Informatiebeveiliging

Heeft u te maken met:

  • Bewerkersovereenkomsten / verwerkersovereenkomsten vanuit uw klanten
  • Veranderende privacywetgeving (ook datalekken)
  • Een productieomgeving die niet stil mag staan door onbetrouwbare ICT voorzieningen of ransomware?

Dan is informatiebeveiliging voor u geen ‘nice to have’. Uw bestaansrecht én deskundigheid is het bewerken en verrijken van informatie van uw klant. Uw bedrijfscontinuïteit hangt dus direct af van de manier waarop u en uw medewerkers omgaan met informatie. 

Vanaf 1 januari 2016 is er duidelijk strengere handhaving van privacywetgeving, waaronder de wettelijke meldplicht van datalekken. Als uw organisatie een fout maakt en bent onzorgvuldig geweest en/of uw mensen lichten de Autoriteit Persoonsgegevens niet in, dan kunt u een stevige boete verwachten. De nieuwe Algemene Verordening Gegevensbescherming (AVG; internationaal: GDPR) maakt deze eisen duidelijker, waaronder het aanleggen van een register van bewerkingen.

Wij horen dagelijks van onze relaties dat hun klanten eisen stellen: er moet zorgvuldig met hun informatie worden omgegaan. Adressenbestanden, marketingcampagnes die niet mogen uitlekken, jaarverslagen, vertrouwelijke informatie, intellectueel eigendom. Hoe belangrijk is dit voor u? Wij menen – heel belangrijk.

Doe onze Quickscan en u weet hoe u er voor staat.

Ondersteuning

Het Dienstencentrum kan u op verschillende manieren ondersteunen. De mate van onze dienstverlening passen wij aan uw wensen aan. Alle onderstaande producten zijn te verkrijgen met de mate van ondersteuning die u wilt. U gebruikt bijvoorbeeld ons materiaal om het helemaal zelf te doen, of wij nemen de regie.

1. Heeft u standaard drukwerk en moet u AVG-proof werken?

De basis van deze vorm van  informatiebeveiliging is het voldoen aan de wet. Dit is al relevant u mailings of visitekaartjes verzorgt. Hiervoor heeft het Dienstencentrum specifiek adviespakket ontwikkeld: het Basispakket: voldoen aan de AVG:

  • de AVG zelfscan en zelfverklaring. In 5 stappen inventariseert en definieert u aanwezige gegevens, uw verantwoordelijkheid voor verwerkingen, technische en organisatorische maatregelen, en hoe verre u voldoet aan de verplichtingen van de AVG.
  • onze Juridische Analyse, een set blauwdrukdocumenten waarmee u gelijk het wettelijk verplichte register maakt. Deze analyse heeft als voordeel dat deze voldoet aan de andere eisen uit meerdere relevante wetten, zoals Auteursrecht en de Telecommunicatiewet. 
  • Begeleiding bij het beoordelen en opstellen van verwerkersovereenkomsten. Er belangrijk omdat uw bedrijf hiermee verplichtingen aangaat.
2. U loopt verhoogd risico omdat het bedrijf producten en dienstverlening levert met een verhoogd risico. 

Naast standaard drukwerk kan er ook sprake zijn van het drukken van bijvoorbeeld waardepapieren, jaarverslagen, etc. Bedrijven die dit soort producten leveren lopen extra risico. Daarom is het verstandig om voor uw organisatie te bepalen wat het risico is en hoe dat beheerst kan worden. Het Dienstcentrum kan u begeleiden bij het inventariseren van de risico’s met behulp van de Data Security RI&E.

Wij geven u inzicht wat nu goed gaat en waar uw organisatie structurele verbeterpunten heeft. Dit doen wij via de:

  • Data Security Risico Inventarisatie en Evaluatie. Met deze online tool heeft u steeds toegang tot actuele kennis van deskundigen. U inventariseert eenvoudig en snel specifieke risico’s van uw bedrijf en beheert online taken en deadlines. U legt een aan uw informatiesystemen gekoppeld register van verwerkingsactiviteiten vast en beheert incidenten en Data Protection Impact Assessments.

Certificering is mogelijk door een zelfverklaring of via de SCCI.

3. U produceert gevoelige mediaproducten met een hoog risico.

Als u jaarverslagen produceert van beursgenoteerde bedrijven, stembiljetten, medische rapporten, examens etc. dan is het essentieel dat dit drukwerk niet per ongeluk op straat komt te liggen. Het afbreukrisico is hoog en een fout kan grote gevolgen hebben. Om dit te voorkomen kan het Dienstencentrum u helpen met het implementeren van een informatiebeveiliging management systeem (ISO 27001). Hiermee implementeert u de processen in uw bedrijf waarbij informatielekken voorkomen worden.

De adviseur van het Dienstencentrum controleert samen met u de 14 thema’s zoals: veilig personeel, fysieke beveiliging en communicatiebeveiliging. Dit doen wij via onze Interne Audit ISO 27001. Onze auditors hebben veel ervaring in de grafische branche en weten waar de risico’s in de praktijk liggen. Wij stellen samen met u vast welke soorten informatie u moet beheren – van uzelf en van uw klant. Daarna stellen wij de juiste respons op voor uw informatiesystemen zodat deze beschikbaar, integer en vertrouwelijk blijven. Dit is Risicobeoordeling (BIV) en classificatie. U toont uw de beheersing van uw managementsysteem door te voldoen aan de eisen van de Code voor informatiebeveiliging (ISO 27001). Het Dienstencentrum voorbeeldmateriaal wordt gebruikt bij meerdere toonaangevende, gecertificeerde grafische bedrijven. Wij helpen u een compleet ISMS op te zetten.

Certificering is mogelijk voor het ISO 27001 certificaat via de SCGM of SCCI. 

Meer informatie?

Maak gebruik van het contact-formulier om meer informatie te vragen.

De leveringsvoorwaarden vindt u hier.