Om te voorkomen dat de alsmaar toenemende cybercriminaliteit de overhand neemt, moet men naast het privacy-aspect (GDPR) ook de nodige aandacht schenken aan informatieveiligheid.
Informatieveiligheid is meer dan alleen techniek. ISO 27001 is de norm voor informatieveiligheid en is een onderdeel van de ISO27000-serie. Het is een pluspunt voor elke ondernemer om maatregelen te nemen en procedures te volgen. Zo toont u aan dat u bewust omspringt met informatieveiligheid.
Samengevat, kan informatieveiligheid worden omschreven als “maatregelen die ervoor zorgen dat de betrouwbaarheid van informatie behouden blijft, en incidenten worden vermeden.”
Bij het nemen van deze maatregelen moet u steeds rekening houden met drie belangrijke principes.
- Integriteit
- Beschikbaarheid
- Vertrouwelijkheid
Zo moet uw onderneming altijd beschikken over correcte, juiste en actuele informatie over de klanten. Anders heeft de klant zelfs het recht tot aanvulling of correctie onder de GDPR (zie onze eerste blog in het dossier GDPR). Ook moet de informatie raadpleegbaar zijn als u het nodig heeft. Een uitval van uw server kan de werking van uw organisatie verhinderen en een incident, of zelfs datalek, veroorzaken. Tot slot moet u procedures uitwerken waarbij de toegang tot bepaalde files slechts raadpleegbaar is voor bevoegde en geautoriseerde personen.
Om een goede informatieveiligheid op te starten binnen uw onderneming beschikt u beter over een helder en doordacht plan. Zo kan u de veiligheid van uw organisatie naar een hoger niveau tillen afhankelijk van de vastgestelde risico’s en de prioriteiten binnen uw onderneming.
Mint advocaten heeft in dat kader een praktische leidraad gemaakt met enkele tips om de beveiliging van data binnen uw onderneming te verbeteren in de dagelijkse praktijk. Wees u ervan bewust dat dit slechts een eerste stap is in de goede richting om de norm na te leven.
1. Informatieveiligheidsbeleid
2. Informatieveiligheidsplan
3. Beleid in-en uitdiensttreding medewerkers
4. ICT-code
5. Telewerkbeleid
6. Beleid datalekken en incidenten
7. Wachtwoordbeleid
Bent u geïnteresseerd welke geheimen de ISO-norm nog in petto heeft? Heeft u vragen over deze checklist of wenst u hulp bij het uitwerken van deze documenten? Laat dan zeker niet na om mij hierover te contacteren op ellen@mintadvocaten.be.
CHECKLIST INFORMATIEVEILIGHEID
