De Oplossing

De wetgever verplicht u als verantwoordelijke om passende technische en organisatorische maatregelen ten uitvoer te leggen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking (Artikel 13 Wbp). Wat zijn passende maatregelen regelen eigenlijk als zowel mijn eigen organisatie als bedreigingen van buitenaf constant veranderen?

De oplossing is volgens ISSP het opzetten van een volwassen Privacy Bescherming Proces middels de inzet van het ISSP Privacy Schild. Het ISSP Privacy Schild bestaat uit gespecialiseerde diensten die specifiek gericht zijn op bescherming van persoonsgegevens. Diensten die niet eenmalig ‘iets’ generiek oplossen, maar diensten die passen in een totaalconcept gefocust op continue bescherming van persoonsgegevens.

Diensten die u overigens pas na behaald resultaat, betaalt!

Wij delen de diensten ter bescherming van persoonsgegevens het liefst in gebruik makend van de bekende deming-cirkel: Plan Do Check Act. Privacy bescherming is tenslotte een proces, niet anders dan het bekende Information Security Management Proces uit de ISO27001/2 normering. Het verschil is echter de focus. Ondanks dat een jachtluipaard ook vier poten heeft en twee ogen, is het echt een heel ander beest dan een olifant. De focus van ISSP maakt dat wij u zeer snel en adequaat kunnen helpen bij de bescherming van persoonsgegevens.

Tijdens de planningsfase is vooral de vraag relevant: Heb ik eigenlijk een probleem? Zo ja, wat moet ik doen? U doet er verstandig aan inzicht te verwerven, diverse disciplines in uw organisatie met elkaar te verbinden en uw personeel te trainen. Tijdens de uitvoeringsfase is vooral de vraag relevant: Wat moet ik implementeren en hoe kan ik snel de-escaleren? Tijdens de evaluatiefase zoekt u antwoord op de vraag: Doe ik nog steeds het juiste? In de laatste aanpassingsfase zoekt u antwoord op de vraag: Hoe zorg ik dat we bij blijven en hoe toon ik aan dat ik constant anticipeer? Onderstaand vindt u een overzicht van de gespecialiseerde diensten van ISSP.

Tijdens de Planning

Inzicht

De Privacy Impact Analyse (NOREA) legt de risico’s bloot door op systematische wijze inzichtelijk te maken hoe groot de kans is dat de privacy van de betrokken personen van wie gegevens worden verwerkt wordt geschaad, waar deze risico’s zich voordoen en welke gevolgen daaraan voor hen verbonden zijn.

De Privacy Scan Laat snel zien waar welke privacygevoelige informatie zich actueel bevindt in uw netwerk en/of in uw cloud en wie (on)rechtmatig toegang heeft tot die informatie. U krijgt inzicht in wie ‘accountable’ is. De Privacy Scan levert u een rapport, dat een uitstekend uitgangspunt is voor verdere verbetering en optimalisatie van het beveiligingsbeleid.

Risico Overzicht Een voor bestuurders overzichtelijke en begrijpelijke risico rapportage (op één A4tje) van preventieve en correctieve maatregelen, op basis van de BowTei methodiek.

Verbinden

Privacy Workshop Voor bestuurders en IT-managers om tot een eenduidig beleid, uitvoering en constante controle te komen. ISSP faciliteert daarvoor workshops waar uw bestuurder, jurist, IT-manager met elkaar en met onze (ex)bestuurder, jurist en IT-deskundige in gesprek gaan om zinvolle vervolgstappen te definiëren. Van uitdaging naar pragmatische oplossing!

Trainen

Opleidingen en awareness trainingen ISSP biedt opleidingen op maat en/of standaard opleidingen voor de Functionaris Gegevensbescherming, IT manager, IT beheerders en business managers.

Tijdens de uitvoering

Implementatie

Passende technische en organisatorische maatregelen ISSP werkt vanuit best-practices en uitsluitend met marktleiders, time&material of turn-key. ISSP helpt u bij het vinden, implementeren en onderhouden van de juiste maatregelen.

De-escaleren

Datalek De-escalatie abonnement Zodra er zich een data lek voordoet zorgt ISSP voor een technische, organisatorische en juridische analyse en leveren wij adequate rapportage en managen de opvolging.

Tijdens de evaluatie.

Periodiek evalueren

Privacy Evaluatie Abonnement Bedreigingen en uw (IT) organisatie zijn constant in beweging. De effectiviteit van uw privacy beschermingsbeleid moet (wettelijke verplichting) daarom regelmatig geëvalueerd worden. Het Privacy Evaluatie Abonnement biedt u flexibiliteit en levert een actueel evaluatie rapport, op afroep (na bijvoorbeeld een belangrijke wijziging) of na vaste periode.

Tijdens de aanpassing

Uitbesteden

Functionaris Gegevensbescherming As-A-Service De ISSP FG slaat de brug tussen bestuurder en IT, houdt toezicht, inventariseert, analyseert en verwerkt. De FG kent de actuele situatie en verbeterpunten, doet actief aan voorlichting en brengt adviezen uit ten aanzien van aanpassingen t.a.v. passende technische en organisatorische maatregelen.

Bewaren en Bewijzen

Datalek Scan is een dynamische benadering en scant uw netwerk op zoek naar mogelijke datalekken. In plaats van eenmaal per jaar een penetratie test, houdt de Datalek Scan u constant op de hoogte of er datalekken zijn of dat deze potentieel kunnen ontstaan. De Datalek Scan appliance helpt u tevens bij het vastleggen wat er in het verleden in uw netwerk is gebeurd.