Ook dit keer kregen informatieveiligheid en privacy niet de aandacht die ze verdienen. Juist voor kwetsbare groepen – zoals jongeren – kan zo’n incident enorme impact hebben. Bovendien zorgt het voor een flinke deuk in het vertrouwen in uw organisatie.
Zelfs grote beursgenoteerde bedrijven doen soms voorkomen alsof er niets aan de hand is wanneer er iets misgaat, uit angst voor reputatieschade. Maar fouten maken is menselijk, en u kunt leren van wat er gebeurt. Eén foutieve instelling in een softwarepakket kan al voldoende zijn om uw organisatie bloot te stellen aan interne of externe dreigingen.
𝗚𝗼𝗲𝗱 𝗯𝗲𝗵𝗲𝗲𝗿 𝗲𝗻 𝗰𝗼𝗻𝘁𝗿𝗼𝗹𝗲 𝗼𝘃𝗲𝗿 𝘂𝘄 𝗮𝗽𝗽𝗹𝗶𝗰𝗮𝘁𝗶𝗲𝗹𝗮𝗻𝗱𝘀𝗰𝗵𝗮𝗽 𝗶𝘀 𝗰𝗿𝘂𝗰𝗶𝗮𝗮𝗹
Volledig inzicht en overzicht in uw informatiehuishouding betekent niet dat u elk risico kunt voorkomen, maar het stelt u wél in staat om doelgericht te sturen en actie te ondernemen. ‘In control’ zijn betekent weten waar u sterk staat en waar uw risico’s liggen – en daar actief op handelen.
Ja, het kost geld. Maar niets doen kost uiteindelijk veel meer. Bij een datalek is het zeer waarschijnlijk dat de Autoriteit Persoonsgegevens onderzoek gaat doen naar de naleving van hun zorgplicht. Verschuilen achter een leverancier? Dat kan wettelijk niet meer. De verantwoordelijkheid voor informatiebeveiliging ligt bij u als organisatie.
𝗪𝗮𝘁 𝗸𝘂𝗻𝘁 𝘂 𝗱𝗼𝗲𝗻 𝗼𝗺 𝗱𝗶𝘁 𝘁𝗲 𝘃𝗼𝗼𝗿𝗸𝗼𝗺𝗲𝗻
Het begint met inzicht: waar staat uw informatie, hoe wordt die verwerkt, en wie heeft er toegang toe?
Neem technische maatregelen zoals 2-factor-authenticatie of het maken van niet-manipuleerbare back-ups. Richt beheertaken goed in: wie mag wat zien, en met welke rechten? Controleer ook wat uw leverancier doet om uw data te beschermen.
Daarnaast zijn organisatorische maatregelen net zo belangrijk: wie geeft u toegang tot uw systemen? Heeft u duidelijke procedures voor informatieveiligheid?
Tot slot: toets en controleer regelmatig of de genomen maatregelen nog actueel zijn. Zijn de juiste mensen nog bevoegd? Zijn de technische instellingen nog veilig? Sluiten uw procedures nog aan bij uw risico’s en doelen?
𝗦𝗽𝗶𝘁𝗶𝗺𝗮𝘀 𝗵𝗲𝗹𝗽𝘁 𝘂 𝗱𝗮𝗮𝗿𝗯𝗶𝗷
Spitimas ondersteunt organisaties bij het verkrijgen van inzicht en overzicht in hun informatiehuishouding, met een softwarepakket dat voorziet in de actuele eisen op het gebied van privacy en security. Zo kunt u aantoonbaar maken dat u grip heeft op de bescherming en beveiliging van uw informatie.
