Cyber Security

Voldoet uw organisatie aan de privacywetgeving?

Op het gebied van privacy stelt de wetgever steeds meer eisen aan u.

ICT-Beleidsplan

Als IT-bedrijf komen we bij allerlei organisaties over de vloer. Wanneer wij vragen of men een ICT-Beleidsplan heeft en of deze voldoet aan de wetgeving, is het antwoord meestal nee’ of ‘weet ik niet’. Dit beeld wordt bevestigd door verschillende onderzoeken waaruit blijkt dat circa 8 op de 10 Nederlandse bedrijven niet voldoet aan de privacywetgeving. Als u geen (goed) privacy- en ICT-gebruiksbeleid heeft, bent u dus niet de enige.

Wet bescherming persoonsgegevens

Dat u niet de enige bent, is misschien een schrale troost. Maar volgens de Wet bescherming persoonsgegevens (Wbp) moet iedere organisatie ‘passende organisatorische en technische maatregelen’ treffen om datalekken te voorkomen. Niets doen is dus geen optie. Een ICT-Beleidsplan is simpelweg een must.

Datalekken

U staat voor een grote uitdaging. Uw organisatie moet voldoen aan de strikte regels van de Wbp, en vanaf 25 mei 2018 de GDPR (zie groene kader rechts), als het gaat om de verwerking van privacygevoelige informatie van klanten en personeel. De Autoriteit Persoonsgegevens kan overtredingen en daarmee gepaarde datalekken fors bestraffen. Datalekken ontstaan lang niet altijd door inbraken van hackers en cybercriminelen. Het overgrote merendeel van alle datalekken gebeurt door medewerkers zelf, omdat een deugdelijk ICT- en privacybeleid ontbreekt. Tegelijkertijd geldt sinds begin 2016 de Meldplicht Datalekken.

Een datalek kan u duur komen te staan, letterlijk en figuurlijk. Want wist u dat:
• Bij nalatigheid een boete kan oplopen tot € 820.000,-?
• De bestuurder van uw organisatie persoonlijk verantwoordelijk en aansprakelijk kan worden gehouden voor het niet naleven van de privacywetgeving?
En dan hebben we het nog niet eens over imagoschade gehad.

Tot zover de ‘bangmakerij’, nu de oplossing.

Man achter computer

ICT- en Privacybeleid

Het opstellen van een privacybeleid is een lastig verhaal, vol juridische valkuilen. Met onze speciale software YourSafetyNet Pro+ kunnen wij u veel werk en zorgen uit handen nemen. De software bevat alle middelen voor het ontwikkelen, handhaven en monitoren van een ICT- en Privacybeleid dat voldoet aan de eisen die de wet stelt.

Met YourSafetynet Pro+ haalt elke organisatie een oplossing in huis die we nog niet eerder hebben gezien. Een waterdicht privacy- en veiligheidsbeleid die ook juridisch helemaal is dichtgetimmerd. Zeer netjes!

– Peter Güldenpfennig, redacteur WINMAG Pro

Het helpt met het lastige werk van het formuleren en handhaven van een 100% compliant privacy- en ICT gebruiksbeleid. Daarvoor bevat het eenvoudige stap-voor-stap wizards en alle benodigde voorbeeldbrieven en -documenten voor een volledige uitrol binnen uw organisatie. Zo voldoet u altijd van de privacywetgeving, handhaaft u continuïteit en beperkt u risico’s tot een minimum.

Niet alleen wij zijn enthousiast, ook WINMAG Pro is lovend over de software (YourSafetyNet Pro+) en beoordeelt het met een 9,3.

Review: YourSafetynet Pro+

WINMAG Pro - Review YourSafetyNet

Beoordeeld met een 9,3

Eind 2016 testte het zakelijke IT-magazine WINMAG Pro onze oplossing YourSafetynet Pro+ uitgebreid. Met een eindcijfer 9,3 was hun conclusie duidelijk. Vooral de stap-voor-stap-wizard voor het uitrollen van een privacy- en ICT-gebruiksbeleid ter preventie van datalekken sprong in het oog. Andere voordelen die men noemden waren het gebruiksgemak, de constante updates van de beleidsdocumenten. Of zoals WINMAG Pro het letterlijk zei: “een krachtige oplossing die je bedrijfsnetwerk veilig en futureproof maakt en houdt”.

YourSafetyNet Pro+

Naast het feit dat de software u helpt met het opstellen van een informatiebeveiligingsbeleid en het voorkomen van datalekken, draagt het ook bij aan verhoging van de productiviteit. U kunt per gebruiker of afdeling instellen wat wel en niet is toegestaan. Facebook toestaan tijdens de lunchpauze, of chatten beperken tot een uur per dag? Dat is instelbaar.

Naast een volledige blokkade kunt u het gebruik van bepaalde applicaties of het bezoek van bepaalde websites ook op van tevoren vastgestelde tijden toestaan, of koppelen aan een maximumtijd. Dat voorkomt irritatie en het gevoel dat er over hun schouder wordt meegekeken.

Voor inzicht in het ICT-gebruik zijn voor u overzichtelijke dashboards en uitgebreide logs beschikbaar. Uiteraard altijd met respect voor privacy en volgens sluitende afspraken.

Wetswijzigingen en de komende GDPR worden via automatische updates toegevoegd. Zo bent u goed voorbereid. Voor nu en voor de toekomst. Wel zo’n prettige gedachte.

Benieuwd hoe dit er allemaal uitziet? Bekijk onderstaande video (duur: 2 min. 58)

De 3 B’s van Cyber Security

Onze aanpak tegen cybercriminaliteit bestaat naast Beleid uit twee andere componenten. Samen vormen zij de ‘3 B’s van Cybersecurity’:
1. Beveiliging
Technische maatregelen om inbraak door cybercriminelen te voorkomen
2. Bewustwording
Security awareness trainingen voor de beste IT Security: bewust en alert personeel
3. Beleid
Het opzetten en handhaven van een compliant privacy- en ICT gebruiksbeleid

Wilt u weten hoe de IT-beveiliging van uw organisatie ervoor staat?

Dat kan met onze IT-Beveiligingsscan. Deze geeft u inzicht in uw huidige IT Security en een analyse wat er moet gebeuren om te zorgen dat uw organisatie goed gewapend is tegen cybercriminelen.

Maar we begrijpen dat u hier graag eerst meer informatie over wilt hebben. Als u onderstaand formulier invult, nemen wij (uiteraard geheel vrijblijvend) contact met u op voor een korte uitleg over onze IT-Beveiligingsscan.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Werken in de cloud
Microsoft Dynamics
De 3B's van Cyber Security