Ik heb een stappenplan ontwikkeld waarmee ondernemingen en organisaties op een relatief eenvoudige wijze snel kunnen voldoen aan de eisen van de AGV.

Het stappenplan bevat concrete stappen om incidenten zoals datalekken en de kans op aansprakelijk zo klein mogelijk te maken.

Eenvoudig wil niet zeggen dat het met een uurtje werk gedaan is. De AGV bevat 99 artikelen. Er valt dus heel wat te doen, maar doordat ik alles stap voor stap doorloop, missen we niets.

Aan het eind van de weg is er een complete documentatie aanwezig waarmee je kunt aantonen dat jouw onderneming of organisatie alle de noodzakelijke maatregelen heeft genomen.

Persoonsgegevens te beveiligen

Je bent volgens de Algemene Verordening Gegevensbescherming (AVG) verplicht om persoonsgegevens te beveiligen. De wet schrijft voor dat je hiervoor ‘passende technische en organisatorische maatregelen moet nemen’.

Ook jouw belang

Informatiebeveiliging en verwerking van persoonsgegevens zijn bijzondere uitdagingen in een wereld waarin alles om informatie gaat. De huidige samenleving en toenemende noodzaak tot het vastleggen, raadplegen en uitwisselen van vertrouwelijke en vaak ook persoonlijke informatie brengt nieuwe beveiligingsvraagstukken met zich mee.

Verwerken van persoonsgegeven en informatiebeveiliging is een belangrijk thema geworden. Enerzijds door wet- en regelgeving, anderzijds om organisatiebelangen veilig te stellen.

Informatiebeveiliging is van essentieel belang voor de bedrijfsvoering en zelfs voor het voortbestaan van organisaties. Een inadequate informatiebeveiliging kan leiden tot schade voor jouw klant en7of medewerker, onnodige kosten en risico’s, schade aan het imago van jouw organisatie en zelfs sancties of claims. Het is echter niet alleen een kwestie van beleid, maatregelen en borging, maar vooral van naleving, houding en gedrag.

De norm is geen doel op zich, maar een middel om te komen tot een goed en adequaat beheerd managementsysteem voor informatiebeveiliging.