Informatiebeveiliging algemeen

Top  Previous  Next

 

 

Informatiebeveiliging algemeen

 

 

Uit praktische overwegingen zult u een aantal aanvullende aspecten willen registreren. Dit kan op dit scherm. Deels zal u verwijzen naar standaarddocumenten, overzichten en registers, omdat deze door medewerkers van operationele afdelingen in hun eigen systemen of bestandsmappen zullen worden bewaard.

 

clip0366

 

Functionaris gegevensbescherming (FG): geef aan wie deze rol vervult (deze heeft u eerder bij Taken en verantwoordelijkheden kunnen opvoeren), of deze nu officieel is aangesteld en aangemeld bij de overheid, of officieus deze rol vervult.

 

Contactinformatie: Indien u de contactgegevens van de FG apart wilt kunnen registreren van de NAW-gegevens in dit programma, kunt u deze hier ingeven.

 

Omschrijving van klantgroepen en gegevens: hiermee kunt u, ook voor de Algemene verordening gegevensbescherming (AVG) en het vaststellen van verwerkersovereenkomsten, duidelijk omschrijven welke klantengroepen en gegevens u primair verwerkt. Deze informatie kan u dan eventueel ook hergebruiken.

 

Locatie algemene voorwaarden: wanneer u geen expliciete verwerkers- of geheimhoudingsovereenkomsten kunt vaststellen met relaties, kunt u hiervoor bepalingen opnemen in uw algemene voorwaarden. De borging die u hier mee bereikt is minder dan bij een expliciete overeenkomst, maar u heeft tenminste een basisniveau. U zou overigens hetzelfde kunnen overwegen voor inkoopvoorwaarden.

 

Algemene voorwaarden toegankelijk: het is verstandig om de algemene voorwaarden periodiek te controleren - zijn ze nog actueel, kunnen mensen nog bij die meest actuele versie en wordt deze meegezonden / gecommuniceerd bij alle gevallen wanneer nodig?

 

Voor Locatie Privacy Disclaimer en Privacy Disclaimer toegankelijk en Locatie verwerkersovereenkomsten en Locatie verstrekte toestemmingen (bij gebruik van deze wettelijke grondslag voor gegevensregistratie) gelden dezelfde overwegingen als voor algemene voorwaarden. Voor verwerkersovereenkomsten geldt: pas op! Uw klanten kunnen u overeenkomsten aanbieden die bepalingen bevatten die wettelijk niet noodzakelijk zijn en tot hoge boetes of aansprakelijkheid kunnen leiden. Neem contact op met de helpdesk als u hier hulp bij nodig heeft.

 

De velden hardware leveranciers en software leveranciers kunt u gebruiken om een actueel overzicht van deze zeer relevante leveranciers op te stellen, zodat ook duidelijk is tot wie medewerkers zich kunnen wenden voor ICT en informatiebeveiligingsvraagstukken én om te kunnen controleren of met deze leveranciers (die meestal ook beheerdiensten bieden) daadwerkelijk verwerkersovereenkomsten zijn afgesloten.

 

Een Adviseur informatiebeveiliging zal niet elk bedrijf hebben. Deze kan u helpen gaten in de kennis van uw organisatie te dichten, met name op het gebied van ISO 27001, verklaringen van toepasselijkheid, verwerkersovereenkomsten, information security management en (interne) auditing.

 

Organisatorische maatregelen worden bij de inventarisatie op organisatieniveau specifiek bevraagd, maar wellicht heeft u een overkoepelend systeem zoals ISO 27001, ITIL, Togaf, e.d. Dit kunt u dan hier aangeven - dit maakt ook het invullen van de bijlagen van verwerkersovereenkomsten eenvoudiger.

 

Locatie interne richtlijnen: voor veel beheersmaatregelen geldt dat uw medewerkers ze moeten kennen - anders werken ze niet. Daarom zult u naar verwachting al richtlijnen voor ICT gebruik hebben - denk hierbij aan de standaard bepalingen hoe medewerkers het internet en e-mail mogen gebruiken. U kunt uw beantwoording van vragen bij de inventarisatie gebruiken om te kijken welke bepalingen - waaronder bijvoorbeeld sanctiebeleid, het melden van datalekken en kwetsbaarheden en het begeleiden van bezoekers - u nog meer aan uw richtlijnen of bijvoorbeeld uw huishoudelijk reglement wilt toevoegen.