Presentatie keynotes 1 en 2 november 2017-CompLions'-GRC

Privacy gaat hand in hand met Informatiebeveiliging

Ron Boscu

CompLions-GRC

ENKELE KRANTENKOPPEN

VAN16 MEI 2016 NAAR 25 MEI 2018

WAT WORDT ER VAN U VERWACHT- AVG/GDPR: DE BASIS

• AANTOONBAAR RESPONSIBILITY EN ACCOUNTABILITY

• DOCUMENTATIEPLICHT/DIGITAAL DOSSIER

• AANTOONBARE PROCESBORGING

DashboardingMELDPLICHT / INCIDENTENMANAGEMENTPIADATAREGISTERS

MANAGEMENT DASHBOARD

• Direct inzicht in implementatiestatusvan de AVG en elke andere norm.

9

• Ook geschikt voor mobiel

10

MANAGEMENT DASHBOARD

MELDINGSPLICHT BORGING

11

Directe begeleiding in te nemen maatregelen (ToDo’s) d.m.v. vragenlijst(en)

Registratie eenvoudig door template(s) uitvraag:

12

REGISTER VERWERKING PERSOONSGEGEVENS

REGISTER VERWERKING PERSOONSGEGEVENSMogelijkheid (DPO/FG) om informatie te exporteren – PDF

13

REGISTER VERWERKING PERSOONSGEGEVENSMogelijkheid (DPO/FG) om informatie te visualiseren:– registers > Datastroom diagram

14

15

PRIVACY IMPACT ASSESMENT

• Risicoklasse vóór en na de behandeling inzichtelijk, types van behandelaanpak volgens norm

16

PRIVACY IMPACT ASSESMENT• Risicoklasse vóór en na de behandeling inzichtelijk, types van behandelaanpak

volgens norm

biedt u als organisatie te allen tijde de waarborg inzake uw DOCUMENTATIEPLICHT, inclusief omgekeerde bewijslast richting o.a. de Autoriteit Persoonsgegevens.

InformationSecurity

ManagementSystem

PrivacyManagement

System

Privacy

Normen:• AVG/GDPR• CIP-Privacy

Baseline• ISO 27018• Etc.

Information Security (ISMS)

Normen:• ISO 2700X• BIG/BIR/etc.• NEN7510• ICT-Web-RL• Etc.

Compliance management

ISO 19600

MaatregelenInformation

Security•

•

•

MaatregelenPrivacy•

•

•

DreigingenISMS

DreigingenPrivacy

Integrale set

Compliance architectuur

Geïntegreerd Management

System

Uw managementsysteem is kritiek m.n.Dossierverplichting - omgekeerde bewijslast

• MUST: Samenwerking met organisaties/bedrijven die minimaal ISO 27001 zijn gecertificeerd (internationale norm t.b.v. informatiebeveiliging).

• MUST: ESCROW SaaS o.b.v. onderliggende IAAS-/PAAS-platform(en) om calamiteiten bij surseance/ faillissement te vermijden en uw bewijslast 100% veilig te stellen.* CompLions-GRC biedt ESCROW SaaS i.s.m.

MEER DAN 100 KLANTEN GINGEN U VOOR

• Saltro

• BKR

• Vitens

• KNMI

• De Belastingdienst

• Raad van State

• Ministerie van Infrastructuur en Milieu

• Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

• Equinix

• Vechtdal College

• NS

• Jumbo

• Gemeente Arnhem

• Gemeente Neder-Betuwe

• Gemeente Zutphen

• Koraal Groep

• St. Antonius

• Amphia Ziekenhuis

• Quanza

• Livio

• Xcellent

• SIGMAX

ENKELE VAN ONZE PARTNERS

PRIVACY GAAT HAND IN HAND MET INFORMATIEBEVEILIGING…

..en KWALITEITSVERBETERING

25 MEI 2018 IS GEEN ISSUE MEER

Presentatie keynotes 1 en 2 november 2017-CompLions'-GRC

Software

Transcript of Presentatie keynotes 1 en 2 november 2017-CompLions'-GRC