+32 (0)3 451 36 60

Specialiteiten

Privacy/GDPR

Privacy is het vermogen om persoonlijke informatie af te schermen van de maatschappij. Dit is moeilijker dan ooit te voren. Vandaag worden er immers meer persoonsgegevens verzameld en verwerkt dan ooit eerder in de menselijke geschiedenis. Dit is een rechtstreeks gevolg van de hedendaagse informatica technologieën:

  • Big Data
  • Social Media
  • Cloud Computing
  • Wearables
  • IoT (Internet of Things)

Europa wenst een modern juridisch antwoord te bieden aan deze privacy bedreigingen en dit leidde tot de creatie van een aantal wetten voor het beschermen van persoonsgegevens, waaronder de:

  • GDPR (General Data Protection Regulation, wettelijk naleefbaar vanaf 2018)
  • NIS (Network & Information Security) richtlijn
  • E-privacy richtlijn (2002/58/EG)
  • Data Breach richtlijn (2009/136/EG)
  • EU – US Privacy Shield

Dit wettelijk kader staat in voor de bescherming van de persoonsgegevens van (Europese) burgers. Voor organisaties vormt het echter een hele uitdaging om al deze (nieuwe) wettelijke verplichtingen na te leven, waaronder:

  • Het aanstellen van een Data Protection Officer
  • Uitvoeren van Privacy Impact Assessments
  • Inbouwen van Privacy by default & design
  • Cookiebeleid

Als privacy voorvechter assisteren wij uw organisatie bij al uw privacy gerelateerde uitdagingen. Wij identificeren de wettelijke verplichtingen die relevant zijn voor uw organisatie en implementeren de nodige processen en informatieveiligheidscontroles op een pragmatische wijze binnen uw organisatie. Meer informatie over onze dienstverlening kan u hier terugvinden.

 

Informatieveiligheid

Informatieveiligheid is de andere kant van de medaille. Confidentiële gegevens, waaronder persoonsgegevens, moeten immers beschermd worden tegen ongeautoriseerde toegang, gebruik, onthulling, verstoring, wijziging, inzage, inspectie, opname of vernietiging.

“There are two types of companies in the world: those that have been compromised and those who don’t know it yet”

De meeste organisaties vertrouwen nog steeds op het traditionele retro-actieve model van informatieveiligheid, waarbij de organisatie enkel reageert op kwaadaardige aanvallen. Moderne informatica bedreigingen zijn echter frequenter, complexer en innovatiever dan ooit. Deze hedendaagse bedreigingen hebben mogelijks een grote organizationele impact en kunnen soms zelfs de bedrijfscontinuïteit bedreigen.

informatieveiligheid

Organisaties kunnen best overstappen naar een pro-actief model voor het beheersen van de informatieveiligheid. Dit kan door een risico management methodologie te implementeren waarbij de informatieveiligheidrisico’s periodiek worden geherevalueert en correctieve maatregelen worden genomen om deze onder een aanvaardbaar niveau te houden.

Onze diensten zijn er op gericht op het identificeren van informatieveiligheid risico’s van organisaties en het implementeren van risk-based managementsystemen voor het continu verbeteren van de informatieveiligheid governance en controlemaatregelen binnen uw organisatie.

 

Kwaliteit

Om onze klanten de nodige kwaliteit te bezorgen baseren wij onze aanpak steeds op internationaal erkende standaarden en beste praktijken.

De ISO-standaarden vormen hierbij de kern van onze methodologie. De ISO standaarden vereisen immers een risico gebaseerde aanpak en introduceren de PIMLA (Plan – Implementeer – Monitor – Leer – Actie) continue verbeterings methodologie binnen uw organisatie. Onderstaande figuur geeft een overzicht van de door ons vaak gebruikte standaarden. Al de door ons gebruikte standaarden bevinden zich in de domeinen: informatieveiligheid, privacy, kwaliteit en informatica processen.

 

Overzicht Standaarden

We hanteren ook andere standaarden (COBIT, ITIL, …) indien gewenst maar ook dan nemen we steeds de continue verbeteringsmethodologie mee op in onze aanpak. We willen namelijk geen papieren systeem afleveren maar een operationeel managementsysteem dat u in staat stelt om privacy/informatieveiligheid/kwaliteit KPI’s te meten en verbeteren lang nadat onze consultants hun missie hebben afgerond.

© Copyright infosentry NV 2017 | All Rights Reserved

Proudly designed by Deal webdesign