Elke onderneming drijft tegenwoordig op informatie. Daarom worden er vaak heel veel gegevens verzameld, want je weet van te voren vaak niet welke gegevens je nu werkelijk nodig hebt. Uit al die gegevens worden tal van overzichten en grafieken ontwikkeld met zogenaamde stuurinformatie. Op basis van al die informatie wordt dan bepaald welke richting de onderneming verder gaat. Hoewel dit een eerste stap is richting informatiemanagement is het lang niet goed genoeg.
Uit bovenstaand stukje kan ik heel veel vragen halen voor je, want is dit wel de juiste weg? Uiteraard heb je informatie nodig waarmee jij jouw bedrijf kan sturen, maar heb je al die gegevens echt nodig? Misschien kun je je nog herinneren dat een paar jaar geleden de AVG in werking is getreden. Ik verwacht niet van je dat je die helemaal kent, maar een aantal delen zijn toch wel van belang. Zo staat in artikel 5:
Persoonsgegevens moeten: ... c) toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt („minimale gegevensverwerking”); ... e) worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is; ....(„opslagbeperking”);
Wat dit betekent is dat je niet meer gegevens mag verzamelen en ook niet langer mag bewaren dan strikt noodzakelijk. Dat betekent dat je dus iets moet met die informatie die je nu al hebt staan. En als je nu al die informatie al hebt staan, hoe weet jij nu zeker dat niemand, binnen of buiten jouw bedrijf, onterechte inzage heeft in al die informatie,? Ook dit is informatiemanagement. Een onderdeel van informatiemanagement is informatiebeveiliging. De vraag die dan rijst is: Heb je je informatie wel goed beveiligd? Ook hier stelt de AVG een eis, namelijk in artikel 32:
Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, ....
In dit artikel van de AVG staat veel meer dan alleen een beetje beveiliging toepassen. Namelijk dat je een inschatting moet maken welke mate van beveiliging passend is. Het woord “risico” wordt hier ook genoemd. Dat betekent dat je een risicoanalyse moet maken, en daarop passende beveiliging moet organiseren.
Ik snap dat je als ondernemer hier niet bij staat te juichen, maar stel dat er iets fout gaat met al die informatie die je nu verwerkt? Stel dat er een onderzoek van bijvoorbeeld de Autoriteit Persoonsgegevens volgt, waarbij je mogelijk tegen een vooruitzicht van hoge boetes alsnog alles op orde moet brengen? Welke schade loop je dan op? Zou het dan niet handiger zijn om dit op voorhand al in te regelen en juist hier een risico kan verkleinen?
Mea Mundo is juist gespecialiseerd op al deze vlakken. Vanuit het inzicht in het managen van informatie worden er risico gedreven handvatten aan gereikt om tot een goede informatiebeveiliging te komen. Om daarmee een afgestemd niveau van gegevensbescherming te bieden.
Wat maakt Mea Mundo anders dan de anderen?
De meeste serivice providers bieden bij de vraag op informatiebeveiliging een specifiek softwarepakket aan,.Vaak in de vorm van een anti-virus en een firewall beheer-tool. Maar wat kun jij als ondernemer die een leek is op dit gebied hier nu werkelijk mee? En is dit afdoende?
Het antwoord op de laatste vraag is NEE. Hoewel een anti-virus pakket een goed begin is, is het de vraag of dit een passende software is voor jou. Je zal vanuit jouw intrinsieke organisatiedoelen en -visie moeten gaan kijken naar informatie. Hoe je er mee werkt en hoe deze te beveiligen is. Deze complete aanpak kost wel wat tijd om op te zetten, maar het onderhouden is veel eenvoudiger. Omdat elke maatregel dicht bij jou als ondernemer staat en je dus weet waar je het over hebt. Samen met jou als ondernemer gaan we dit stuk “Informatiemanagement” vormgeven en tot een soort tweede natuur voor jou maken.
Meer weten? Stuur dan een verzoek voor een informatief gesprek. In dat gesprek kunnen we samen kijken wat voor jou de beste oplossing is. En samen bepalen welk aanvalsplan we op kunnen stellen. Misschien kun je het wel alleen, maar misschien heb je toch even hulp nodig. Wil je eerst meer lezen, volg dan deze link.