behandeld in een bondige procedure. 
  • U wilt weten of uw organisatie goed omgaat met informatiebeveiliging? Wij geven u inzicht wat nu goed gaat en waar uw organisatie structurele verbeterpunten heeft. Dit doen wij via:
    -  de Data Security Risico Inventarisatie en Evaluatie. Met deze online tool heeft u steeds toegang tot actuele kennis van deskundigen. U inventariseert eenvoudig en snel specifieke risico’s van uw bedrijf en beheert online taken en deadlines. U legt een aan uw informatiesystemen gekoppeld register van verwerkingsactiviteiten vast en beheert incidenten en Data Protection Impact Assessments.
    - onze Security Risico Analyse. Deze blauwdrukdocumenten integreren makkelijk in uw ISO 27001 managementsysteem en maken tastbaar welke maatregelen u al heeft, wat de specifieke risico’s van uw bedrijf zijn t.o.v. de branche, en welke u nog door wilt voeren. Zo heeft u ook gelijk een actieplan en heeft u uw Verklaring van Toepasselijkheid al grotendeels vastgesteld. Deze documenten geven u maximale flexibiliteit en u kunt deze geheel binnen eigen beheer houden.
  • Hoe kunt u direct uw veiligheid verbeteren? Wij kennen de plekken die in de meeste gevallen als eerste versterking nodig hebben. Hiervoor hebben wij een PakketKernmaatregelen. U voert ze zelf in, of wij helpen u daarbij.
  • Is uw organisatie in de praktijk veilig en betrouwbaar? Wij controleren samen met u 14 thema’s zoals veilig personeel, fysieke beveiliging en communicatiebeveiliging. Dit doen wij via onze Interne Audit ISO 27001/27002. Onze auditors hebben veel ervaring in de grafische branche en weten waar de risico’s in de praktijk liggen.
  • Hoe wilt u bepaalde informatie behandelen en hoe moet u reageren wanneer er iets mis gaat in een informatiesysteem?Wij stellen samen met u vast welke soorten informatie u moet beheren – van uzelf en van uw klant. Daarna stellen wij de juiste respons op voor uw informatiesystemen zodat deze beschikbaar, integer en vertrouwelijk blijven. Dit is Risicobeoordeling (BIV) en classificatie.
  • Hoe zet u de puntjes op de i en bereikt u aantoonbaar totale beheersing?U toont uw totale beheersing door uw managementsysteem – u voldoet aan de Code voor informatiebeveiliging (ISO 27001 + 27002). Het Dienstencentrum materiaal wordt gebruikt bij meerdere toonaangevende, gecertificeerde grafische bedrijven. Wij helpen u een compleet ISMS op te zetten. 

Meer informatie?

Maak gebruik van het contact-formulier om meer informatie te vragen.

De leveringsvoorwaarden vindt u hier.