Een blauwdruk van een oplossing voor de puzzel die privacy en informatieveiligheid heet.
Privacy en bescherming van persoonsgegevens is de achilleshiel in veel informatiesystemen. En dat stelt de Wet bescherming persoonsgegevens ook nog eens bijzonder scherpe eisen. Ook de gemeentelijke organisatie kan zijn ogen er niet meer voor sluiten en zal dit onderwerp blijvend op de agenda moeten plaatsen. Niet als bijzaak, maar als hoofdzaak. Niet af en toe, maar altijd. Niet in delen, maar integraal.
Whitepaper
Hoe voldoet u aan de nieuwe wetgeving rond privacy en informatiebeveiliging? Download hier >>
Het is daarom van belang om zeven peilers centraal te stellen en te verankeren in de organisatie.
- De mens als sterkste schakel
Op het gebied van gedrag en bewustzijn is de grootste winst te behalen, en loopt u de grootste risico’s. Stel daarom het gedrag van medewerkers centraal bij uw beleid en maak ze weerbaar en informatiewijs.
- Veiligheid moet u organiseren
Zorg voor concrete doelstellingen, in begrijpelijke taal, die aansluiten bij wat de organisatie doet.
- De waarde van informatie is leidend
Inventariseer de informatie die de organisatie verwerkt. Ken daarna aan iedere informatiebron waarde toe op basis waarvan de juiste veiligheidsmaatregelen genomen kunnen worden.
- Het belangrijkste eerst
Informatieveiligheid beslaat een groot terrein. Stel daarom prioriteiten, bijvoorbeeld in een ranking van de belangrijkste risico’s.
- Protocol voor datalekken
Voorkom dat u overrompeld wordt door een datalek en de situatie nog erger maakt omdat u niet weet wat u moet doen.
- Overeenkomsten met leveranciers
Heldere afspraken zijn essentieel, sluit daarom bewerkersovereenkomsten af. - Privacy by Design
Zorg dat er altijd en door iedereen al in ontwerp- of de oriëntatiefase al nagedacht wordt over privacy- en veiligheidsvraagstukken.
Hoe voldoet u aan de nieuwe wetgeving rond privacy en informatiebeveiliging? Een heldere en uitgebreide toelichting op de 7 bouwstenen. Download hier >>
Geef een reactie