Tagarchief: GDPR

Uw organisatie AVG-proof voor de deadline

De tijd begint echt te dringen als het gaat om de nieuwe privacyregelgeving. Moet uw organisatie nog voor 25 mei 2018 AVG-proof zijn? Dan hebben wij de oplossing voor u. Op deze pagina kunt u lezen welke dienst wij u kunnen aanbieden om te zorgen dat u zo snel mogelijk weet hoe uw organisatie ervoor staat en wat er nog te doen valt.

AVG Quickscan

Door het uitvoeren van een quickscan wordt in een korte tijd gekeken naar welke maatregelen er genomen zijn met betrekking tot de voor uw organisatie geldende norm voor informatiebeveiliging en welke maatregelen er nog genomen moeten worden.

Algemene beschrijving

U kunt een quickscan laten uitvoeren als u nog niet precies weet waar u staat met betrekking tot de norm waaraan uw organisatie wil voldoen. De quickscan kan ingezet worden in zowel gemeentelijke organisaties als zorginstellingen.

Doelstelling

Doelstelling van de quickscan is het vaststellen in hoeverre uw organisatie reeds voldoet aan de maatregelen zoals beschreven in de voor uw organisatie geldende norm.

Aanpak

In samenwerking met diverse afdelingen/functionarissen wordt door Sincerus vastgesteld welke maatregelen uit de norm geïmplementeerd zijn. Aan de hand van gestandaardiseerde vragenlijsten worden tijdens workshops/interviews met medewerkers van de gemeente de reeds getroffen beveiligingsmaatregelen geïnventariseerd. Het is de bedoeling dat net zoals de naam quickscan al zegt, er in een korte tijd door de hoofdstukken van de in uw organisatie geldende norm wordt heen gelopen. Om deze reden wordt dus niet heel diep in de betreffende hoofdstukken gegaan maar worden de belangrijkste maatregelen meegenomen.

Resultaat

De uitkomsten van de quickscan worden verwerkt in een schriftelijke rapportage. Deze rapportage wordt na de analyse opgeleverd aan de organisatie. Het is daarnaast ook mogelijk dat de resultaten van de analyse worden gepresenteerd aan één of meerdere onderdelen van de organisatie.

Per hoofdstuk van de voor uw organisatie geldende norm zal kort een beschrijving gegeven worden waarin het doel van het hoofdstuk, de norm, de bevindingen en eventuele risico’s worden benoemd.

Aan de slag!

Kunt u onze hulp goed gebruiken? Vul dan het onderstaande formulier in en wij nemen zo snel mogelijk contact met u op. Liever meteen contact? Bel dan met onze collega Richard Hulzinga tel: 06-51663174.

Datalekken melden

Meldplicht Datalekken – in control in 5 pragmatische stappen!

Vanaf 1 januari 2016 is de wijziging in de Wet Bescherming Persoonsgegevens van kracht die de Meldplicht datalekken wordt genoemd. Alle bedrijven en organisaties die persoonsgegevens verwerken hebben hiermee te maken. Moet je er iets mee en wát moet je er voor doen? Op die veel gehoorde vragen heeft Sincerus 5 stappen opgesteld. Zo kunt u pragmatisch ‘in control’ komen over informatiebeveiliging en  persoonsgegevens, in relatie tot de meldplicht datalekken, in het bijzonder.

Stap 1: Persoonsgegevens?

 • Onderzoek: verwerken wij persoonsgegevens?
  • Waar doen we dat?
  • Wat voor persoonsgegevens?
  • Waarom doen we dat? Is het echt nodig?
  • Hoe vindt die verwerking plaats? Binnenshuis of bij een leverancier (bijv. SaaS)?

Stap 2: Beleid en proces

 • Stel beleid op
 • Benoem een verantwoordelijke voor het proces (Functionaris Gegevensbescherming)
 • Communiceer het beleid intern én naar externe leveranciers
 • Het beleid bevat in ieder geval:
  • Geheimhoudingsplicht medewerkers
  • Recht om vergeten te worden
  • ‘Privacy by design’
 • Beschrijf en implementeer een security incidentbeheer proces

Stap 3: Meten

 • Voer een Privacy Impact Analyse (PIA) uit
  • Wat is de invloed van een bedrijfsproces of nieuw project op de persoonsgegevens?
 • Voer een Risicoanalyse bedrijfsprocessen uit
  • Waar zitten de kwetsbare plekken?
  • Vertrouwelijkheid, Integriteit en beschikbaarheid van bedrijfs- en persoonsgegevens.
 • Laat Security assessments uitvoeren (pentesten)
  • Welke schade kan een kwaadwillende, malware of eigen medewerkers aanrichten?
  • Extern maar ook de interne infrastructuur.

Stap 4: Maatregelen

 • Technische en procedurele maatregelen doorvoeren
 • Zorg voor beveiligingsbewustzijn bij medewerkers
 • Sluit bewerkersovereenkomsten met leveranciers

Je kunt namelijk álles uitbesteden behalve je verantwoordelijkheid over de gegevens!

Stap 5: Borging

Met andere woorden: Zorg dat je real time weet wat er gebeurd op je netwerk en met je gegevens:

 • Logging van applicatie-, server- en netwerkactiviteiten
 • Real time monitoring (SIEM)
 • Regelmatige evaluatie

Beleidsregels voor de meldplicht en boetes

Als uw organisatie wordt getroffen door een datalek en dit mogelijke nadelige gevolgen heeft voor de geregistreerden, dan moet u het lek binnen twee werkdagen melden bij de Autoriteit Persoonsgegevens (AP). Hoe en wanneer precies een melding gedaan moet worden, staat beschreven in de beleidsregels meldplicht datalekken die op de site van de AP staan. Ook zijn er beleidsregels voor het opleggen van boetes beschreven. De boetes worden in een aantal categorieën ingedeeld en zelfs tot een maximum van €820.000,- mogelijk opgelegd.

Sincerus heeft veel ervaring met het helpen van bedrijven die worstelen met wat er allemaal moet gebeuren in het kader van de meldplicht datalekken. Vraag eens vrijblijvend een gesprek aan met een van onze consultants. Zo kunnen we beoordelen wat uw organisatie zelf zou kunnen doen en waar u hulp bij nodig heeft. Neem contact op via 038 45 298 29 of info@sincerus.nl