Is informatiebeveiliging al uw topprioriteit?
Werkt uw organisatie met privacygevoelig informatie? Dan heeft u de wettelijke plicht deze gegevens te beschermen. Neem maatregelen en voorkom dat hardware uitvalt door bijvoorbeeld een cyberaanval. Geef virussen geen kans uw systemen binnen te dringen en data onbruikbaar te maken. Zorg ervoor dat vertrouwelijke klant- en bedrijfsgegevens niet op straat komen te liggen. Hoe u dit doet? Door van informatiebeveiliging een topprioriteit te maken. Door beleid op het gebied van informatiebeveiliging vast te stellen en uit te voeren. Klinkt dit moeilijk? Of ingewikkeld? Met het juiste managementsysteem heeft u een goede basis voor het op orde krijgen van uw informatiebeveiliging. Wij helpen u bij het behalen van certificering voor ISO 270001. Uw topprioriteit is namelijk ook onze zorg. En wij nemen u die graag uit handen.
Kent u het Meldpunt datalekken?
Als ondernemer heeft u nog een wettelijke plicht: het melden van datalekken bij de Autoriteit Persoonsgegevens. In sommige gevallen bent u ook verplicht dit te melden aan de betrokkenen. Een datalek is het onbedoeld vernietigen, wijzigen of vrijkomen van persoonlijke gegevens van anderen. Veroorzakers van datalekken zijn o.a.:
- Adressenlijsten die niet worden vernietigd maar bij het oud papier belanden;
- Gehackte bestanden;
- Verwijderde computers waarvan de bestanden niet zijn opgeschoond;
- Verkeerd geadresseerde mail;
- Verloren of gestolen laptops, mobiele telefoons en USB-sticks.
Datalek? Melden!
Een datalek moet bij de Autoriteit Persoonsgegevens gemeld worden als deze ernstige nadelige gevolgen heeft voor de personen die door het lek zijn getroffen. Hiervoor zijn specifieke richtlijnen opgesteld. Een van die richtlijnen is, dat u een datalek binnen twee werkdagen moet melden. Doet u dit niet, dan kan de Autoriteit Persoonsgegevens u een boete opleggen. Die kan oplopen tot maximaal 10% van uw omzet of € 810.000. De boete is overigens voor het niet tijdig melden van het datalek, niet voor het datalek zelf. Uiteraard is het wel handig als u een procedure hebt voor het melden van datalekken zodat u weet hoe te handelen.
ISO 270001, de oplossing voor twee wettelijke plichten
Het is het meest betrouwbare en efficiënte managementsysteem voor uw informatiebeveiliging. Maar dat is nog lang niet alles. ISO 27001 betekent zoveel meer voor uw organisatie. Wij vertellen u er graag alles over.