Chat with us, powered by LiveChat

De drang naar compliancy neemt toe

Compliance is het begrip waarmee wordt bedoeld dat een organisatie werkt in overeenstemming met de geldende wet- en regelgeving. Doordat ook in Nederland de wet- en regelgeving steeds strenger wordt en doordat organisaties steeds minder coulant zijn wanneer een andere organisatie steken laat vallen, wordt de drang naar compliant zijn alsmaar groter. Door compliant te zijn hopen organisaties aan te kunnen tonen dat ze hun zaken goed op orde hebben. Dit wordt vervolgende periodiek bevestigd door een onafhankelijke auditor.

Privacy compliancy

De komst van de Algemene Verordening Gegevensbescherming (AVG) – in het Engels de General Data Protection Regulation (GDPR) – heeft organisaties onder druk gezet om naar oplossingen te zoeken die hun helpen om compliant te zijn met deze wetgeving. Helaas is de wetgever op een aantal gebieden onduidelijk gebleven, waardoor de wet op meerdere manieren te interpreteren is. Dit zorgt ervoor dat organisaties vaak moeite hebben om hun compliancy op orde te krijgen.

COMPLIANCE BINNEN INFORMATIEBEVEILIGING

Binnen de informatiebeveiliging gaat het bijvoorbeeld om het nakomen van de volgende richtlijnen en normeringen:

  • ISO 27002:2013
  • ISO 27017:2015
  • NEN7510
  • Open Web Application Security Project (OWASP)
  • DigiD Norm 1.0 en DigiD Norm 2.0
  • Nationaal Cyber Security Centrum (NCSC) richtlijnen
  • Baseline Informatiebeveiliging Gemeenten (BIG)
  • PCI-DSS
  • Baseline Informatiebeveiliging Rijksoverheid (BIR)
  • Baseline Informatiebeveiliging Waterschappen (BIWA)
  • Baseline Informatiebeveiliging Woningcorporaties (BIC)
  • Baseline Informatiebeveiliging Overheid (BIO)

COMPLIANCE VERSUS ‘IN CONTROL’ ZIJN

Wanneer een organisatie compliant is met de normen die van toepassing zijn, dan betekent dat niet perse dat je ‘in control’ bent of dat je optimaal beveiligd bent.

Daarom zorgen wij ervoor dat IT-omgevingen en webapplicaties niet alleen continu gescand en gemonitord worden, we zorgen er ook voor dat afwijkingen van normeringen inzichtelijk zijn en dat altijd duidelijk is wie met welke motivatie en voor welke termijn een risico geaccepteerd heeft. Door dit inzicht kunt u waar nodig bijsturen en raakt u echt ‘in control’.

AVG-AANBEVELINGEN IN KAART

Een belangrijk onderdeel van de Guardian360 Compliancy Module is de wet van Algemene Verordening Gegevensbescherming (AVG). Onze ‘AVG-aanbevelingen’ helpen je om jouw organisatie AVG-proof te maken. Deze ontvang je gratis bij de volgende diensten:

HOE STAAT JOUW ORGANISATIE ERVOOR?

Ben je benieuwd hoe je organisatie ervoor staat en of er binnen de IT-omgeving of webapplicaties afwijkingen zijn van de hiervoor genoemde normeringen? Neem dan contact op met een van onze adviseurs!

WEBINAR INFORMATIEBEVEILIGING

Hacks, ransomware, datalekken en de AVG zijn dagelijks in het nieuws. Daarnaast zorgt de Meldplicht Datalekken ervoor dat een datalek binnen 72 uur gemeld moet worden, maar hoe weet je dat je een datalek hebt? Vraag je je wel eens af hoe vatbaar medewerkers zijn voor phishing en welke aspecten belangrijk zijn bij het verbeteren van informatiebeveiliging? Bekijk dan nu gratis onze webinar over informatiebeveiliging.