+32 (0)3 451 36 60

Diensten

Audit

Audit is de eerste pijler van dienstverlening die we aanbieden. Dit is vaak de eerste fase van een implementatietraject maar kan ook individueel afgenomen worden. Het doel van onze audits is om uw organisatie op korte termijn een overzicht te bezorgen van uw huidige (AS IS) inherente en residuele informatieveiligheid & privacy risico’s of het bepalen van uw huidige organizationele maturiteit in vergelijking met de vereisten van een internationale standaard en/of wetgeving.

Vraag hier een offerte op maat of extra informatie aan voor uw onderneming.

 

Implementatie

Uw organisatie kan er ook voor kiezen om een managementsysteem te implementeren. Een managementsysteem is een geïntegreerd systeem van governance processen die uw organisaties de nodige controle bezorgen over bepaalde governance domeinen (bvb. Kwaliteit, Informatieveiligheid, Service Management, …).

We hanteren hierbij vaak de ISO standaarden omdat de vernieuwde high level structuur ons toelaat om gemakkelijk verschillende governance domeinen te integreren in één gecombineerd managementsysteem en omdat ISO standaarden een risico gebaseerde aanpak en continue verbeteringsmethodologie initiëren binnen uw organisatie.

Hierbij kan u certificatie nastreven (zo wordt het ISO27000 certificaat ondermeer door de Privacy Commissie aanzien als één van de beste methodes om aan te tonen dat persoonsgegevens voldoende beveiligd zijn) of dit systeem gebruiken als een interne managementtool. We begeleiden uw organisatie graag tijdens het implementatietraject, ongeacht van het einddoel (certificatie of interne management tool) van uw organisatie.

Vraag hier een offerte op maat of extra informatie aan voor uw onderneming.

 

Veiligheidsconsulenten

De privacy wetgeving vereist dat organisaties die persoonsgegevens verwerken een veiligheidsconsulent aanstellen. Voor een aantal sectoren is deze wettelijke verplichting al van kracht:

  • Publieke sector
  • Zorg sector
  • Bank en Financiewezen

Ook voor de andere sectoren (private markt) wordt dit binnenkort (januari 2018) een wettelijke verplichting, wanneer de GDPR (General Data Protection Regulation) in werking treed.

“De veiligheidsconsulent adviseert de verantwoordelijke voor het dagelijks bestuur van zijn organisatie, op diens verzoek of op eigen initiatief, omtrent alle aspecten van de privacy wetgeving en informatieveiligheid. Hij heeft een adviserende, stimulerende, documenterende en controlerende opdracht inzake privacy en informatieveiligheid”

Dit betekent dat veiligheidsconsulenten ondermeer de volgende taken moeten uitvoeren:

  • Uitvoeren van een privacy/informatieveiligheid risicoanalyse.
  • Opstellen van een veiligheidsplan (met een termijn van 3 jaar).
  • Toezien op de uitvoering van het veiligheidsplan en het “security governance” beheer binnen de organisatie.
  • Beoordelen mogelijke impact op informatieveiligheid van persoonsgegevens bij opstart nieuwe projecten (=Privacy Impact Assessment, Privacy by Design & Default).
  • Juridisch onderbouwd advies leveren aan de organisatie bij twijfel over de omgang met persoonsgegevens.
  • Het brede takenpakket (kennis nodig van IT, risico-analyses, wetgeving, standaarden, …) en de vereiste onafhankelijkheid van de eigen IT afdeling maken het vaak moeilijk om intern een veiligheidsconsulent aan te stellen.

Infosentry heeft een breed aanbod aan veiligheidsconsulenten diensten om uw organisatie bij te staan met de uitvoering van deze rol.

Dedicated Veiligheidsconsulent

Uw organisatie krijgt een fulltime Infosentry veiligheidsconsulent toegewezen die toeziet op de naleving van de privacy wetgeving binnen uw organisatie.

 

Pooling

Voor bepaalde sectoren en organisatietypes die relatief gezien heel wat gelijkaardige processen en daaraan gerelateerde hulpmiddelen en ondersteunende tools hebben, heeft Infosentry een poolsysteem van informatieveiligheidsconsulenten opgezet.

Op deze manier kan de organisatie enerzijds beroep doen op ervaren specialisten inzake informatieveiligheid, waarmee de in eigen organisatie ontbrekende kennis wordt afgedekt. Aan de andere kant wordt de kostprijs voor de inzet van een informatieveiligheidsconsulent gereduceerd omdat de kennis van gelijkaardige processen en systemen al aanwezig is of minstens kan verdeeld worden binnen de kennispool van de Infosentry informatieveiligheidsspecialisten en er dus kan volstaan worden met minder uren dienstverlening op dit vlak.

Afhankelijk van de grootte (en complexiteit) van de organisatie komt u terecht in één van de vier volgende ondersteuningstypes binnen de pool:

Pool # Omvang organisatie Ondersteuning Infosentry Pool informatieveiligheidsconsulenten
Pool 1 Kleinste entiteit(< 5 medewerkers) 1 dag per halfjaar is een Infosentry informatieveiligheidsconsulent ter plaatse aanwezig. Daarnaast is in het serviceaanbod ook de optie 2 van de Infosentry Servicedesk inbegrepen (2 vragen m.b.t. informatieveiligheid en privacy in de loop van een jaar).
Pool 2 Kleine entiteit(6 tot 15 medewerkers) 0,5 dag per maand is een Infosentry informatieveiligheidsconsulent ter plaatse aanwezig. Daarnaast is in het serviceaanbod ook de optie 2 van de Infosentry Servicedesk inbegrepen (2 vragen m.b.t. informatieveiligheid en privacy in de loop van een jaar).
Pool 3 Middelgrote entiteit(15 tot 25 medewerkers) 0,75 dag per maand is een Infosentry informatieveiligheidsconsulent ter plaatse aanwezig. Daarnaast is in het serviceaanbod ook de optie 2 van deInfosentry Servicedesk inbegrepen (2 vragen m.b.t. informatieveiligheid en privacy in de loop van een jaar).
Pool 4 Grote entiteit(26 tot 75 medewerkers) 1 dagen per maand is een Infosentry informatieveiligheidsconsulent ter plaatse aanwezig. Daarnaast is in het serviceaanbod ook de optie 2 van de Infosentry Servicedesk inbegrepen (2 vragen m.b.t. informatieveiligheid en privacy in de loop van een jaar).
Pool 5 Zeer grote entiteit(> 75 medewerkers) Voor organisaties van dergelijke omvang is een vast toegewezen informatieveiligheidsconsulent noodzakelijk – vaak is dit wettelijk vastgelegd. Uit de pool van de informatieveiligheidsspecialisten van Infosentry wordt een consultant aan uw organisatie voorgesteld. De inzet in werktijd van deze consultant wordt in onderling overleg aangepast aan de noden van de organisatie.

 

Heeft u interesse in onze veiligheidsconsulenten/DPO dienstverlening? Vraag dan hier een offerte op maat of extra informatie aan voor uw onderneming.

Coaching

Infosentry voorziet ook een coachingstraject voor intern aangestelde veiligheidsconsulenten. Indien een organisatie ervoor kiest om de rol van veiligheidsconsulent intern in te vullen dan kan deze persoon met advies en coaching worden opgeleid door een Infosentry veiligheidsconsulent.

Helpdesk

    1. Abonneer op één van onze drie ServiceDesk abonnementen

      Optie 1: Uw organisatie zoekt hulp voor een adhoc privacy/informatieveiligheid gerelateerde vraag. U neemt contact met ons op en deze vraag wordt zo spoedig mogelijk (binnen de 48 uur) behandeld door één van onze consulenten.

      Optie 2: Uw organisatie koopt een pakket van 10 algemene privacy/informatieveiligheid gerelateerde vragen. Deze 10 vragen kunnen door de organisatie naar keuze gedurende een volledig jaar gesteld worden.

      Optie 3: Uw organisatie koopt een pakket van 20 uren dienstverlening die vrij kunnen besteed worden aan privacy/informatieveiligheid gerelateerde vragen en aan de uitwerking van beleidsdocumenten, processen en/of richtlijnen.

    2. Vraagstelling
      Er zijn drie mogelijkheden om contact op te nemen met de Infosentry Servicedesk

      • Een sleutelfiguur van de organisatie belt naar een centraal telefoonnummer, waarna de oproep naar een Infosentry consultant wordt doorgegeven.
      • Een medewerker van de organisatie vult een webformulier in op de ServiceDesk pagina op de website van Infosentry. (Beveiligde en versleutelde verzending en verwerking – https).
      • Een medewerker van de organisatie stuurt een mail met zijn/haar vraag naar het mailadres van de Infosentry ServiceDesk (privacy@infosentry.be).

      Noodzakelijk te vermelden elementen:

      • naam van de organisatie
      • naam van de sleutelfiguur voor de organisatie
      • emailadres van de sleutelfiguur voor de organisatie
      • professioneel telefoonnummer van de sleutelfiguur voor de organisatie
      • momenten van beschikbaarheid van de sleutelfiguur (voor verduidelijking of toelichting)
      • context van de vraag
      • de concrete vraag
    3. De ServiceDesk consultant neemt contact op met de sleutelfiguur voor eventuele verduidelijking van de vraag of voor bijkomende informatie.
    4. De ServiceDesk consultant zoekt naar het antwoord op de vraag of naar het benodigde document of hulpmiddel in de kennisomgeving van de Infosentry ServiceDesk.
    5. De vraagsteller ontvangt antwoord van een Infosentry ServiceDesk consultant (binnen de 48 uur).
    6. De Infosentry ServiceDesk rapporteert aan de aangewezen sleutelfiguur van de organisatie de kerngegevens van de vraagstelling en de reactie van de ServiceDesk. Bij opties 2 en 3 wordt ook de tellerstand van het resterend aantal vragen resp. uren meegedeeld.

Vraag hier een offerte op maat of extra informatie aan over onze dienstverlening voor uw onderneming.

© Copyright infosentry NV 2017 | All Rights Reserved

Proudly designed by Deal webdesign