ZBC Kennisbank

Privacy en informatiebeveiliging

Pragmatische aanpak informatiebeveiliging

Een uitleg hoe u uw informatiebeveiliging op pragmatische wijze in control kunt krijgen en stapsgewijs kunt verbeteren, zodat u desgewenst ook ISO 27001 of NEN 7510 gecertificeerd kunt worden of tenminste kunt voldoen aan de verwachting van klanten, partners en andere stakeholders. Tevens een wegwijzer in het uitgebreide landschap van IB, zodat u zich gericht kunt inlezen zonder het overzicht te verliezen. Een update op basis van ervaringen en naar onze huidige inzichten.

Informatiebeveiliging is helemaal niet zo moeilijk

Door gebruik te maken van drie logische principes wordt informatiebeveiliging begrijpelijk voor alle betrokkenen. In dit artikel de uitleg, aanpak en voorbeelden. Waarom zo moeilijk als het gemakkelijk kan?

De privacy effect beoordeling (PIA) kan niet wachten tot 2018

Het is zaak om snel te beginnen met het uitvoeren van privacy effect beoordelingen. Als je wacht tot 2018, dan zul je je dan veel kosten moeten maken om aan te tonen, dat je de privacy aspecten voldoende hebt meegewogen in initiatieven en veranderingen die je na na mei 2016 bent gestart.

Binnen drie maanden een ISO 27001 certificaat halen

Natuurlijk ga je goed en veilig om met vertrouwelijk data van klanten als je die als dienstverlener bewerkt. Om een ISO 27001 certificaat te krijgen moet je dat dan alleen nog aantoonbaar maken.

Checklist risico analyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëren. In dit artikel een pragmatische aanpak, waarmee u inbreuk op privacy afdekt en ook gecertificeerd kunt worden.

Awareness privacy en informatiebeveiliging niet trainen maar kweken

Gras gaat niet harder groeien als je eraan trekt. Door het te bewerken groeit ieder grassprietje zelf. Dat geldt ook voor awareness, die nu vermoord wordt door het kweken van angst en het oogsten van regeltjes.

Het opzetten van een privacy managementsysteem

Een privacy managementsysteem is voor iedere organisatie die veel persoonsgegevens verwerkt een must, maar integreer dit in een ander managementsysteem zoals ISO 27001 om meer baten te realiseren.

De impact van de EU privacy verordening (AVG) op uw organisatie

De grootste verandering in de nieuwe EU privacy verordening (AVG of GDPR) zit niet zozeer in de nieuwe regels, maar vooral in het feit dat u nu in de praktijk iets met die regels moet doen.

Wet- en regelgeving bij informatiebeveiliging-privacy

Privacy heeft maar weinig uit te staan met informatiebeveiliging. Het is een extern opgelegde randvoorwaarde met slechts weinig eisen die echt moeten. Kortom, een sluitpost en geen uitgangspunt.

Privacy by Design in de praktijk

De waarde van een privacy officer zit vooral in advisering over privacy by design. Maar hoe breng je die theorie in de praktijk? In dit artikel een fruitmand aan voorbeelden.