Informatiebeveiliging

Privacy & Informatiebeveiliging

"Het één gaat niet zonder het ander"

Om privacy compliant te kunnen werken dien je als organisatie technische en organisatorische maatregelen te implementeren. Dit betekent dat de mensen die binnen je organisatie persoonsgegevens verwerken dit op de juiste wijze moeten doen (organisatorische maatregelen) waarbij gebruik wordt gemaakt van middelen en systemen die het privacy compliant werken ondersteunen (technische maatregelen).

Één van de eisen die wetgever in dit kader stelt is dat je persoonsgegevens voldoende beveiligt en afschermt.

Om dit te kunnen doen is een informatiebeveiligingsbeleid onmisbaar. Met een informatiebeveiligingsbeleid wordt vastgelegd hoe de risico's rondom beschikbaarheid, integriteit en vertrouwelijkheid van informatie binnen de organisatie worden gewaarborgd.

Met andere woorden hoe zorg je ervoor dat informatie:

  • altijd en op de juiste plaats beschikbaar is,

  • correct is, en

  • goed is afgeschermd voor onbevoegden.

Daarbij is het zaak dat je het juiste beveiligingsniveau hanteert. Een bloemist hoeft in dit kader natuurlijk minder zware beveiligingsmaatregelen te nemen dan een ziekenhuis.

Voor het inrichten van een informatiebeveiligingsbeleid kunnen verschillende modellen worden gehanteerd.

Een erkende standaard op het gebied van informatiebeveiliging is de ISO 270001 (NEN 7510 voor de zorg).

Privacy8 ondersteunt organisaties bij het opstellen en invoeren van het informatiebeveiligingsbeleid. Daarbij wordt de norm altijd nauwkeurig afgestemd op het type organisatie. Voor sommige organisaties is het verstandig een ISO/NEN certificering te laten uitvoeren maar dat geldt natuurlijk niet voor iedereen.