We moeten voldoen aan wet- en regelgeving

Bij het werkwoord ‘moeten’ zal een ondernemer al snel denken: we moeten niks. We moeten omdat we willen… In de gedigitaliseerde wereld van nu en de grote afhankelijkheid van ICT-systemen is het echter een vereiste om op het gebied van informatiebeveiliging professioneel te werk te gaan. Zo is in 2018 de privacywetgeving aangescherpt en verwachten uw cliënten en stakeholders dat u zorgvuldig omgaat met de privacy van persoonsgegevens.

Algemene Verordening Gegevensbescherming (AVG)

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht geworden in alle lidstaten van de Europese Unie (EU). De AVG staat internationaal bekend als General Data Protection Regulation (GDPR). Voor de AVG hadden we in Nederland een vergelijkbare wet- bescherming persoonsgegevens (WBP). De Autoriteit Persoonsgegevens handhaaft de AVG waaronder de meldplicht datalekken. U moet zich onderwerpen aan deze regelgeving.

Laten zien dat u privacy-maatregelen treft

De AVG beschrijft te treffen organisatorische en technische maatregelen ten behoeve van informatiebeveiliging. Vanuit verschillende wet- en regelgeving (zoals de AVG) bent u verplicht de technische beveiliging van de ICT-systemen periodiek te laten testen. In bepaalde gevallen geldt deze verplichting ook vanuit andere normen. Voorbeelden daarvan zijn bijvoorbeeld ISO 27001, NEN 7510 of PCI-DSS (Payment Card Industry Data Security Standards) maar ook in steeds meer verwerkersovereenkomsten is een ‘auditverplichting’ opgenomen. Steeds vaker zult u moeten kunnen laten zien dat u toereikende maatregelen heeft getroffen en dat u periodiek de getroffen maatregelen laat testen.

Wij kennen voorbeelden van organisaties zoals ‘Thuiswinkel Waarborg’  die van de aangesloten leden eisen periodiek penetratietesten uit te laten voeren. Dit ter toetsing van de werking van de getroffen maatregelen op het gebied van informatiebeveiliging.

Indien u een webshop beheert, krijgt u ook steeds vaker te maken met partijen (zoals de consumentenbond) die voor journalistieke doeleinden voor een specifieke achterban rapporteren over de beveiliging van uw site of sector.

Wij kunnen u van dienst zijn teneinde te voorzien in uw verplichting periodiek de beveiliging te testen van uw ICT-systemen. U krijgt daardoor inzicht in de kwetsbaarheden en beveiligingsrisico’s van uw ICT-systemen zoals webapplicaties, websites, mobiele apps et cetera. Dit inzicht verkrijgt u door onze overzichtelijke en heldere rapportages. De rapportage doet daarnaast dienst als middel om te laten zien dat u technische testen uit laat voeren en maatregelen treft om de kwetsbaarheden op te lossen en de daarbij behorende risico’s te mitigeren. Wij rapporteren in het Engels en/of in het Nederlands.

Adviseer mij

Penetratietest of ICT-security scan?

Om te voldoen aan wet- en regelgeving kunnen wij als objectieve en onafhankelijke partij een test uitvoeren. Dit geeft inzicht in de kwetsbaarheden en risico’s ten aanzien van de beveiliging van uw informatiesystemen. Daarvoor bieden wij de volgende dienstverlening:

  • Penetratietesten (pentest), het door ethische hackers laten ‘inbreken’ op uw ICT-systemen.
  • ICT-security scan, het geautomatiseerd scannen op ‘laaghangend fruit’ (veelvoorkomende kwetsbaarheden).

ICT-security scan
Penetratietest