De AVG benadrukt het belang van een goede informatiebeveiliging en schrijft voor dat je als organisatie persoonsgegevens moet beveiligen in overeenstemming met de stand van de techniek. De eisen liggen in de wet vast, hoe je er aan kunt voldoen niet.
Ongetwijfeld heb je al goed nagedacht over je privacybeleid. Maar hoe staat het met je informatiebeveiligingsbeleid? Heb je de praktische invulling van dat beleid beschreven in een informatiebeveiligingsplan? Weet je wat de risico’s van beveiligingsincidenten zijn voor je organisatie en de gevolgen daarvan voor de continuïteit van je bedrijfsvoering? Welke beveiligingsmaatregelen heb je getroffen en zijn die (nog wel) “in overeenstemming met de stand van de techniek”?
Als je wilt weten wat ik hierin voor je kan betekenen dan kom ik graag bij je langs voor een HiSecuriTea. Ik neem iets zoet of hartigs mee en jij zorgt voor de thee.
Tot snel!