Bedrijfsprofiel

Top  Previous  Next

 

 

Bedrijfsprofiel

 

 

Via deze keuze in het hoofdmenu komt u bij de pagina's waar u kunt opgeven wat de samenstelling van uw bedrijf is, zodat uw RI&E toegespitst is op uw situatie in de praktijk. U heeft toegang tot de volgende stappen:

 

 

Stap 1: NAW-gegevens

 

In de eerste stap is het van belang dat u uw NAW-gegevens invult en aangeeft in hoeveel medewerkers u heeft. Bedenk u ook dat de Algemene verordening gegevensbescherming van u verwacht dat u met betrokkenen communiceert én daarbij aangeeft hoe zij contact met uw bedrijf kunnen opnemen zodat zij hun rechten kunnen uitoefenen. Als u op deze plek uw gegevens dus actueel bijhoudt, heeft uw organisatie altijd een goede bron voor deze gegevens.

 

 

Stap 2: Bedrijfsinrichting

 

Als vervolg daarop is het van belang dat u in stap 2 aangeeft hoe uw bedrijf technologisch is opgebouwd. We hebben het dan over de aanwezige bedrijfsprocessen en de afdelingen in uw bedrijf. Deze processen hoeven natuurlijk niet altijd grafisch van aard te zijn, maar kunnen ook liggen in kantooractiviteiten, design en ontwerp, ICT of de werkzaamheden van buitendienstmedewerkers. De Data Security RI&E maakt namelijk gebruik van het raamwerk van de ARBO RI&E Grafimedia en is ontworpen ten behoeve van de Creatieve Industrie, waar de grafimedia onderdeel van uitmaakt.

 

 

Stap 3: Taken en verantwoordelijkheden

 

In stap 3 is het de bedoeling dat u aangeeft wie, met betrekking tot informatiebeveiliging, waar voor verantwoordelijk is. Hier kunt u, indien u op basis van de wet een Functionaris Gegevensbescherming moet aanstellen, deze ook vastleggen. Ook kunt u de praktische taakverdeling tussen directie/ICT Management, Functionaris gegevensbescherming en systeembeheerder hier aangeven. Wellicht heeft u hierbij ook een externe deskundige nodig, op het gebied van hardware, software, cybersecurity, datasecurity, of wetgeving. Deze kunt u hier ook noteren.

 

Stap 4: Informatiebeveiliging algemeen

 

In stap 4 heeft u de mogelijkheid extra gegevens rond uw informatiebeveiliging op te geven. Mede dankzij deze gegevens kan bepaald worden binnen welk kader en welke keten uw informatiebeveiliging actief moet zijn. Hierdoor kunt u op een gestructureerde manier een overzicht maken van de uitvoering van uw Data Security en wettelijke verplichtingen.

 

 

Stap 5: Incidentenregistratie

 

Het laatste invulveld gaat over de eventueel voorgekomen beveiligingsincidenten in de afgelopen paar jaar. Indien er geen incidenten hebben plaatsgevonden dan kunt u dat ook aanvinken. Mochten er echter wel incidenten zijn geweest, dan wordt van u verwacht dat u hiervan gegevens heeft geregistreerd - zodat u ook kunt voldoen aan uw meldplicht van datalekken, het beheersen van risico's en continue verbetering.