+32 (0)3 451 36 60

Diensten

Veiligheidsconsulenten

De privacy wetgeving vereist dat organisaties die persoonsgegevens verwerken een veiligheidsconsulent aanstellen. Voor een aantal sectoren is deze wettelijke verplichting al van kracht:

  • Publieke sector
  • Zorg sector
  • Bank en Financiewezen

Ook voor de andere sectoren (private markt) wordt dit binnenkort (januari 2018) een wettelijke verplichting, wanneer de GDPR (General Data Protection Regulation) in werking treed.

“De veiligheidsconsulent adviseert de verantwoordelijke voor het dagelijks bestuur van zijn organisatie, op diens verzoek of op eigen initiatief, omtrent alle aspecten van de privacy wetgeving en informatieveiligheid. Hij heeft een adviserende, stimulerende, documenterende en controlerende opdracht inzake privacy en informatieveiligheid”

Dit betekent dat veiligheidsconsulenten ondermeer de volgende taken moeten uitvoeren:

  • Uitvoeren van een privacy/informatieveiligheid risicoanalyse.
  • Opstellen van een veiligheidsplan (met een termijn van 3 jaar).
  • Toezien op de uitvoering van het veiligheidsplan en het “security governance” beheer binnen de organisatie.
  • Beoordelen mogelijke impact op informatieveiligheid van persoonsgegevens bij opstart nieuwe projecten (=Privacy Impact Assessment, Privacy by Design & Default).
  • Juridisch onderbouwd advies leveren aan de organisatie bij twijfel over de omgang met persoonsgegevens.
  • Het brede takenpakket (kennis nodig van IT, risico-analyses, wetgeving, standaarden, …) en de vereiste onafhankelijkheid van de eigen IT afdeling maken het vaak moeilijk om intern een veiligheidsconsulent aan te stellen.

Infosentry heeft een breed aanbod aan veiligheidsconsulenten diensten om uw organisatie bij te staan met de uitvoering van deze rol.

Dedicated Veiligheidsconsulent

Uw organisatie krijgt een fulltimeInfosentry veiligheidsconsulent toegewezen die toeziet op de naleving van de privacy wetgeving binnen uw organisatie.

 

Pooling

Voor bepaalde sectoren en organisatietypes die relatief gezien heel wat gelijkaardige processen en daaraan gerelateerde hulpmiddelen en ondersteunende tools hebben, heeft Infosentry een poolsysteem van informatieveiligheidsconsulenten opgezet.

Op deze manier kan de organisatie enerzijds beroep doen op ervaren specialisten inzake informatieveiligheid, waarmee de in eigen organisatie ontbrekende kennis wordt afgedekt. Aan de andere kant wordt de kostprijs voor de inzet van een informatieveiligheidsconsulent gereduceerd omdat de kennis van gelijkaardige processen en systemen al aanwezig is of minstens kan verdeeld worden binnen de kennispool van de Infosentry informatieveiligheidsspecialisten en er dus kan volstaan worden met minder uren dienstverlening op dit vlak.

Afhankelijk van de grootte (en complexiteit) van de organisatie komt u terecht in één van de vier volgende ondersteuningstypes binnen de pool:

Pool # Omvang organisatie Ondersteuning Infosentry Pool informatieveiligheidsconsulenten
Pool 1 Kleinste entiteit(< 5 medewerkers) 1 dag per halfjaar is een Infosentry informatieveiligheidsconsulent ter plaatse aanwezig. Daarnaast is in het serviceaanbod ook de optie 2 van de Infosentry Servicedesk inbegrepen (2 vragen m.b.t. informatieveiligheid en privacy in de loop van een jaar).
Pool 2 Kleine entiteit(6 tot 15 medewerkers) 0,5 dag per maand is een Infosentry informatieveiligheidsconsulent ter plaatse aanwezig. Daarnaast is in het serviceaanbod ook de optie 2 van de Infosentry Servicedesk inbegrepen (2 vragen m.b.t. informatieveiligheid en privacy in de loop van een jaar).
Pool 3 Middelgrote entiteit(15 tot 25 medewerkers) 0,75 dag per maand is een Infosentry informatieveiligheidsconsulent ter plaatse aanwezig. Daarnaast is in het serviceaanbod ook de optie 2 van de Infosentry Servicedesk inbegrepen (2 vragen m.b.t. informatieveiligheid en privacy in de loop van een jaar).
Pool 4 Grote entiteit(26 tot 75 medewerkers) 1 dagen per maand is een Infosentry informatieveiligheidsconsulent ter plaatse aanwezig. Daarnaast is in het serviceaanbod ook de optie 2 van de Infosentry Servicedesk inbegrepen (2 vragen m.b.t. informatieveiligheid en privacy in de loop van een jaar).
Pool 5 Zeer grote entiteit(> 75 medewerkers) Voor organisaties van dergelijke omvang is een vast toegewezen informatieveiligheidsconsulent noodzakelijk – vaak is dit wettelijk vastgelegd. Uit de pool van de informatieveiligheidsspecialisten van Infosentry wordt een consultant aan uw organisatie voorgesteld. De inzet in werktijd van deze consultant wordt in onderling overleg aangepast aan de noden van de organisatie.

 

Heeft u interesse in onze veiligheidsconsulenten/DPO dienstverlening? Vraag dan hier een offerte op maat of extra informatie aan voor uw onderneming.

© Copyright infosentry NV 2017 | All Rights Reserved

Proudly designed by Deal webdesign