Close

Privacy

AVG proof?

Algemene Verordening Gegevensbescherming (AVG)

Bescherming van persoonsgegevens is niet nieuw, de Wet persoonsgegevens (Wbp) is al sinds 2001 van kracht en ook daarvoor waren er al wetten en regels om privacy van burgers te beschermen. Sinds januari 2016 mogen er ook boetes uitgedeeld worden door de Autoriteit Persoonsgegevens (AP) bij een datalek. Het zal zo’n vaart niet lopen als er tenminste aantoonbaar maatregelen genomen zijn en als daar uit blijkt dat men op de hoogte is van de AVG.

De AVG (of in het Engels GDPR) is een nieuwe Europese verordening voor bescherming van persoonsgegevens en zal per mei 2018 de Wbp geheel vervangen. De nieuwe verordening gaat met zijn tijd mee en besteed daarmee veel aandacht aan de opslag, verwerking en beveiliging van digitale gegevens en bestanden.

Alle organisaties, van groot tot klein. Overheidsinstellingen, ZZP-ers, MKB en grote bedrijven, krijgen te maken met de AVG. Iedereen die (veel) persoonlijke gegevens verwerkt zal hier aandacht aan moeten besteden. Een van de grote verschillen met de huidige wetgeving zijn de hoge boetes als het mis gaat en het verplicht aanstellen van een Data Protection Officer (DPO) in bepaalde gevallen en de verwerkingsovereenkomsten. 

De AVG moet er voor zorgen dat organisaties een cultuurverandering ondergaan bij het verwerken en beschermen van gegevens. Daarbij is het van belang dat management draagklacht biedt voor een privacy project om er voor te zorgen dat de bedrijfsprocessen, informatiesystemen en medewerkers per mei 2018 klaar zijn voor de AVG.

Hoe kunnen wij uw organisatie helpen om te voldoen aan de AVG?

Informatiebeveiliging is een belangrijk onderdeel van de AVG. Vanuit deze expertise hebben wij ons verdiept in de AVG en hebben we mensen aangetrokken die certificeerd CIPP/E zijn en vanuit de juridische, technische en bedrijfskundige hoek uw organisatie kunnen begeleiden naar een praktische aanvliegroute voor de AVG. Zowel bij informatiebeveiliging als bij privacy projecten vinden wij het van groot belang dat niet alleen aan de Wet wordt voldaan maar dat er werkbare processen ontstaan die de veiligheid van data bevorderen. Onze klanten geven aan dat de processen overzichtelijker worden en de werkwijze niet alleen veiliger maar ook duidelijker voor zowel management als medewerkers. Een win-win situatie!


Lees meer
ISO 27001

Een van de beste manieren voor klanten, partners en overheid om vertrouwen te krijgen in uw ISMS (Information SecurityManagement System) is een certificering voor ISO 27001. Onyx Cybersecurity ondersteunt bij het opzetten en bewaken van een werkbaar ISMS.


Lees meer
Incident response

Wordt uw organisatie geconfronteerd meteen veiligheidsincident zoals ‘malware’, virussen of hackers? Is er vertrouwelijke informatie gelekt of bij de verkeerde personen gekomen? Is er dreiging of verdenking van een veiligheidsincident door een (ex)medewerkers of partner?

Lees meer
Netwerk Monitoren

Ook voor het MKB kan het van groot belang zijn om te weten wat er op uw netwerk gebeurt. Het monitoren van het netwerk levert u waardevolle informatie over het verkeer op uw netwerk, door medewerkers, partners of buitenstaanders. Het is op deze manier snel te detecteren

Lees meer
Share a Ciso

Heeft uw organisatie een CISO nodig, maar is dit in uw organisatie (nog) geen full-timefunctie? Wilt u uw systemen up to date houden en zoekt u ondersteuning voor uw systeembeheer op het gebied van informatiebeveiliging? Zoekt u een goedopgeleide en ervaren security of privacy officer maar kunt u deze persoon inhoudelijk niet binnen uw eigen organisatie begeleiden?


Lees meer