ITSX: Quickscan Meldplicht Datalekken

Update 26 – ITSX –Januari 2016

In de ITSX-rubriek vertelt Marloes Kwakkel, Risk consultant & Certified Compliance Officer bij ITSX, over de QuickScan Meldplicht Datalekken.

Eerder in deze Update heeft u uitgebreid kunnen lezen over de meldplicht datalekken. De meldplicht gaat er vanuit dat organisaties hun best doen om datalekken te voorkomen en dat zij deze op een gecontroleerde wijze kunnen oplossen, mocht zich onverhoopt toch een datalek voordoen.

Marloes Kwakkel, Risk consultant & Certified Compliance Officer bij ITSX, legt in dit artikel de focus op de praktische kant van het verhaal. Wat betekent het concreet voor uw organisatie? En belangrijker nog: welke maatregelen passen het beste bij uw organisatie?

Want vraagt u zich ook niet af:
• In hoeverre voldoen we al aan deze wetgeving?
• Op welke punten gaat de meldplicht datalekken impact hebben op onze organisatie?
• Welke risico’s lopen wij?

Tool en rapport
Om deze vragen op korte termijn te kunnen beantwoorden heeft ITSX een QuickScan tool ontwikkeld. Deze ‘QuickScan Meldplicht Datalekken’ is een slimme vragenlijst over de belangrijke onderwerpen op het gebied van privacy en informatiebeveiliging. Het geeft een beeld over de ‘readiness’ binnen de organisatie en gaat in op zowel organisatorische-, procedurele- als technische aspecten.
Uit deze tool komt een rapport met de vragen en antwoorden, aanbevelingen en follow-up/acties. De expert van ITSX voegt hier een korte managementsamenvatting aan toe, die rekening houdt met de context van de organisatie en het uitgevoerde onderzoek. In deze samenvatting staan de meest dringende zaken en welke verbeteringen nodig zijn.

Samenwerking
Om tot dit resultaat te komen werken de experts van ITSX samen met de opdrachtgever en wordt een dag ingepland om alle benodigde informatie te verzamelen en vragen te beantwoorden. Deze dag heeft het karakter van een workshop, waarin via interviews informatie wordt gehaald. De focus ligt op het bespreken van de onderwerpen, delen van kennis, samen bepalen van de aandachtspunten en het verhogen van de bewustwording.

Aanwezigen
Vanuit de opdrachtgever zullen verschillende rollen/personen aanwezig zijn. Hier kan het bijvoorbeeld gaan om een security officer, IT manager en/of functionaris gegevensbescherming. Belangrijk is dat deze mensen kennis hebben over de organisatie en de onderwerpen die besproken worden en daar ook een zekere mate van bevoegdheid en/of verantwoordelijkheid voor dragen. Op basis van de informatie die zij verstrekken worden immers conclusies getrokken en aanbevelingen gedaan.

Onderwerpen
Tijdens deze QuickScan worden meerdere onderwerpen besproken. Er wordt gestart met het bepalen van de context. Om welke persoonsgegevens gaat het, waar staat wat, waar zitten koppelingen/ verbindingen en welke belanghebbenden (stakeholders) zijn op verschillende manieren betrokken bij de organisatie.

Na deze eerste verkenning worden de volgende onderwerpen inhoudelijk besproken:
Hoe gaat uw organisatie om met:
• Privacy management, persoonsgegevens en betrokkenen;
• Stakeholders, externe partijen en afspraken;
• Informatiebeveiliging;
• Governance;
• Risicomanagement;
• HR;
• Beleid;
• Toegangsbeveiliging (Fysiek en logisch);
• Beheersing van kwetsbaarheden;
• Versleuteling;
• Logging en monitoring;
• Incidentenbeheer;
• Continuïteit, crisismanagement en crisiscommunicatie;
• Specifieke meldplicht procedures;
• Bewaren en vernietigen van gegevens;
• Naleving, controle en testen.

Voordelen
Deze aanpak heeft een aantal specifieke voordelen, namelijk:
• Door het samenbrengen van kennis ontstaat er een beter begrip van de situatie en de risico’s;
• Het is niet heel ingrijpend, terwijl de aandachtspunten duidelijk naar voren komen;
• Er wordt weinig tijd gevergd van de betrokkenen;
• Het betreft een relatief lage investering;
• Resultaat is een overzichtelijke rapportage met een duidelijke oplossingsrichting en actielijst.

 

Een belangrijk eerste voordeel van deze aanpak is het direct creëren van bewustwording en momentum!

Het eerst genoemde voordeel, over het krijgen van een beter begrip van de situatie en de risico’s, is essentieel. Het is gebleken dat de verschillende personen die aanwezig zijn bij zo’n workshop allemaal bekend zijn met een aantal risico’s in hun eigen domein. Tijdens de workshop blijkt vaak dat tussen deze risico’s een beperkte overlap zit en er feitelijk meer risico’s zijn dan voor eenieder onafhankelijk van de ander inzichtelijk was. Een belangrijk eerste voordeel van deze aanpak is daarmee het direct creëren van bewustwording en momentum!

Mocht u vragen hebben over dit onderwerp neemt u dan contact met ons op via info@itsx.com of via telefoonnummer 088-8883111.

 

 

@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa