Presentatie keynotes 1 en 2 november 2017-CompLions'-GRC
Transcript of Presentatie keynotes 1 en 2 november 2017-CompLions'-GRC
Privacy gaat hand in hand met Informatiebeveiliging
Ron Boscu
CompLions-GRC
ENKELE KRANTENKOPPEN
v
VAN16 MEI 2016 NAAR 25 MEI 2018
WAT WORDT ER VAN U VERWACHT- AVG/GDPR: DE BASIS
• AANTOONBAAR RESPONSIBILITY EN ACCOUNTABILITY
• DOCUMENTATIEPLICHT/DIGITAAL DOSSIER
• AANTOONBARE PROCESBORGING
DashboardingMELDPLICHT / INCIDENTENMANAGEMENTPIADATAREGISTERS
MANAGEMENT DASHBOARD
• Direct inzicht in implementatiestatusvan de AVG en elke andere norm.
9
• Ook geschikt voor mobiel
10
MANAGEMENT DASHBOARD
MELDINGSPLICHT BORGING
11
Directe begeleiding in te nemen maatregelen (ToDo’s) d.m.v. vragenlijst(en)
Registratie eenvoudig door template(s) uitvraag:
12
REGISTER VERWERKING PERSOONSGEGEVENS
REGISTER VERWERKING PERSOONSGEGEVENSMogelijkheid (DPO/FG) om informatie te exporteren – PDF
13
REGISTER VERWERKING PERSOONSGEGEVENSMogelijkheid (DPO/FG) om informatie te visualiseren:– registers > Datastroom diagram
14
15
PRIVACY IMPACT ASSESMENT
• Risicoklasse vóór en na de behandeling inzichtelijk, types van behandelaanpak volgens norm
16
PRIVACY IMPACT ASSESMENT• Risicoklasse vóór en na de behandeling inzichtelijk, types van behandelaanpak
volgens norm
biedt u als organisatie te allen tijde de waarborg inzake uw DOCUMENTATIEPLICHT, inclusief omgekeerde bewijslast richting o.a. de Autoriteit Persoonsgegevens.
InformationSecurity
ManagementSystem
PrivacyManagement
System
Privacy
Normen:• AVG/GDPR• CIP-Privacy
Baseline• ISO 27018• Etc.
Information Security (ISMS)
Normen:• ISO 2700X• BIG/BIR/etc.• NEN7510• ICT-Web-RL• Etc.
Compliance management
ISO 19600
MaatregelenInformation
Security•
•
•
MaatregelenPrivacy•
•
•
DreigingenISMS
DreigingenPrivacy
Integrale set
Compliance architectuur
Geïntegreerd Management
System
Uw managementsysteem is kritiek m.n.Dossierverplichting - omgekeerde bewijslast
• MUST: Samenwerking met organisaties/bedrijven die minimaal ISO 27001 zijn gecertificeerd (internationale norm t.b.v. informatiebeveiliging).
• MUST: ESCROW SaaS o.b.v. onderliggende IAAS-/PAAS-platform(en) om calamiteiten bij surseance/ faillissement te vermijden en uw bewijslast 100% veilig te stellen.* CompLions-GRC biedt ESCROW SaaS i.s.m.
MEER DAN 100 KLANTEN GINGEN U VOOR
• Saltro
• BKR
• Vitens
• KNMI
• De Belastingdienst
• Raad van State
• Ministerie van Infrastructuur en Milieu
• Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
• Equinix
• Vechtdal College
• NS
• Jumbo
• Gemeente Arnhem
• Gemeente Neder-Betuwe
• Gemeente Zutphen
• Koraal Groep
• St. Antonius
• Amphia Ziekenhuis
• Quanza
• Livio
• Xcellent
• SIGMAX
ENKELE VAN ONZE PARTNERS
PRIVACY GAAT HAND IN HAND MET INFORMATIEBEVEILIGING…
..en KWALITEITSVERBETERING
25 MEI 2018 IS GEEN ISSUE MEER