Verplichting op het vlak van informatieveiligheid

Informatieveiligheid voor ondernemers: integriteit, beschikbaarheid en vertrouwelijkheid van informatie.

Om te voorkomen dat de alsmaar toenemende cybercriminaliteit de overhand neemt, moet men naast het privacy-aspect (GDPR) ook de nodige aandacht schenken aan informatieveiligheid.

Informatieveiligheid is meer dan alleen techniek. ISO 27001 is de norm voor informatieveiligheid en is een onderdeel van de ISO27000-serie. Het is een pluspunt voor elke ondernemer om maatregelen te nemen en procedures te volgen. Zo toont u aan dat u bewust omspringt met informatieveiligheid.

Samengevat, kan informatieveiligheid worden omschreven als “maatregelen die ervoor zorgen dat de betrouwbaarheid van informatie behouden blijft, en incidenten worden vermeden.”

Bij het nemen van deze maatregelen moet u steeds rekening houden met drie belangrijke principes.

  • Integriteit
  • Beschikbaarheid
  • Vertrouwelijkheid

 

Zo moet uw onderneming altijd beschikken over correcte, juiste en actuele informatie over de klanten. Anders heeft de klant zelfs het recht tot aanvulling of correctie onder de GDPR (zie onze eerste blog in het dossier GDPR). Ook moet de informatie raadpleegbaar zijn als u het nodig heeft. Een uitval van uw server kan de werking van uw organisatie verhinderen en een incident, of zelfs datalek, veroorzaken. Tot slot moet u procedures uitwerken waarbij de toegang tot bepaalde files slechts raadpleegbaar is voor bevoegde en geautoriseerde personen.

Om een goede informatieveiligheid op te starten binnen uw onderneming beschikt u beter over een helder en doordacht plan. Zo kan u de veiligheid van uw organisatie naar een hoger niveau tillen afhankelijk van de vastgestelde risico’s en de prioriteiten binnen uw onderneming.

Mint advocaten heeft in dat kader een praktische leidraad gemaakt met enkele tips om de beveiliging van data binnen uw onderneming te verbeteren in de dagelijkse praktijk. Wees u ervan bewust dat dit slechts een eerste stap is in de goede richting om de norm na te leven.

1.    Informatieveiligheidsbeleid
2.    Informatieveiligheidsplan
3.    Beleid in-en uitdiensttreding medewerkers
4.    ICT-code
5.    Telewerkbeleid
6.    Beleid datalekken en incidenten
7.    Wachtwoordbeleid

Bent u geïnteresseerd welke geheimen de ISO-norm nog in petto heeft? Heeft u vragen over deze checklist of wenst u hulp bij het uitwerken van deze documenten? Laat dan zeker niet na om mij hierover te contacteren op ellen@mintadvocaten.be.

CHECKLIST INFORMATIEVEILIGHEID

 

Vragen of meer informatie

Contacteer ons

Hebt u vragen of wenst u meer informatie? Aarzel dan niet om ons te contacteren. 

Blijf steeds op de hoogte en volg onze updates

Gegevensbeschermingsrecht

Gerelateerd nieuws

Een huurcontract wordt in principe gesloten voor negen jaar maar loopt niet noodzakelijk automatisch af.
Indien u een handelshuurovereenkomst sluit, is het mogelijk dat u het pand wenst onder te verhuren.
Eén van de belangrijkste aspecten van een handelshuurovereenkomst is de duur.
De handelshuurwetgeving is specifiek ontworpen om de belangen van zowel de huurder als de verhuurder.
De NIS2-richtlijn is Europese wetgeving inzake cyberbeveiliging en voorziet maatregelen om het niveau van cyberbeve
Een Ferrari aankopen met cryptomunten? Het kan! Wat zijn de juridische spelregels?
Deze blog bespreekt belangrijke principes, zoals het witboek, die elke crypto-investeerder beschermen.
Sluit u een commerciële samenwerkingsovereenkomst? Vergeet uw precontractueel informatiedocument niet!

Gratis

Voorstel op maat

*De kmo-portefeuille of werkbaarheidscheques kunnen enkel gebruikt worden in het kader van een advies.

Download

Checklist

Download

Checklist

Download

Checklist

Download

Checklist

Download

Checklist

Download

Checklist

Download

Checklist