Informatiebeveiliging wordt steeds belangrijker doordat we met zijn alleen meer data opslaan en verwerken.
Meindert heeft afgelopen 15 jaar veel ervaring opgedaan om u pragmatisch te helpen op de volgende aandachtsgebieden:
- Uw informatie veilig opslaan met de Code voor informatiebeveliging (ISO27001/2)
De Code voor Informatiebeveiliging – ISO 27001 – heeft als doel de bescherming van digitale informatie tegen een breed scala bedreigingen om de bedrijfscontinuïteit te waarborgen en bedrijfsrisico’s te minimaliseren. Ook is het dé praktische methode om te voldoen aan privacywetgeving zoals de Algemene Verordening Gegevensbescherming (de AVG, ook wel bekend als de GDPR).
Meindert kan u helpen bij het uitvoeren van een nul-meting, de implementatie van maatregelen en/of het auditen ervan.
- AVG / GDPR
Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt vanaf 25 mei 2018 niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Meindert heeft sinds 2018 veel ervaring opgedaan op het gebied van AVG. Hierbij heeft Meindert sterk het geloof dat AVG altijd vanuit een IT- en juridisch kader moet worden bekeken. Dit komt omdat de AVG zegt dat u als organisatie moet voldoen aan de wetgeving maar ook passende IT en organisatorische maatregelen moet nemen.
Meindert kan u helpen met:
– het uitvoeren van een DPIA. Een DPIA dwingt om na te denken over de privacy risico’s voordat daar inbreuk op wordt gemaakt. In een aantal gevallen is het uitvoeren van een DPIA ook verplicht, onder meer bij het verwerken van gezondheidsgegevens. Als een DPIA goed wordt uitgevoerd en opgevolgd dan kunnen de privacy risico’s zoveel mogelijk worden weggenomen en beslissingen ten aanzien van de verwerking van de persoonsgegevens gecalculeerd worden genomen.
– AVG nulmeting. Meindert heeft een AVG nulmeting ontwikkeld waarbij wij uw organisatie snel kunnen beoordelen of u afdoende maatregelen heeft genomen. Deze scan focust zich niet alleen op het juridisch kader maar ook op de genomen passende IT- en organisatorische maatregelen. Het eindresultaat is een pragmatisch rapport waarmee u eventueel zelf mee aan de slag kan
– Templates die u kan gebruiken om snel te voldoen aan de juridische richtlijnen.
In de meeste situaties kan Meindert u volledig ontzorgen. In specialistische situaties heeft Meindert een goed netwerk van juridische adviseurs die u kunnen bijstaan.
- SOC2 / ISAE3000 / 34002
Zie voor meer informatie IT audits.