Weekly News

One-stop-shop voor Cyber Security

Strict Cyber Security is niet je gebruikelijke IT-Security consultant. Bij Strict draait het niet om dikke rapporten met adviezen, maar juist om wat daarna komt. Strict helpt haar klanten ook het uitgebrachte advies te implementeren en uit te voeren. En dat is wel zo handig met de nieuwe en strenge Europese privacywetgeving die al in mei van kracht is: Algemene verordening gegevensbescherming (AVG), ook wel bekend als GDPR.

Veel organisaties zitten tegenwoordig klem. “We zien een snelle toename van ‘internet enabled devices’. Dat maakt organisaties kwetsbaar”, zegt Jeroen Roosien, directeur van Strict Cyber Security. “Tegelijkertijd proberen overheden de privacy van burgers meer te waarborgen door nieuwe wet- en regelgeving, met de Algemene verordening gegevensbescherming (AVG) als belangrijkste voorbeeld.”


De nieuwe Europese verordening geldt vanaf 25 mei dit jaar – óók in Nederland – en is flink strenger dan eerdere privacyregelingen. “Belangrijke verschillen met eerdere wetgeving zijn de fiks hogere boetes en dat er meer  verantwoordelijkheid bij de organisaties wordt gelegd”, zegt Mustapha Sloot, Principal Consultant op het gebied van Security & Privacy bij Strict. “De bewijslast wordt omgekeerd; organisaties zullen moeten aantonen dat zij alles volgens de regels hebben gedaan.”


Dit leidt tot veel vragen bij organisaties. Zijn mijn data voldoende beschermd? Voldoe ik aan de AVG wanneer ik de ISO 27001-standaard voor informatiebeveiliging volg? Wat moet ik precies vastleggen wat betreft mijn  persoonsgegevens en de beveiliging daarvan?  Strict is een veel gekozen partner voor het antwoord op deze vragen. De onderneming richt zich op de top 1300 bedrijven met 500 of meer werkplekken en ziet een toenemende vraag aan dienstverlening op het gebied van cyber security en privacy vraagstukken. Het Cyber Security-team heeft vanuit Strict een leidende rol om haar klanten hierin te voorzien.


“Wij helpen organisaties bij de planning en uitvoering van een geïntegreerde securityaanpak om de informatie in netwerken optimaal te beveiligen, zodanig dat de organisaties ook voldoen aan de geldende regulering”, zegt Roosien. “Daarbij zorgen we zelfs voor awareness op de werkvloer. We kunnen bijvoorbeeld workshops geven om te zorgen dat medewerkers dit tussen de oren krijgen.”


De plicht die op de schouders van persoonsgegevens verwerkende organisaties rust, is dan ook enorm. “Veel organisaties onderschatten wat het betekent om compliance te zijn”, zegt Sloot. Niet alleen de beveiliging moet in orde zijn, de verplichtingen gaan veel verder. Hij geeft een aantal voorbeelden: “Organisaties moeten aantonen dat ze toestemming hebben van de betrokkenen om data vast te leggen. Betrokkenen moeten onder andere wijzigingen kunnen laten doorvoeren in hun persoonsgegevens. Ook moet het recht om als gebruiker, vergeten te worden in de database geregeld zijn. Er verandert dus best wel iets.” Organisaties onderschatten wat het verwerken van persoonsgegevens betekent. “Verwerken wordt door de wet heel breed geïnterpreteerd. Alles wat je met persoonsgegevens kunt doen geldt als verwerken, zelfs het doorsturen ervan”, zegt Sloot. 


Juist omdat de nieuwe privacywetgeving zoveel gebieden raakt, is Strict de juiste partner. “Onze kracht zit in de integrale aanpak. Op het moment dat wij de klant kennen, kunnen wij een integraal advies geven en hoeft de klant niet met meerdere partijen te werken. Wanneer we een Privacy Assessment hebben uitgevoerd, zou daaruit kunnen komen dat er bijvoorbeeld opnieuw moet worden gekeken naar  het Identity Access Management Architectuur, het opzetten van een verwerkingsregister of het inrichten van Role Based Access Control. Dat vervolg kunnen wij ook bieden”, zegt Roosien. “Wij gaan graag een resultaatverplichting met onze klanten aan. Wij voorzien ze van goed advies en helpen dat advies te implementeren en goed uit te voeren.”

Feit

Over Strict Cyber Security

Strict Cyber ​​Security helpt organisaties bij het plannen en uitvoeren van een geïntegreerde cyberaanpak om de kracht van informatienetwerken te benutten voor het verbeteren van bedrijfsactiviteiten, missieprestaties, klantenondersteuning, zonder afbreuk te doen aan beveiliging of privacy.


https://www.strict.nl/elsevier/ 

Delen

Journalist

Related articles