Informatiebeveiliging

Heeft u te maken met:

  • Bewerkersovereenkomsten / verwerkersovereenkomsten vanuit uw klanten
  • Veranderende privacywetgeving (ook datalekken)
  • Een productieomgeving die niet stil mag staan door onbetrouwbare ICT voorzieningen of ransomware?

Dan is informatiebeveiliging voor u geen ‘nice to have’. Uw bestaansrecht én deskundigheid is het bewerken en verrijken van informatie van uw klant. Uw bedrijfscontinuïteit hangt dus direct af van de manier waarop u en uw medewerkers omgaan met informatie. 

Vanaf 1 januari 2016 is er duidelijk strengere handhaving van privacywetgeving, waaronder de wettelijke meldplicht van datalekken. Als uw organisatie een fout maakt en bent onzorgvuldig geweest en/of uw mensen lichten de Autoriteit Persoonsgegevens niet in, dan kunt u een stevige boete verwachten. De nieuwe Algemene Verordening Gegevensbescherming (AVG; internationaal: GDPR) maakt deze eisen duidelijker, waaronder het aanleggen van een register van bewerkingen. U kunt binnen 15 minuten een grote verbetering realiseren met onze online zelfscan en zelfverklaring Algemene Verordening Gegevensbescherming!

Wij horen dagelijks van onze relaties dat hun klanten eisen stellen: er moet zorgvuldig met hun informatie worden omgegaan. Adressenbestanden, marketingcampagnes die niet mogen uitlekken, jaarverslagen, vertrouwelijke informatie, intellectueel eigendom. Hoe belangrijk is dit voor u? Wij menen – heel belangrijk.

Doe onze Quickscan van onze partner Dienstencentrum en u weet hoe u er voor staat.

Ondersteuning

Metaview kan u op verschillende manieren ondersteunen. De mate van onze dienstverlening passen wij aan uw wensen aan. Alle onderstaande producten zijn te verkrijgen met de mate van ondersteuning die u wilt. U gebruikt bijvoorbeeld ons materiaal om het helemaal zelf te doen, of wij nemen de regie.

1. Heeft u standaard productie en moet u AVG-proof werken?

De basis van deze vorm van  informatiebeveiliging is het voldoen aan de wet. Dit is al relevant u basis producten maakt. Hiervoor heeft Metaview specifiek adviespakket ontwikkeld: het Basispakket: voldoen aan de AVG:

  • de AVG zelfscan en zelfverklaring. In 5 stappen inventariseert en definieert u aanwezige gegevens, uw verantwoordelijkheid voor verwerkingen, technische en organisatorische maatregelen, en hoe verre u voldoet aan de verplichtingen van de AVG.
  • onze Juridische Analyse, een set blauwdrukdocumenten waarmee u gelijk het wettelijk verplichte register maakt. Deze analyse heeft als voordeel dat deze voldoet aan de andere eisen uit meerdere relevante wetten, zoals Auteursrecht en de Telecommunicatiewet. 
  • Begeleiding bij het beoordelen en opstellen van verwerkersovereenkomsten. Er belangrijk omdat uw bedrijf hiermee verplichtingen aangaat.
2. U loopt verhoogd risico omdat het bedrijf producten en dienstverlening levert met een verhoogd risico. 

Naast standaard producten kan er ook sprake zijn van het produceren van bijvoorbeeld producten met speciale eisen. Bedrijven die dit soort producten leveren lopen extra risico. Daarom is het verstandig om voor uw organisatie te bepalen wat het risico is en hoe dat beheerst kan worden. Metaview kan u begeleiden bij het inventariseren van de risico’s met behulp van de Data Security RI&E.

Wij geven u inzicht wat nu goed gaat en waar uw organisatie structurele verbeterpunten heeft. Dit doen wij via de:

  • Data Security Risico Inventarisatie en Evaluatie. Met deze online tool heeft u steeds toegang tot actuele kennis van deskundigen. U inventariseert eenvoudig en snel specifieke risico’s van uw bedrijf en beheert online taken en deadlines. U legt een aan uw informatiesystemen gekoppeld register van verwerkingsactiviteiten vast en beheert incidenten en Data Protection Impact Assessments.
3. U produceert gevoelige mediaproducten met een hoog risico.

Als u speciale producten maakt met een hoog risico dan is het essentieel dat informatie niet per ongeluk op straat komt te liggen. Het afbreukrisico is hoog en een fout kan grote gevolgen hebben. Om dit te voorkomen kan Metaview u helpen met het implementeren van een informatiebeveiliging management systeem (ISO 27001). Hiermee implementeert u de processen in uw bedrijf waarbij informatielekken voorkomen worden.

De adviseur van Metaview controleert samen met u de 14 thema’s zoals: veilig personeel, fysieke beveiliging en communicatiebeveiliging. Dit doen wij via onze Interne Audit ISO 27001/27002. Onze auditors hebben veel ervaring in de sector en weten waar de risico’s in de praktijk liggen. Wij stellen samen met u vast welke soorten informatie u moet beheren – van uzelf en van uw klant. Daarna stellen wij de juiste respons op voor uw informatiesystemen zodat deze beschikbaar, integer en vertrouwelijk blijven. Dit is Risicobeoordeling (BIV) en classificatie. U toont uw de beheersing van uw managementsysteem door te voldoen aan de eisen van de Code voor informatiebeveiliging (ISO 27001 + 27002). Het Metaview voorbeeldmateriaal wordt gebruikt bij meerdere toonaangevende, gecertificeerde bedrijven. Wij helpen u een compleet ISMS op te zetten. 

Meer informatie?

Maak gebruik van het contact-formulier om meer informatie te vragen of bel ons: 020 5435599.

De leveringsvoorwaarden vindt u hier.