Insight introduceert een kant-en-klare toets die antwoord geeft op de vraag of organisaties voorbereid zijn op de Wet voor de Meldplicht Datalekken, die per 1 januari 2016 van kracht is.
Op basis van een vooraf vastgestelde prijs en periode doet Insight een onafhankelijke nulmeting die inzicht geeft in het al dan niet voldoen aan de eisen van de meldplicht datalekken. Dit assessment voorziet in zowel een technische als beleidsmatige analyse. Insight biedt een toetsing die volledig onafhankelijk is van tools die afkomstig zijn van technologiebedrijven.
Inzicht in veiligheidssituatie
Het assessment van Insight geeft op basis van een gedegen analyse inzicht in welke mate organisaties klaar zijn voor de Wet Datalekken. Zo wordt onderzocht waar mogelijke risico’s liggen en of deze risico’s al dan niet aanvaardbaar zijn en hoe de niet-aanvaardbare risico’s te beperken? Zijn daarbij de juiste processen en procedures voorhanden om adequaat te reageren? De veiligheidssoftware wordt uitgebreid getoetst. Verder wordt het bewustzijn van medewerkers onderzocht. Weten medewerkers wat wel of niet een datalek is en wat er moet gebeuren voor het melden van een datalek? Het assessment van Insight richt zich zowel op organisatie en beleid, technologie als de menselijke factor. Daarbij wordt de volledige beveiligingsomgeving van een bedrijf in acht genomen.
Drie fases
De test bestaat uit drie fases. In de eerste fase wordt de scope van het assessment bepaald. Daarbij wordt geïnventariseerd wat de meest kritische systemen in een organisatie zijn. Bijvoorbeeld systemen waarin persoonsgegevens zijn opgeslagen. Medewerkers worden in deze fase voorbereid op interviews die gaan plaatsvinden. De tweede fase voorziet in een technische analyse, een reeks gesprekken met medewerkers en een ‘Social Engineering’ onderzoek. Op basis van een gedegen rapport brengt Insight in de laatste fase advies uit naar de organisatie. Deze rapportage omvat analyses en een voorstel voor benodigde vervolgstappen. Afhankelijk van de grootte en complexiteit van de organisatie duurt het assessment twee tot maximaal zes weken.
Wet Meldplicht Datalekken
Sinds 1 januari 2016 is de meldplicht datalekken van toepassing. Deze meldplicht houdt in dat bedrijven en instellingen direct melding moeten doen bij de Autoriteit Persoonsgegevens zodra er bij de organisatie sprake is van een datalek. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of het vrijkomen van persoonsgegevens van een organisatie zonder dat dit de bedoeling is. Voorbeelden zijn een kwijtgeraakte USB-stick met persoonsgegevens, een gesloten laptop of een inbraak in een databestand door een hacker. Meer informatie is beschikbaar op www.autoriteitpersoonsgegevens.nl
Meer informatie: www.nl.insight.com
8 en 9 januari 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord ...
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne Cloud Data Architecturen, Datawarehouse Design met Ge...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
3 april 2025 Deze workshop met Winfried Etzel behandelt de centrale pijler van Data Mesh: Federated Data Governance. Hoe zorg je voor een goede balans tussen autonomie en centrale regie? Praktische workshop van een halve dag op 3 april in Utre...
3 april 2025 In de snel veranderende wereld van vandaag is het effectief benutten en beheren van gegevens een kritieke succesfactor voor organisaties. Deze cursus biedt een fundamenteel begrip van Master Data Management (MDM) en de centrale ro...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht