UW INFORMATIEBEVEILIGING

Elke organisatie heeft te maken met gegevens: persoonsgegevens, klantgegevens en/of ordergegevens. Grip hebben op die informatie is de laatste jaren steeds belangrijker geworden. Beveiliging van informatie moet u goed regelen; dat schrijft de wet voor. Reden genoeg om u hierover te laten informeren. Op een praktische manier, zodat u actie kunt ondernemen als dat nodig is.

MELDPLICHT DATALEKKEN

Sinds 1 januari 2016 geldt de Wet Meldplicht Datalekken. Deze meldplicht houdt in dat alle organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een datalek hebben. Dit kan het kwijtraken van een usb-stick zijn, een infectie met een cryptolockervirus of een digitale inbraak. Wij helpen u de juiste procedures te volgen bij het beoordelen van een datalek. We geven u inzicht of een datalek persoonsgegevens betreft en of een melding nodig is.

BEWERKERSOVEREENKOMST

Elke organisatie is verplicht een bewerkersovereenkomst af te sluiten met leveranciers of relaties die bij u toegang hebben tot persoonsgegevens. Wij helpen u graag om al uw relaties te inventariseren en vast te stellen met wie u een bewerkersovereenkomst moet aangaan.

Ook MostWare is als IT-dienstverlener een bewerker. Daarom hebben we met al onze relaties bewerkersovereenkomsten afgesloten. Bent u voorbereid op de aankomende Europese Privacyverordening? Ook daarin kunnen wij u adviseren om te bepalen welke impact deze op uw organisatie  zal hebben.

INFORMATIEBEVEILIGINGSBELEID

Welke gegevens mogen uw medewerkers wel en niet mee naar huis nemen? De consultants van MostWare adviseren u op maat over informatiebeveiligingsbeleid. Ook als u vragen hebt over bruikleenovereenkomsten voor laptops, smartphones en tablets, denken we met u mee. Onze ervaring met de inrichting van ISO27002 en ISAE 3402 zetten we graag in.

TECHNISCHE MAATREGELEN

Met de juiste technische maatregelen krijgt u grip op informatiebeveiliging. Afhankelijk van uw gegevens en werkwijze kan dit bijvoorbeeld een firewall zijn die inhoudelijk controleert of er geen kwaadwillende software wordt binnen gehaald. Maar u kunt ook denken aan een oplossing waarmee documenten gecategoriseerd worden. Op basis van de categorie wordt bepaald of een gebruiker het document mag aanpassen, afdrukken of per e-mail mag versturen.