Informatiebeveiligingsbeleid

Dienst: Verbeteren met ICT

Informatiebeveiligingsbeleid

Beveilig uw informatie

De behoefde naar informatie is toenemend en de techniek maakt dit technisch mogelijk. In een informatiebeveiligingsbeleid stellen wij samen met u vast welke maatregelen er genomen moeten worden voor het beveiligen van deze informatie. Met de komst van de wetgeving Algemene Verordening Gegevensbescherming (AVG) is dit beleid in veel situaties zelfs verplicht. 

Proceseigenaren

Tijdens het opstellen van het informatiebeveiligingsbeleid is het belangrijk dat uw proceseigenaren beschikbaar zijn voor het opvragen van specifieke informatie. Bijvoorbeeld een HR-manager die veel (bijzondere) persoonsgegevens verwerkt. Naast persoonsgegevens is het van essentieel belang dat bedrijfsgegevens op een veilige en verantwoorde wijze worden verwerkt.  

Beleidsdocumenten en afspraken

Voor het beschermen van bedrijfsinformatie zijn geen wettelijke bepalingen. Doorgaans worden afspraken omtrent deze informatie vastgesteld in een ISO-beleid of dienstovereenkomst met (eind)klanten. Inzage in dergelijke stukken is noodzakelijk om een verband te maken tussen het informatiebeveiligingsbeleid en de huidige beleidsdocumenten en afspraken.  

Onderdelen informatiebeveiligingsbeleid 

De exacte invulling van het informatiebeveiligingsbeleid wordt vastgesteld na een kennismakingsgesprek en een eerste inventarisatie. De onderstaande onderdelen worden vrijwel standaard opgenomen:

  • Informatiebeveiliging gericht op persoonsgegevens (Algemene Verordening Gegevensbescherming); 
  • Informatiebeveiliging gericht op bedrijfsgegevens;  
  • Omschrijving van de PDCA-cyclus; 
  • Vaststellen noodzakelijke registers; 
  • Gedragscode ICT en Internet gebruik; 
  • Procedure gegevens en applicatie autorisatie; 
  • Clean desktop en clean screen beleid.   


Een uitkomst van de inventarisatie kan ook zijn dat de beveiliging momenteel niet op het juiste niveau is. Een bijlage met noodzakelijke acties zal worden opgesteld waarna er overwegingen gemaakt kunnen worden welke worden gedocumenteerd.
 

ICT Security: in elke fase zeker van uw zaak

DataByte ondersteunt u te voldoen aan de AVG-wetgeving. Dit doen wij door:

Meer weten?

Neem contact op met Martijn (Innovatie Manager)

Bijbehorende case

Onze partners

Iedere dag het beste resultaat behalen voor onze klanten, dat doen wij niet alleen. Bij DataByte werken we samen met verschillende partners en leveranciers. 

Laat u inspireren

We nemen u graag mee in alles wat wij zien gebeuren in de markt en waarin wij toegevoegde waarde zien voor onze klanten. Dit doen we door onze expertise uitvoerig en proactief met u te delen. Oók als we niet bij u aan tafel zitten.