Cyberdreigingen, privacy en datalekken; abstract en weinig concreet. En toch moeten bedrijven en instellingen er mee omgaan. Maar hoe pakt u dit aan? Hoe krijgt u het onder controle?

Daarvoor is de eerste stap het belangrijkste: het begrijpelijk maken van het onderwerp, beoordelen of er werkelijk een probleem is en vervolgens vaststellen hoe groot dit daadwerkelijk is.

Factor50 heeft een speciale 0-meting workshop waarmee als eerste ‘het probleem’ inzichtelijk en begrijpelijk wordt gemaakt. Mogelijk komt u tot de conclusie dat er, door het nemen van een simpele maatregel, voor u helemaal geen probleem bestaat. Of dat de kans op een beveiligingsincident of datalek eenvoudig is te minimaliseren.

Om tot die conclusie te komen leggen wij tijdens de workshop de bevindingen en de mogelijke zorgen vast. De meeste hiervan worden meteen gekwalificeerd van ernstig risico tot onwaarschijnlijk. U krijgt daardoor een goed beeld van wat u direct zelf kunt aanpakken en de punten die verdere aandacht of uitwerking nodig hebben.

Direct resultaat

Door in de workshop van hoog-over (wet- en regelgeving) naar uw dagelijkse praktijk te werken krijgt u direct resultaat:

  • Risico's geïnventariseerd en gekwalificeerd voor uw organisatie.
  • Awareness / bewustzijn verhoogd bij de aanwezige deelnemers.
  • Kennis van de privacy wetgeving en de impact hiervan op uw organisatie.

Toezichthouder

Door het houden van deze workshop laat u zien dat u privacy, informatieveiligheid en de meldplicht datalekken serieus neemt. U bent er mee bezig én heeft daadwerkelijk stappen gezet. Aan de hand van de resultaten van de workshop kunt u dit aan de toezichthouder1 laten zien.

Specialistische kennis aanvullend gewenst?

Informatiebeveiliging, cyber, privacy en datalekken is veelomvattend en wij kunnen als het nodig is de presentatie uitbreiden met specialist(en) uit ons netwerk:

  • Imago en reputatie management
  • Bewerkers en verwerkersovereenkomsten
  • Datalek voorkomen, datalek melden
  • Privacy en ondernemingsraad
  • Europese verordening gegevensbescherming / European General Data Protection Regulation (Avg / EGDPR)
  • Ransomware voorkomen
  • Ethical Hacking
  • Encryptie, hashing, pseudonimiseren en anonimiseren
  • Blockchain
  • Security by default & Privacy by design architectuur
  • PKIoverheid, managed PKI & gekwalificeerde elektronische handtekening
  • ISO/IEC 27000, 27001, 27002, 27017, 27018
  • NEN 7510, NEN 7512, NEN 7513
  • ISEA3402

1 Autoriteit Persoonsgegevens (AP), zoals het College Bescherming Persoonsgegevens (CBP) in het maatschappelijk verkeer wordt aangeduid, of andere relevante Data Protection Authority (DPA) zoals beschreven in de EGDPR.