Marc

Business Consultant

Training

Veiligheid gaat niet alleen over het beschermen van gegevens en zorgen voor een betrouwbare infrastructuur. Het gaat ook over bedrijfsprocessen en menselijk gedrag. Je kunt nog zo’n geavanceerde firewall hebben, als medewerkers de wachtwoorden met een post-it op hun beeldscherm plakken, dan schiet je daar weinig mee op. MostWare kijkt daarom altijd naar het totaalplaatje.

Door de gevaren concreet te maken is veiligheid niet langer een abstract begrip, maar een thema waar heel gericht actie op kan worden ondernomen. Vaak wordt gedacht dat beveiliging vooral te maken heeft met IT-maatregelen bedoeld om kwaadwillenden buiten de deur te houden, maar onderschat de interne risico’s niet. Een e-mail die per ongeluk naar de verkeerde persoon wordt gestuurd, een onbetrouwbare link waarop geklikt wordt of een verloren usb-stick: stuk voor stuk kunnen ze grote gevolgen hebben voor de veiligheid van je organisatie. Daarom leveren wij niet alleen technische beveiligingsmaatregelen, maar helpen we ook bij de bewustwording en training op het gebied van veiligheid.

Onze klanten vroegen zich de volgende dingen af, misschien heb jij dezelfde vraag.

Heb ik een Functionaris voor de Gegevensbescherming nodig?

Allereerst zien we organisaties worstelen met de vraag of ze überhaupt een FG moeten aanstellen. Overheidsinstanties en publieke organisaties zijn sowieso verplicht een FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Denk daarbij aan rijksoverheid, gemeenten en provincies, maar ook aan zorg- en onderwijsinstellingen. Maar hoe zit het met het MKB? Waar eerder de duidelijke regel was dat organisaties met meer dan 250 medewerkers een FG moesten aanstellen, is dat nu weer gewijzigd. Nu heeft de regel meer betrekking op de mate van gegevensverwerking binnen je organisatie. Maar hoe weet je of je bedrijf ‘op grote schaal’ persoonsgegevens verwerkt? Wat is op grote schaal? Het is dus moeilijk heel hard te stellen of je wel of niet een FG nodig hebt; het zal vaak maatwerk zijn. De leiding van een organisatie moet samen met een GDPR-expert allerlei aspecten bekijken en analyseren om een goede beslissing te kunnen nemen.

Ik ben eigenlijk nog niet klaar voor de GDPR, en nu?

Ben je nog niet GDPR-proof? Je bent zeker niet alleen! Maar het is wel zaak om zo snel mogelijk te schakelen. Begin met het opstellen van je privacybeleid. Daarin staat hoe je als organisatie omgaat met data en dient als ‘kapstok’ voor de verdere invulling van alles rondom de privacywetgeving in jouw bedrijf. In deze infographic vind je de meest relevante informatie. Het legt uit op basis waarvan je persoonsgegevens mag verzamelen, het vertelt over zorgvuldigheid, verplichtingen en natuurlijk ook de rechten van de betrokkenen. Op ieder element kan worden doorgeklikt en kun je meer lezen. In het kort: zorg dat alle persoonsgegevens in je organisatie in kaart gebracht zijn, beheer de manier waarop ze worden gebruik en ontsloten, zorg voor goede security, en reageer op verzoeken over gegevens en zorg dat ze beschikbaar zijn.

Zijn jullie zelf wel klaar voor de GDPR?

Sinds begin dit jaar zijn we bij MostWare volop bezig met de GDPR en we kunnen wel stellen dat we er klaar voor zijn. We hebben ons privacybeleid helemaal op orde en onze privacyverklaring is te vinden op onze website. Ook hebben we procedures opgesteld om datalekken te melden. Onder de GDPR moeten alle datalekken gedocumenteerd worden en met deze documentatie moet de Autoriteit Persoonsgegevens (AP) kunnen controleren of er aan de meldplicht is voldaan. Verder hebben we de juiste tools en procedures om het verwerkingsregister te gaan bijhouden en zijn de verwerkersovereenkomsten met derde partijen geregeld. En omdat het allemaal begint bij bewustzijn, worden al onze collega’s actief op security awareness getraind via onze gloednieuwe MostWare Academy.

Een andere vraag? Wij denken graag mee!

Deze bedrijven gingen je voor.

Bekijk wat wij voor andere slimme organisaties hebben gedaan

Woonforte & MostWare

#veiligheid #firewall

Participe & MostWare

#veiligheid #veilig mailen

Mostware

Mostware

Deze website gebruikt cookies om je de beste ervaring te geven. Zie ons privacystatement voor meer informatie.