security en privacy awareness

Security en privacy awareness: gevoelige informatie binnen de bedrijfsmuren houden.

Met de juiste veiligheidsmaatregelen op IT-gebied ben je er nog allesbehalve zeker van dat gevoelige informatie binnen de bedrijfsmuren blijft, omdat de manier waarop medewerkers met data omgaan net zo belangrijk is. Cyberaanvallen zijn vaak succesvol dankzij informatie die onbedoeld is verkregen via medewerkers.

Medewerkers moeten weten welke waarde informatie heeft, welke risico’s hiermee gepaard gaan en hoe zij adequaat en veilig met deze gegevens om moeten gaan. ilionx helpt hierbij door te informeren, trainen, ondersteunen en risicovol gedrag uit te bannen. Zo laten we zelf gesimuleerde aanvallen los op de organisatie, waardoor medewerkers de noodzaak van gedragsverandering inzien.

Om ervoor te zorgen dat er in alle gelederen genoeg aandacht voor gegevensbeveiliging is, hebben we een aantal pijlers opgesteld:

1. Kennis: Medewerkers die zich bewust zijn van risico’s en bedreigingen en van de motieven die kwaadwillenden kunnen hebben, begrijpen beter hoe er veiliger gewerkt kan worden.
2. Houding: Iets weten is niet hetzelfde als iets kunnen; door een medewerker handvatten en trainingen aan te bieden, en door een kwestie van oefenen, kunnen beveiligingsrisico’s worden voorkomen.
3. Gedrag: Het blijkt vaak nog best lastig om aangeleerd gedrag te veranderen. Door herhaling en het belonen van voorbeeldgedrag wordt er een cultuur gecreëerd waarin het nieuwe gedrag de norm wordt.
4. Thema’s: Informatiebeveiliging is een veelomvattend onderwerp, dus maken we de informatie behapbaar voor medewerkers door te bepalen welke thema’s relevant zijn voor jouw organisatie. Die thema’s bepalen we aan de hand van interviews met medewerkers.

Privacy

Dataverbruik heeft de laatste jaren een enorme vlucht genomen. Daar heeft de overheid op gereageerd door regels rondom de bescherming van persoonsgegevens te verscherpen. Sinds mei 2018 is de Europese privacywet Avg/GDPR van kracht. Het is voor organisaties een hele klus om compliant aan de GDPR te zijn. Veel van onze klanten steunen op de expertise van onze privacyspecialisten (juristen, security- en procesexperts en veranderdeskundigen) bij het analyseren van de risico’s en het implementeren van de noodzakelijke maatregelen. Dit doen we op basis van op maat gesneden projecten, als ook op basis van reguliere ondersteuning bij de uitvoering van specifieke taken, zoals het vervullen van de rol van FG of privacy officer.

Wij helpen je graag om:

• de privacy-boekhouding inclusief het wettelijk verplichte register voor verwerkingen op orde te brengen;
• Data Privacy Impact Analyses uit te voeren;
• de procedure en het beleid met betrekking tot de meldplicht datalekken te ontwikkelen;
• alle noodzakelijke ICT-technische en organisatorische maatregelen te treffen, inclusief awareness campagnes;
• je verwerkersovereenkomsten te helpen afsluiten en juridisch te toetsen.