Ondersteuning nodig?
Bel: 088 326 32 66
Need support?
Call: +31 (0)88 326 32 66


Voldoe ik met mijn IT-infra straks nog wel aan de wetgeving?

08 mei 2018
by Rob Christ

De weerbaarheid van je organisatie gaat veel verder dan alleen IT, maar IT is wel een cruciaal onderdeel. Wet- en regelgeving voor informatiebeveiliging en privacy wordt geregeld in de nieuwe Algemene verordening gegevensbescherming (AVG). Maar hoe weet je nu of je straks nog wel aan de wetgeving voldoet?

Veel leveranciers van technologie leveren oplossingen voor de General Data Protection Regulation (GDPR), maar dat is onzin. Er zijn veel betere technieken die organisaties kunnen ondersteunen bij het voldoen aan wet- en regelgeving. Wij helpen je om hiermee aan de slag te gaan.

Privacy gevoelige informatie

Zowel de AVG als de GDPR gaan om de privacy van informatie. De eerste vraag die je je als organisatie dus moet stellen is welke privacy gevoelige informatie je gebruikt. Dit zijn gegevens waarmee je een persoon kunt identificeren, bijvoorbeeld naam- en adresgegevens, e-mailadressen en IP-adressen.

Maar in ons digitale tijdperk gaat het ook om bijvoorbeeld de unieke code die door een apparaat verstuurd wordt bij een Wifi- of Bluetooth-signaal. De eerste stap is altijd inzichtelijke te maken welke privacy gevoelige informatie je wilt beveiligen en beschermen.

Privacy is geen beveiliging

Het is van belang te weten dat privacy niet hetzelfde is als beveiliging. Bij encryptie gaat het om beveiliging, maar dat heeft weer weinig te doen met privacy. Bij privacy gaat het erom welke informatie je hebt, waarom en hoe lang. Bij beveiliging gaat het erom hoe je zaken technisch gaat beveiligen. Zorg ervoor dat je beveiliging geen point solutions zijn, maar integraal is geregeld.

Beveiliging op data

Beveiliging van privacy gevoelige informatie kun je het beste doen op de data zelf. Dat houdt in dat je alles moet loggen en tracen voor audits, maar ook dat je gegevens versleuteld op moet slaan. Bij het inzetten van beveiligingstechnologieën voor MKB-bedrijven, maak je eerst een nul-meting en voer je PEN- en awareness-testen uit om te bepalen waar je als organisatie staat.

Maak jij gebruik van privacy gevoelige informatie en is deze voldoende beschermd? Voldoet jouw organisatie aan de wetgeving op het gebied van informatiebeveiliging en privacy?

Damecon helpt organisatie met schaalbare IT-oplossingen die voldoen aan wet- en regelgeving. Alle oplossingen zijn een combinatie van standaardpakketten, waar nodig aangevuld met maatwerk. Benieuwd hoe jouw organisatie kan voldoen aan de wet- en regelgeving? Maak dan vandaag nog een vrijblijvende afspraak.

© DAMECON GROUP B.V. 2016
- -
DISCLAIMER & COOKIES