Goed voorbereid op Privactywetgeving:

Wet Meldplicht Datalekken en Algemene Verordening Gegevensbescherming (AVG)

Uw informatie is cruciaal voor de prestaties en de concurrentiepositie van uw organisatie. Omgekeerd kan uw organisatie zwaar beschadigd raken of grote financiële schade oplopen als uw informatie in verkeerde handen valt. Door veranderende wet- en regelgeving komen er specifieke risico’s bij. Zoals  de aanzienlijke verhoging van bestuurlijke boetes per 25 mei 2018, de ingangsdatum van de Algemene Verordening Gegevensbescherming (AVG).

De belangrijkste vraag na invoering van de Wet Meldplicht Datalekken en de AVG is: 
wat betekent dit voor mijn organisatie?

KBenP kan u volledig ondersteunen bij de beveiliging van uw data en ICT- omgeving, zodat uw gehele organisatie voldoet aan de laatste beveiligingsnormen en aan wet- en regelgeving, zoals de Wet Meldplicht Datalekken en de AVG. 

 

Risico's verkleinen

Om u te helpen heeft KBenP heeft 4 kerndiensten ontwikkeld. KBenP adviseert met beleidsvorming over Informatiebeveiliging (Information Security) en welke stappen binnen uw organisatie nodig zijn om risico’s te verkleinen.

Wij hebben passende oplossingen om de organisatorische, procedurele en technische impact van de Wet Meldplicht Datalekken en AVG voor u in kaart te brengen. Hiervoor bieden wij 4 kerndiensten aan:

  • Verplicht veilig(er) werken
  • Quickscan Datalekken en Quickscan AVG
  • Functionaris Gegevensbescherming
  • Security en SPOC

Single Point of Contact (SPOC)

KBenP heeft een speciaal Notify Emergency Response Team (NERT) dat direct voor u klaarstaat om u bij incidenten te ondersteunen en schade te beperken. Bij een ransomware-aanval of een ander datalek is snel handelen noodzakelijk. U heeft na ontdekking maximaal 72 uur de tijd om de calamiteit te melden bij de direct betrokkenen en de Autoriteit Persoonsgegevens (AP). In geval van calamiteiten of incidenten, kunt u  één nummer, één Single Point of Contact (SPOC) bellen. KBenP ondersteunt u bij het gehele traject, vanaf het informeren van betrokkenen en de AP, tot het weer up en running zijn van uw bedrijfsproces.

Heeft u een calamiteit of incident en bent u nog geen klant van KBenP? U kunt altijd gebruikmaken van ons NERT en SPOC. 

Heeft u te maken met een datalek en acuut hulp nodig? Bel direct: 06 - 42 97 42 35.

 

Verplicht veilig(er) werken

Goede Informatiebeveiliging is noodzakelijk. Daarnaast is het voor uw organisatie cruciaal om aan de Privacy wetgeving te voldoen. Een verstoring van het bedrijfsproces (Business Continuïteit) en een datalek zijn niet uit te sluiten. Om dit risico te verkleinen zijn bewustzijns- en awareness-trainingen belangrijk.

Een belangrijk verschil tussen de Wet Meldplicht Datalekken en de AVG is het strengere beleid ten aanzien van de verantwoordingsplicht. We zien dit terug in de verhoging van de bestuurlijke boete naar € 10.000.000 of 2% van de wereldwijde jaaromzet (artikel 83 lid 4 AVG). De hoogte van bestuurlijke boetes kan worden verminderd door te voldoen aan wet- en regelgeving (Compliance) waaronder de verplichte uitvoering van het Privacy Impact Assessment (PIA).

Wij verzorgen bewustzijns- en awarenesstrainingen die uw medewerkers alerter maken op hun rol en hun verantwoordelijkheden als het gaat om informatiebeveiliging en leren hen veiliger te werken.

 

Functionaris Gegevensbescherming

De uitvoeringswet Europese wetgeving AVG geeft richtlijnen op het gebied van privacy en bescherming van persoonsgegevens die strenger zijn dan de Wet Meldplicht Datalekken. Vanaf 25 mei 2018 wordt hierop gehandhaafd. Om de AVG uit te voeren zijn verschillende organisaties verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Een FG is een interne toezichthouder op de verwerking van persoons-gegevens.

Heeft uw organisatie een Functionaris Gegevensbescherming nodig? Wij leiden (uw) mensen op voor deze functie. U kunt ook onze Functionarissen Gegevensbescherming tijdelijk inhuren. Onze FG’s helpen u graag de AVG binnen uw organisatie goed uit te voeren.

Quickscan Datalekken en Quickscan AVG

KBenP heeft een stappenplan ontworpen voor het invoeren van richtlijnen die zijn opgesteld door de Autoriteit Persoonsgegevens. De eerste stap is het uitvoeren van een Quickscan Datalekken om te inventariseren of er wordt voldaan aan de geldende Wet Meldplicht Datalekken.

De tweede stap, de Quickscan AVG, is inventarisatie om te kunnen voldoen aan de AVG (25 mei 2018). Deze verordening is de Europese opvolger van de Wet Meldplicht Datalekken. De AVG is op verschillende punten wezenlijk anders. De beveiliging dient permanent te worden gegarandeerd met zowel preventieve als detectieve maatregelen (zie Inrichting Security Management).

Onze quickscans geven inzicht welke maatregelen nodig zijn om te voldoen aan de Wet Meldplicht Datalekken en de AVG. 

 

Inrichting Security Management

Op technisch gebied is een goede inrichting van Security en de kwaliteit van Informatiebeveiliging essentieel. Het is belangrijk dat de basis van uw ICT-omgeving op orde is, voordat er aanvullende maatregelen worden genomen. De basis bestaat onder andere uit  patchmanagement, virusscanners en firewalls, identity- en accessmanagement (IAM). 

Een adequate inrichting van Security verlaagt het risico op datalekken. KBenP maakt gebruik van pentesten en/of SIEMscans waarmee u inzicht krijgt of uw informatiebeveiliging voldoende is en waarmee u kwetsbaarheden in uw ICT-omgeving inventariseert. Daaruit blijkt welke maatregelen nodig zijn om beveiligingsrisico’s voor uw organisatie zo laag mogelijk te houden.

Met de juiste ondersteuning op Security gebied zorgen wij ervoor dat u alert kunt reageren op een incident.

KBenP levert:

  • Advisering
  • Functionaris Gegevensbescherming
  • Quickscan Datalekken
  • Quickscan AVG
  • Implementatie ISO 27001
  • Implementatie NEN 7510 / 7511
  • Workshops bewustwording

 

Paula van der Knaap.jpg
Meer weten?

Neem contact op met
Paula van der Knaap

06 – 42 97 42 35
paula.vanderknaap@kbenp.nl​​​​​​​

Benieuwd naar het interview op BNR Nieuwsradio met Paula van der Knaap? Cybersecurity in de zorg