Ontbijtsessie 16 januari: workshop jaarplan maken

Ontbijtsessie 16 januari: workshop jaarplan maken

Veel organisatie zullen het herkennen: het AVG-jaar 2018 is voorbij en vol goede moed beginnen we aan 2019. Vorig jaar zijn de vinkjes gezet en nu is het tijd om echt te bouwen aan het 'operationaliseren' van al dat mooie beleid. Maar: wat is nu echt belangrijk en in welke volgorde moet je activiteiten uitzetten? Dat is nog best een lastige puzzel.

Op 16 januari gaan we tijdens het Surity-ontbijt met een aantal gasten in op die puzzel. Vragen die aan bod zullen komen, zijn:

  • Hoe vertaal je een doelstelling op het gebied van informatiebeveiliging naar concrete activiteiten die je
Lees meer ...

Voorbereiden op de AVG (GDPR)

Het zal de meeste mensen niet zijn ontgaan: er gaat komend jaar wat veranderen bij de bescherming van persoonsgegevens. Vanuit de EU wordt dan de privacywetgeving voor alle lidstaten gelijkgetrokken. Op dit moment heeft iedere lidstaat namelijk nog eigen wetten, gebaseerd op de Europese privacyrichtlijn uit 1995 (toen ‘privacy’ nog iets was waar vooral VIP’s en paparazzi mee stoeiden). In Nederland is deze richtlijn vertaald in de bekende Wet bescherming persoonsgegevens (Wbp) uit 2001. In de nieuwe digitale wereld met gedistribueerde clouddiensten en de enorme datahonger van techbedrijven biedt deze verouderde wetgeving eigenlijk te weinig bescherming aan burgers. Vandaar dat

Lees meer ...

Een ‘reporting culture’ voor informatiebeveiliging

De term reporting culture zien we vooral in organisaties die zich bezighouden met industriële installaties als boorplatformen en energiecentrales. Op zo’n installatie is veiligheid enorm belangrijk, want de gevolgen van een incident kunnen heel groot zijn. Vandaar dat er geavanceerde controlesystemen zijn ingericht om afwijkingen binnen processen snel op te sporen en te verhelpen. Een deel van de verantwoordelijkheid voor het melden van afwijkingen zal echter bij het personeel blijven liggen. Dan is het natuurlijk wel belangrijk dat ze die afwijkingen kunnen, willen en durven melden…

Olieplatform

 Hier zit het meestal wel goed met de ‘reporting culture’.

Ook in meer ‘zakelijke’

Lees meer ...
­