Informatiebeveiliging: meer dan de AVG alleen

Auteur:
Peter Lassche
Leestijd: 6 min.
Geplaatst op 2 mei 2018
Terug naar overzicht

De nieuwe Europese privacywet Algemene verordening gegevensbescherming (AVG), of in het Engels: GDPR, staat voor de deur. Vanaf 25 mei 2018 wordt deze wet gehandhaafd. Veel bedrijven zijn druk in de weer met deze wet. Dat zal ongetwijfeld bij u niet anders zijn. Maar behoudt u ook uw helicopterview? Informatiebeveiliging is immers meer dan de AVG alleen.

Wie geeft u toegang?

Informatiebeveiliging begint met functioneel toegangsbeheer. Wie heeft er eigenlijk toegang tot uw data, heeft u een autorisatiematrix? Binnen veel bedrijven zien we dat (te) veel medewerkers onnodig overal bij kunnen. Dat zit hem vaak in een stukje gemakzucht, maar ook in onwetendheid en groei. Een organisatie begint immers vaak klein; veel medewerkers hebben dan vanzelfsprekend toegang tot veel data. Iedereen doet alles. Maar groeit de organisatie, dan verandert die structuur. Taken en verantwoordelijkheden wijzigen, maar de bevoegdheden veranderen niet mee.

Het technisch aspect

Een ander belangrijk onderdeel van informatiebeveiliging betreft een technisch stuk; in hoeverre zijn uw data beveiligd voor een aanval van buitenaf? Natuurlijk kunt u alles dichtmetselen en bij wijze van spreken een gracht om uw organisatie bouwen, maar hoe zit het dan met de wens om bijvoorbeeld ook vanuit huis te werken? Onze boodschap: denk hierover na en maak bewuste keuzes. Hoe ontsluit u uw systeem op een veilige manier?

Maak u klaar voor de AVG

Dan is er natuurlijk nog de AVG. Deze nieuwe wet versterkt en breidt privacyrechten van mensen uit én zorgt voor meer verplichtingen voor organisaties die persoonsgegevens verwerken in de breedste zin des woord. Bent u hier al klaar voor? Bijna iedere organisatie heeft hier mee te maken, want in de meeste gevallen zijn er klant-, patiënt, personeelsgegevens, etc. vastgelegd. Voldoet u al aan de eisen die de AVG hieraan stelt? Wij hebben voor u een handig stappenplan. Download het gratis hier. Mocht u verdere vragen hebben over de AVG of informatiebeveiliging in het algemeen: dan horen wij die natuurlijk graag.

Stel je vraag

Facebook Linkedin
Plan een vrijblijvend gesprek.

Gratis gesprek