Informatiebeveiliging

Heeft u te maken met:

  • Bewerkersovereenkomsten / verwerkersovereenkomsten vanuit uw klanten
  • Veranderende privacywetgeving (ook datalekken)
  • Een productieomgeving die niet stil mag staan door onbetrouwbare ICT voorzieningen of ransomware?

Dan is informatiebeveiliging voor u geen ‘nice to have’. Uw bestaansrecht én deskundigheid is het bewerken en verrijken van informatie van uw klant. Uw bedrijfscontinuïteit hangt dus direct af van de manier waarop u en uw medewerkers omgaan met informatie. 

Vanaf 1 januari 2016 geldt duidelijk steeds strengere handhaving van privacywetgeving, waaronder de wettelijke meldplicht van datalekken. Als uw organisatie een fout maakt en bent onzorgvuldig geweest en/of uw mensen lichten de Autoriteit Persoonsgegevens niet in, dan kunt u een stevige boete verwachten. De nieuwe Algemene Verordening Gegevensbescherming (AVG; internationaal: GDPR) maakt deze eisen duidelijker, waaronder het aanleggen van een register van bewerkingen.

Wij horen dagelijks van onze relaties dat hun klanten eisen stellen: er moet zorgvuldig met hun informatie worden omgegaan. Adressenbestanden, marketingcampagnes die niet mogen uitlekken, jaarverslagen, vertrouwelijke informatie, intellectueel eigendom. Hoe belangrijk is dit voor u? Wij menen – heel belangrijk.

Doe onze Quickscan en u weet hoe u er voor staat.

Ondersteuning

Het Dienstencentrum kan u op verschillende manieren ondersteunen. De mate van onze dienstverlening passen wij aan uw wensen aan – dit is ons Staf Zekerheid concept. Alle onderstaande producten zijn te verkrijgen met de mate van ondersteuning die u wilt. U gebruikt bijvoorbeeld ons materiaal om het helemaal zelf te doen, of wij nemen de regie.

  • Wilt u zo snel mogelijk aan de verplichtingen van de wet voldoen, kunt u zich voorbereiden met ons stappenplan voor de AVG. Om echt aan de slag te gaan kunt u gebruik maken van onze Juridische Analyse, waarin u gelijk het wettelijk verplichte register maakt. Deze analyse heeft een groot voordeel op veel andere (online) tools die zich met name bezighouden met het register: alle andere eisen uit de wet worden ook behandeld in een bondige procedure. 
  • U wilt weten of uw organisatie goed omgaat met informatiebeveiliging? Wij geven u inzicht wat nu goed gaat en waar uw organisatie structurele verbeterpunten heeft. Dit doen wij via onze Security Risico Analyse. In die analyse kunt u gelijk zien wat u zou moeten hebben. Zo heeft u ook gelijk een actieplan.
  • Hoe kunt u direct uw veiligheid verbeteren? Wij kennen de plekken die in de meeste gevallen als eerste versterking nodig hebben. Hiervoor hebben wij een PakketKernmaatregelen. U voert ze zelf in, of wij helpen u daarbij.
  • Is uw organisatie in de praktijk veilig en betrouwbaar? Wij controleren samen met u 14 thema’s zoals veilig personeel, fysieke beveiliging en communicatiebeveiliging. Dit doen wij via onze Interne Audit ISO 27001/27002. Onze auditors hebben veel ervaring in de grafische branche en weten waar de risico’s in de praktijk liggen.
  • Hoe wilt u bepaalde informatie behandelen en hoe moet u reageren wanneer er iets mis gaat in een informatiesysteem?Wij stellen samen met u vast welke soorten informatie u moet beheren – van uzelf en van uw klant. Daarna stellen wij de juiste respons op voor uw informatiesystemen zodat deze beschikbaar, integer en vertrouwelijk blijven. Dit is Risicobeoordeling (BIV) en classificatie.
  • Hoe zet u de puntjes op de i en bereikt u aantoonbaar totale beheersing?U toont uw totale beheersing door uw managementsysteem – u voldoet aan de Code voor informatiebeveiliging (ISO 27001 + 27002). Het Dienstencentrum materiaal wordt gebruikt bij meerdere toonaangevende, gecertificeerde grafische bedrijven. Wij helpen u een compleet ISMS op te zetten. 

Meer informatie?

Maak gebruik van het contact-formulier om meer informatie te vragen.

De leveringsvoorwaarden vindt u hier.