Verplichting op het vlak van informatieveiligheid

Informatieveiligheid voor ondernemers: integriteit, beschikbaarheid en vertrouwelijkheid van informatie.

Om te voorkomen dat de alsmaar toenemende cybercriminaliteit de overhand neemt, moet men naast het privacy-aspect (GDPR) ook de nodige aandacht schenken aan informatieveiligheid.

Informatieveiligheid is meer dan alleen techniek. ISO 27001 is de norm voor informatieveiligheid en is een onderdeel van de ISO27000-serie. Het is een pluspunt voor elke ondernemer om maatregelen te nemen en procedures te volgen. Zo toont u aan dat u bewust omspringt met informatieveiligheid.

Samengevat, kan informatieveiligheid worden omschreven als “maatregelen die ervoor zorgen dat de betrouwbaarheid van informatie behouden blijft, en incidenten worden vermeden.”

Bij het nemen van deze maatregelen moet u steeds rekening houden met drie belangrijke principes.

  • Integriteit
  • Beschikbaarheid
  • Vertrouwelijkheid

 

Zo moet uw onderneming altijd beschikken over correcte, juiste en actuele informatie over de klanten. Anders heeft de klant zelfs het recht tot aanvulling of correctie onder de GDPR (zie onze eerste blog in het dossier GDPR). Ook moet de informatie raadpleegbaar zijn als u het nodig heeft. Een uitval van uw server kan de werking van uw organisatie verhinderen en een incident, of zelfs datalek, veroorzaken. Tot slot moet u procedures uitwerken waarbij de toegang tot bepaalde files slechts raadpleegbaar is voor bevoegde en geautoriseerde personen.

Om een goede informatieveiligheid op te starten binnen uw onderneming beschikt u beter over een helder en doordacht plan. Zo kan u de veiligheid van uw organisatie naar een hoger niveau tillen afhankelijk van de vastgestelde risico’s en de prioriteiten binnen uw onderneming.

Mint advocaten heeft in dat kader een praktische leidraad gemaakt met enkele tips om de beveiliging van data binnen uw onderneming te verbeteren in de dagelijkse praktijk. Wees u ervan bewust dat dit slechts een eerste stap is in de goede richting om de norm na te leven.

1.    Informatieveiligheidsbeleid
2.    Informatieveiligheidsplan
3.    Beleid in-en uitdiensttreding medewerkers
4.    ICT-code
5.    Telewerkbeleid
6.    Beleid datalekken en incidenten
7.    Wachtwoordbeleid

Bent u geïnteresseerd welke geheimen de ISO-norm nog in petto heeft? Heeft u vragen over deze checklist of wenst u hulp bij het uitwerken van deze documenten? Laat dan zeker niet na om mij hierover te contacteren op ellen@mintadvocaten.be.

CHECKLIST INFORMATIEVEILIGHEID

 

Vragen of meer informatie

Contacteer ons

Hebt u vragen of wenst u meer informatie? Aarzel dan niet om ons te contacteren. 

Blijf steeds op de hoogte en volg onze updates

Gegevensbeschermingsrecht

Gerelateerd nieuws

In onze eerste case in het dossier successie- en vermogensplanning nemen wij kinderloze koppels onder de loep.
Ondernemers focussen op hun kernactiviteiten; vermogens- en successieplanning is vaak ver-van-hun-bed.
U bent aandeelhouder en bestuurder van een vennootschap. Dit brengt heel wat complexe wetgeving met zich mee.
Als ondernemer komt u vaak in aanraking met diverse contracten in allerlei vormen.
Als ondernemer moet u nauwlettend persoonsgegevens beheren. Het is essentieel te weten welke gegevens u verzamelt.
Arbeidsrecht evolueert snel. Mint Advocaten volgt dit voor u op.
Het mobiliteitsbudget is een budget dat werkgever aan zijn werknemers toekent als alternatief voor de bedrijfswagen
Forfaitaire onkostenvergoeding invoeren? Hoe?

Gratis

Voorstel op maat

*De kmo-portefeuille of werkbaarheidscheques kunnen enkel gebruikt worden in het kader van een advies.

Download

Checklist

Download

Checklist

Download

Checklist

Download

Checklist

Download

Checklist

Download

Checklist

Download

Checklist

Gratis

Legal Health Check

Aan de hand van een korte vragenlijst krijgt u een score op 100 en een toelichting bij de risico’s die uw onderneming mogelijks loopt.