Implementatie wet- en regelgeving IB & privacy | Berenschot

Dienst

Implementatie wet- en regelgeving IB & privacy

Het kan lastig zijn uw weg te vinden in de uitgebreide wet- en regelgeving rondom informatie-beveiliging en privacy. Denk aan de AVG, ISO 27001, NEN 7510 of de BIO, maar ook de NIS2 komt eraan. We kunnen u helpen met de implementatie van een normenset of het evalueren van een implementatie . Dat biedt u inzicht in de stand van zaken en welke stappen u moet zetten om te voldoen aan de gestelde normen op het gebied van informatiebeveiliging.

Als adviseurs zijn we op de hoogte van de laatste ontwikkelingen en kennen we uw sector. Wij combineren inhoudelijke kennis van bestuur, recht en technologie, cybersecurity, crisismanagement, informatiemanagement en risicobeheersing met jarenlange ervaring met het openbaar bestuur. Wij komen niet om regels af te vinken, maar zorgen voor een duurzame oplossing voor de langere termijn, waar uw organisatie zelf gemakkelijk mee verder kan. Een mooie eerste stap is de informatiebeveiligings- of privacyscan.

Meer weten?

Stuur een vraag of bel ons direct.

Stuur een vraag
Wat we bieden

Implementatie normenset en evaluatie

Algemene Verordening Gegevensbescherming (AVG)

In deze Europese wet is geregeld dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een grondslag hebben om persoonsgegevens te verwerken en deze in een verwerkingsregister opnemen. Door middel van een data protection impact assessment (DPIA) brengt u vooraf de privacyrisico’s in kaart.

ISO 27001 & 27002

Dit normenkader is de basis voor informatiebeveiliging. Het beschrijft het proces rondom informatiebeveiliging, waarbij u telkens een stap verder zet om te komen tot een cyberveilige organisatie. Op basis hiervan kunt u aantonen dat u in control bent. De ISO 27002 bevat de normen waar u aan moet voldoen. Dit betreft informatiebeveiliging in de volle breedte: van fysieke beveiliging tot digitale toegang en van netwerkbeveiliging tot awareness.

NEN7510

Deze Nederlandse norm is ontwikkeld voor informatiebeveiliging voor de zorgsector en een aanvulling op de ISO 27001, waarbij het specifiek om medische en patiëntgegevens gaat. De norm vereist dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht.

Baseline Informatiebeveiliging Overheid (BIO)

Deze baseline geldt voor de gehele overheid en is gebaseerd op de ISO 27002. Het normenkader bevorderd veilige samenwerking binnen en tussen overheidsorganisaties, en zorgt voor vertrouwen dat gegevens veilig uitgewisseld worden. In dit kader hebben we onder andere de evaluatie van het gehele stelsel uitgevoerd.

ENSIA

De Eenduidige Normatiek Single Information Audit (ENSIA) zorgt dat gemeenten zich zo effectief en efficiënt mogelijk kunnen verantwoorden over informatiebeveiliging en informatiekwaliteit. We beschikken over jarenlange ervaring met ENSIA bij gemeenten.