In een paar concrete stappen klaar voor de AVG. Arrix helpt!

GDPR25 mei 2018 wordt de AVG van kracht. Waar dat enige tijd geleden nog best ver weg voelde, staat deze nieuwe privacywetgeving nu letterlijk op de stoep. En we zullen er met zijn allen iets mee moeten. Niets doen is geen optie meer!

Waar een aantal bedrijven het inmiddels op orde hebben, merken we dat nog steeds veel ondernemingen moeite hebben om de vele regels, taken en plichten, behorende bij deze nieuwe wet, om te zetten in concrete stappen. Daarom wil Arrix u informeren. Wat moet u doen om klaar te zijn voor 25 mei 2018?

Stap 1: de nulmeting

Met een door Arrix uitgevoerde scan laat u een risicoanalyse maken van uw huidige ICT organisatie op basis van een AVG en ISO 27001 gebaseerd auditprogramma. Na deze nulmeting ontvangt u een rapport met een duidelijk beeld hoe uw organisatie er qua ICT beveiliging, bewustwording en ICT beleid voor staat. Vanzelfsprekend worden ook de juridische aspecten en de mate van controle over de risico’s hierin meegenomen. Slotstuk van dit rapport zal bestaan uit aanbevelingen en bijbehorende maatregelen om eventuele verbeterpunten richting de AVG en informatieveiligiheid op te pakken.

Stap 2: maatregelen

Na het in kaart brengen van de situatie is het zaak om aan de slag te gaan met de in het rapport aangedragen maatregelen. Ook op dit vlak kan Arrix ondersteunen door bijvoorbeeld te helpen bij het creëren of aanscherpen van ICT informatiebeveiligingsbeleid of door te helpen bij het afdekken van de risico’s.

Stap 3: borging

Als laatste stap is het van belang de maatregelen, vaak terugkerend, verankeren in je organisatie. Het door ons ontwikkelde GDPR/AVG managementsysteem ondersteunt en faciliteert hier in. Dit systeem is de ideale basis om aan te tonen dat uw organisatie “in control” is.
GDPR/AVG Management Systeem standaard functionaliteiten:

  • Vastleggen en beheren van gemaakte afspraken en procedures
  • Centraal beheren van verwerkersovereenkomsten
  • Eenvoudig melden en beheren van beveiligingsincidenten
  • In kaart brengen van beveiligingsrisico’s
  • Bewustzijn medewerkers controleren door middel van enquêtes
  • Centraal delen van spelregels en kennis inzake AVG/GDPR regelgeving.

Voelt u zich aangesproken? Neem dan contact met ons. Samen bepalen we vervolgens of bovenstaande stappen (of stap) ook uw organisatie kunnen helpen.

Lees ook:

Heb je vragen naar aanleiding van dit bericht? Neem dan contact met ons op!

Bedrijfsnaam (verplicht):

Naam (verplicht):

Uw email (verplicht):

 Ik schrijf mij in voor de nieuwsbrief en blijf op de hoogte van de actuele ICT ontwikkelingen door middel van blogs, whitepapers en events.*

* Je ontvangt een aantal keer per maand de belangrijkste berichten in uw email. Door het aanmelden van de nieuwsbrief ga je akkoord met onze Privacyverklaring . Je kunt de nieuwsbrief ieder moment stopzetten. Wij respecteren jouw privacy volgens de AVG wet.

Typ onderstaande code over:
captcha

Ik schrijf mij in voor de nieuwsbrief en blijf op de hoogte van de actuele ICT ontwikkelingen door middel van blogs, whitepapers en events.

Uw naam (verplicht):

Uw email (verplicht):

* Je ontvangt een aantal keer per maand de belangrijkste berichten in uw email. Door het aanmelden van de nieuwsbrief ga je akkoord met onze Privacyverklaring . Je kunt de nieuwsbrief ieder moment stopzetten. Wij respecteren jouw privacy volgens de AVG wet.

Typ onderstaande code over:
captcha