De juiste aandacht voor uw informatiebeveiliging™

Compliance & Privacy Audits

Voldoe aan de geldende wet- en regelgeving

Compliance & Privacy Audits

COMPLIANCE & PRIVACY AUDITSElke organisatie moet zich houden aan de wet. Nederlandse en internationale wetten en regels schrijven voor wat organisaties wel en niet mogen doen. Sterker nog: er zijn zelfs wetten en regels die zelfs aangeven hóe organisaties hun bedrijfsactiviteiten moeten uitvoeren.

Al deze regels gelden voor commerciële bedrijven, non-profitorganisaties en overheidsinstellingen. Sommige regels zijn heel algemeen, andere regels gelden specifiek voor de sector waarin de organisatie actief is. Zo zijn er regels voor financiële zaken, voor de bescherming van persoonsgegevens of voor logistieke processen.

Naast een degelijk beleid is een belangrijk component, in combinatie met een goed inzicht in wat er gebeurd in de omgeving; bewustwording van uw medewerkers (security awareness). Door als organisatie deze drie componenten goed op orde te hebben, voldoet u al snel aan de geldende wetgeving rondom privacy en informatiebeveiliging.


VERPLICHT

Organisaties die met hun bedrijfsvoering en activiteiten voldoen aan deze regels zijn ‘compliant’. Compliant zijn is niet vrijblijvend – niet voldoen kan dan ook grote gevolgen hebben. Voor de term compliance bestaat geen goede Nederlandse vertaling – het geeft aan in hoeverre hoe een organisatie voldoet aan de voor dat soort organisaties en activiteiten geldende wet- en regelgeving.

WAT VALT ONDER COMPLIANCE?

Welke regels vallen binnen het bereik van compliance? De code Tabaksblat bepaalt hoe beursgenoteerde bedrijven worden geleid – die regel valt onder compliance. In deze code worden onder meer de aandeelhouders beter beschermd. Ook zijn er veel compliance-regels voor financiële instellingen over kredieten, verzekeringen en effecten – direct gevolg van de bekende beursschandalen.


NIEUW: DE AVG

compliance avg gdprEen van de bekendste wetten die onder compliance vallen is de Wet bescherming persoonsgegevens (Wbp). Daarin is de bescherming van persoonlijke gegevens en privacy geregeld. Sinds 1 januari 2016 geldt de meldplicht datalekken – dat is een direct effect van de Wbp. Vanaf 25 mei 2018 wordt de Wbp vervangen door de Algemene Verordening Gegevensbescherming (AVG). De AVG geldt EU-breed.

SECWATCH beschikt over de kennis én de ervaring om organisaties bij hun compliance- en privacyvraagstukken te adviseren. Ook helpen wij bij de optimale invulling daarvan binnen de bedrijfsomgeving. Zodat uw organisatie compliant is – en helemaal volgens de nieuwste regels.


ISO 27001Mag ik u helpen?

Hallo, ik ben Marc Ligthart. Als Certified Information Security & Privacy Manager (CISM/CIPM) vertel ik u op een toegankelijke manier alles over de te nemen maatregelen. Neem contact met mij op voor een eerste vrijblijvende intake.

Vrijblijvende intake voor uw compliance vraagstukken?

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten