Stappen voor een veilig security beleid

Ondertussen kent iedereen de term AVG of GDPR wel. Alle organisaties hebben ermee te maken en moeten hun beleid rond de verwerking van persoonsgegevens goed nakijken. Op 8 en 9 maart organiseerde SPEYK de Security Update voor bedrijven en scholen. Kon je hier niet bij zijn? In dit blog staat beschreven welke stappen jij kunt nemen voor een veilig security beleid. 

Vanwege de handhaving rondom de Europese Privacywetgeving dien je de verwerking van persoonsgegevens onder de loep te nemen. Je dient hier zorgvuldig mee om te gaan. Dat betekent je een privacy-administratie moet bijhouden. Welke persoonsgegevens verwerk je? Met welk doel? En hoe zijn die gegevens beveiligd? Onder de AVG moeten bepaalde organisaties een functionaris voor de gegevensbescherming (FG) aanstellen die binnen de organisatie toeziet op de naleving van de privacyregels.

Door ontwikkelingen, zoals de enorme groei aan digitale aanvallen, dient jouw beveiligingsmethode en beleid ook aangepast te worden. Persoonsgegevens moeten namelijk zo veilig mogelijk bewaard en verwerkt worden. Daarom is het aan te raden regelmatig te inventariseren, controleren en waar nodig acties uit te voeren. Op technisch vlak is er dus ook werk aan de winkel.

ICT Security Check
Zijn jouw werkplekken voorzien met up-to-date antivirus software? Heb je een wachtwoordbeleid binnen jouw organisatie? Met de ICT Security Check krijg je inzichtelijk welke potentiële risico’s en kwetsbaarheden een gevaar vormen voor de continuïteit van jouw bedrijfsprocessen en doelstellingen. Een korte checklist van deze check kun je bij ons downloaden.

Download de ICT Security Checklist

SecurScan
Uit onderzoek blijkt dat veel middel(grote) organisaties en scholen geen weet hebben van de risico’s die ze lopen rondom informatie beveiliging en privacy. Door gebruik te maken van de SecurScan wordt er snel inzicht verkregen in de huidige stand van zaken qua informatie beveiliging. Door middel van een vragenlijst wordt er een nulmeting uitgevoerd zodat de aandachtsgebieden geïdentificeerd worden.

AVG/GDPR
Vanaf 25 mei moeten alle organisaties zich houden aan de nieuwe privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG / GDPR). Deze wet vervangt de huidige Wet bescherming persoonsgegevens en stelt strengere eisen aan de manier waarop persoonsgegevens worden verwerkt. 

Na 25 mei mogen organisaties erop aangesproken worden dat ze zich moeten houden aan deze wetgeving. De maximale boete kan oplopen tot 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming.

APEX3, security partner van SPEYK, heeft een AVG Stappenplan opgesteld van de te doorlopen stappen om jouw organisatie klaar te maken voor de AVG.
Download AVG Stappenplan


Wil je graag verder praten over de ICT Security Check, de SecurScan of het AVG Stappenplan? Plan dan een adviesafspraak met onze AVG expert (kosteloos), zodat je direct aan de slag kunt met jouw security beleid. We helpen je graag persoonlijk verder.

Afspraak maken?