Informatieveiligheid en privacy

Hoofdzaken bvba levert advies en ondersteuning voor het management van informatieveiligheid en het naleven van data privacy wetgeving, gebaseerd op expertise, internationale normen (ISO 27001 e.d.) en wetgeving (AGV/GDPR).
Om dit te realiseren wordt (samen)gewerkt met verschillende specialisten, certificatie-instellingen en IT-oplossingen.

Bescherming van persoonsgegevens

Het recht op privacy is een fundamenteel mensenrecht en kan enkel ingeperkt worden als dit absoluut noodzakelijk is. Het zit verankerd in de Belgische grondwet en de Europese "Algemene Verordening Gegevensbescherming" ("AVG" maar beter gekend onder "GDPR" - General Data Protection Regulation).

De uitdaging is om persoonsgerelateerde gegevens te gebruiken en tegelijk de individuele privacy-voorkeur van het individu met betrekking tot zijn persoonlijke gegevens te beschermen. Dit is een hele kluif voor organisaties, want vanaf mei 2018 kan de EU boetes heffen tot een bedrag van 4% van het wereldwijd omzetcijfer van overtredende organisaties. 

Beheer van informatieveiligheid

Het beheer van informatiebeveiliging is een belangrijke taak van het top-management van elke organisatie: het borgen van van beschikbaarheid, integriteit en vertrouwelijkheid van informatie, ICT-middelen en informatieverwerking is bovendien een voorwaarde om privacy te kunnen borgen. Dit gaat over veel meer dan technologie alleen.

Met een formeel beheersysteem dat voldoet aan ISO 27001 kan de effectiviteit en eficiëntie van investeringen en geïmplementeerde maatregelen aantoonbaar gemaakt worden om het vertrouwen van alle betrokkenen te krijgen en te behouden. De implementatie en het onderhoud van een management systeem 59 eisen en met tot 114 beheersprocessen is een hele klus.

Management... "as a service"

SaaS, Paas, Iaas, Xaas, alles wordt geleverd als een dienst. Het is dan ook verleidelijk om "Information security and privacy as a service" te promoten, maar dat kan natuurlijk niet. Een organisatie kan geen risico's uitbesteden, en geen enkele leverancier kan informatieveiligheid of privacy leveren. Wat we wél bieden is "Information security and privacy management as a service". 

Controlemaatregelen zijn processen om informatieveiligheid en pricavy te borgen. Daar komt natuurlijk technologie bij kijken, maar het is de procesmatige aanpak in opzet en onderhoud die primeert. En daar hebben wij kennis en oplossingen voor.

 

Contact

Koenraad Béroudiaux
Franklin Rooseveltplaats 4 bus 23
2060 Antwerpen
België

  • Blog
  • +32 476 40 40 40
  • LinkedIn
  • Koenraad Béroudiaux Koenraad Béroudiaux