In mei 2016 is de nieuwe privacywetgeving AVG (Algemene Verordening Gegevensbescherming) in werking getreden. Tot 25 mei 2018 hadden bedrijven en organisaties vervolgens de tijd om hun bedrijfsvoering met de AVG in overeenstemming te brengen. Nu een jaar later, lijkt de rust wedergekeerd. Maar is dit ook zo? Weet u waar de AVG klepel hangt?

Kennis en beleid

Inmiddels is iedere ondernemer en manager wel op de hoogte van het bestaan van de privacywetgeving. Bijna elke organisatie heeft ook stappen of stapjes gezet om te voldoen aan de AVG-regels. Toch is er bij veel ondernemers en managers nog gebrek aan kennis en structureel beleid op het gebied van cybersecurity. Hoe is dat bij u? Heeft u een goed beleid en is informatiebeveiliging een integraal onderdeel van uw organisatie?

Mogelijke consequenties

Slechte informatiebeveiliging kan voor organisaties verstrekkende gevolgen hebben. Naast financiële consequenties kunnen bedrijven door cybercrime ook te maken krijgen met het verlies van klantgegevens, het dalend vertrouwen van klanten en soms zelfs het tijdelijk stilvallen van de organisatie.  

Hoge boetes

Bedrijfscontinuïteit wil elke organisatie garanderen. Daarnaast zijn de boetes voor het overtreden van de privacywet afschrikwekkend hoog. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de AVG. Zij hebben recentelijk – in maart 2019 – hun boetebeleidsregels aangepast op basis van de nieuwe privacywetgeving. Afhankelijk van de ernst en zwaarte van de overtreding, kan de AP een boete opleggen van 20 miljoen euro. Of zelfs hoger als de wereldwijde jaaromzet van een onderneming meer dan 500 miljoen is.

Samen verantwoordelijk

Als organisatie moet u instaan voor de beschikbaarheid, integriteit en vertrouwelijkheid van informatie, zoals bijvoorbeeld persoonsgegevens. Om dit te bewerkstellingen, is het essentieel dat informatiebeveiliging onderdeel wordt van de cultuur van uw organisatie. Als het beleid helder is, kunnen er stappen worden genomen om risico’s die er zijn te minimaliseren of te voorkomen. Deltacom is de juiste partner om deze verantwoordelijkheid samen te dragen. Wij helpen uw organisatie bij het zetten van de juiste stappen om cybersecurity te integreren binnen uw organisatie.   

Alle benodigde certificeringen

Voor de uitvoering van optimale informatiebeveiliging voor onze klanten, beschikken wij over zowel een ISO 27001 als een NEN 7510 certificering. Met deze certificeringen voldoen wij aan alle benodigde eisen en richtlijnen. Maar belangrijker nog: De ISO en NEN-certificeringen houden ons, op alle niveaus binnen de organisatie, alert en hebben gezorgd voor een volledig geïmplementeerde werkwijze voor informatiebeveiliging.

Informatiebeveiliging ‘In control’

Mocht u meer willen weten over de oplossingen die wij inzetten om ervoor te zorgen dat u ‘in control’ bent met informatiebeveiliging en de AVG-wetgeving, dan adviseren wij u graag. Maak gerust een afspraak via 0167-542254 of info@deltacom.nl.