Skip to content

Hernieuwde regie op privacy en security

Met het uitbesteden van de kantoorautomatisering zijn veel organisaties afhankelijk geworden van haar leveranciers. GoedeStede heeft hierom bewust voor een professionaliseringsslag gekozen waarin haar regierol en het bijspijkeren van kennis op het gebied van privacy en informatiebeveiliging centraal stond. Met de kennis en praktische tools van Privacy Specialist BV merkt Jacqueline van Houten, Manager Financiën & ICT bij GoedeStede, dat het haar goed lukt om de regierol te pakken. 

Om meer zicht te krijgen op de risico’s en regie te kunnen voeren is er voor GoedeStede een risicoanalyse uitgevoerd. Op basis van de AVG-wetgeving en relevante normenkaders (ISO, BIC) is de volwassenheid en het gewenste ambitieniveau in kaart gebracht. 

Van beleid naar gedrag

Het resultaat is een helder en krachtig privacy en securitybeleid dat de belangrijkste maatregelen beschrijft die zorgen voor een veilige situatie. Niet alle maatregelen zijn bestaande maatregelen. Gedurende het jaar wordt aan de verbetering van de maatregelen gewerkt. Dergelijk acties noemen we het ‘bouwdeel’ van de informatiebeveiliging en zijn opgenomen in een ‘actieplan’. Ook is er een controleplan opgeleverd dat specifieke controles bevat om te toetsen of de maatregelen zijn uitgevoerd. Waar het controleplan een jaaroverzicht van controles beschrijft, doet het actieplan dit voor de bouwacties. Dit zijn alle activiteiten die gedurende het jaar nodig zijn (al dan niet in projectvorm) om de maatregelen aan te scherpen en de beschreven situatie in het privacy en securitybeleid te realiseren. 

Door het actieplan en het controleplan hebben we privacy en security direct in onze eigen PDCA-cyclus geborgd, kunnen we regie voeren en naar ons ambitieniveau toe groeien

Jacqueline van Houten, Manager Financiën & ICT GoedeStede

Awareness en kennis

Voor GoedeStede hebben we een leerzame phishingtest uitgevoerd. Hieruit bleek dat ‘inside information’ soms meer openbaar is dan je denkt en dus makkelijker te misbruiken is. Dit gaf een mooie aanleiding voor een inspirerende privacy en cyber security sessie.

Het werd echt persoonlijk gemaakt. Jullie laten zowel de zakelijke als de persoonlijke impact van cyber dreigingen zien, wat enorm triggerde bij onze medewerkers. Naast de sessie bieden jullie ook een praktische handleiding zodat iedereen meteen aan de slag kan.

Duurzaam veilig

We leven in een wereld waarin data overal en snel groeit. Dit vraagt om een sterke bescherming van deze gegevens en meer bewustzijn over privacy. De Duurzaam Veilig aanpak van Privacy Specialist BV is dan ook tweeledig: enerzijds bieden we praktische tools en strategieën om je organisatie te beschermen tegen datalekken en beveiligingsrisico’s, anderzijds leggen we de nadruk op het borgen van een privacybewuste en digitaal veilige mentaliteit binnen de organisatie.

Gerelateerde Diensten

  • Duurzaam Veilig →

    Er staat veel op het spel als het gaat om de bescherming van klantgegevens. Wij helpen je bij de transitie van beleid naar gedrag en het voeren van de nodige regie.