Wet Bescherming Persoonsgegeven? Wet Meldplicht Datalekken? Safe Harbor Wat betekent dit voor u?

We leven in een tijd waar de verweving van zakelijk gebruik van Internet, het prive gebruik hiervan en de grenzen waarmee we zakelijke informatie delen doorbroken zijn. Informatie staat niet alleen meer op servers binnen de eigen kantoor infrastructuur maar wordt vaak ook in de Cloud opgeslagen bij derde partijen of bij de werknemers op devices (BYOD) die niet het eigendom zijn van de werkgever.

U zegt, wij hebben al een anti-virus oplossing voor servers en endpoint, we gebruiken een firewall en IDS. We gebruiken VPN of wellicht een virtuele desktop voor decentraal werken omdat dat veiliger is. Wellicht denkt u "wat is er nu eigenlijk bij ons te halen?"

Nederlandse bedrijven worden geconfrontonteerd met nieuwe landelijke en Europees gelden privacy wetgevingen maar ook met een wetgeving die voor bedrijven nog al wat kan betekenen m.b.t. data lekkage en wat daar uit kan voortkomen. De Wet Meldplicht Datalekken geld ook voor uw organisatie en kan, in het ergste geval (bv een incident waar bedrijfsgegevens uitlekken), een financieel risico met zich meedragen.Naast uw eigen data kan het ook om persoonsgegevens gaan.

Door de verspreiding van uw bedrijfsinformatie over verschillende lokaties en devices waar u mogelijk geen controle over heeft, wordt het risico voor incidenten groter en dus neemt het bedrijfsriciso ook toe. U heeft goede ICT specialisten in huis die zeer goed hun vak verstaan. Maar security is meer dan het beheren van tools en het monitoren ervan. Heeft u een visie en strategie m.b.t. cyber- en informatie beveiliging? Heeft u beleid gevormd m.b.t. het gebruik van ICT faciliteiten of bv. Bring Your Own Device of Clouddiensten van derde partijen die uw werknemener (in- of extern) in staat stelt bedrijfsinformatie op te slaan buiten uw organisatie? Heeft u contracten met derde parijen in de Cloud? Heeft u in uw SLA met de partij in kwestie ook security meegenomen? Nog maar niet te spreken over het gebruik maken van buitelandse Cloud providers want hier komen weer andere risico's om de hoek kijken waar u wellicht geen rekening mee gehouden heeft. Denk o.a. aan Privacy Shield.

Wat zijn de achilles hielen binnen uw organisatie m.b.t. informatie, ICT diensten en faciliteiten?

U heeft zich natuurlijk meer dan eens afgevraagd of uw organisatie alles goed op een rijtje heeft m.b.t. informatiebeveiliging. Wellicht dat u elk jaar zaken weer de revue laat passeren, audits laat uitvoerenen en bevindingen laat opnemen in het ICT jaarplan of zelfs .

Maar heeft u overal aan gedacht? Uw afspraken met leveranciers moeten wellicht aangepast worden, monitoren wij zelf of besteden wij dit uit en wat betekend dit contractueel voor ons? Wat betekenen al die nieuwe wetgevingen voor ons? WIj hebben veel externen die rollen vervullen binnen ons bedrijf. Wat betekent dit qua risico als zij hun eigen ICT middelen gebruiken voor taken binnen ons bedrijf? Wij stellen WiFi ter beschikking maar is het op dit moment wel goed ingericht? Een paar voorbeelden waar u wellicht tegen aan bent gelopen en nog steeds geen goed antwoord of invulling voor hebt gevonden.

Security begint met bewustwording.

Security begint met het bewust worden van hoe uw organisatie er op dit moment voor staat en hoe u in de toekomst weerbaar blijft tegen de groeiende gevaren van o.a. het online zaken doen, de infrastructuur die complexer wordt en bv. uw personeel die al lang niet meer bestaat uit alleen vaste krachten, maar ook bv. uit tijdelijk ingehuurde specialisten in verschillende discipline gebieden.

Waar staan wij nu, waar willen wij naar toe en waar beginnen wij mee?

Bevindt het beveiligingsbeleid en de infrastructuur van uw organisatie zich in zwaar weer? Think Secure biedt u een breed scala aan diensten op het gebied van cyber en informatiebeveiliging. Wij ondersteunen u bij het identificeren en beheersen van risico's die te maken hebben met informatie systemen, informatiebeveiliging en personeel. Hierdoor kan uw onderneming zich beter beveiligen tegen de gevaren en risico's die uw organisatie nu en in de toekomst loopt.

Wacht niet met het opzetten van een security beleid, het laten uitvoeren van een security audit of het ondernemen van andere maatregelen die uw bedrijfsmiddelen beschermen tegen de risico's van vandaag en morgen. Wij zijn onafhankelijk maar partneren met veel vendors en andere aanbieders van security diensten. Het complexer worden van uw ICT en organisatie moet niet leiden tot een groter risico van uw organisatie.

Neem contact met ons op en vraag een vrijblijvend gesprek aan.Think Secure heeft de laatste 20 jaar ervaring opgebouwd bij zowel landelijke als lokale overheid, banken, verzekeraars en assett management, nucleaire industrie, MKB, toeristische industrie, NGO's, e.a. organisaties. Ook bv. in ISO certificering trajecten. .