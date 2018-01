Het bewustzijn omtrent informatiebeveiliging wordt steeds groter. Dit begon in januari 2016 toen de Meldplicht Datalekken van kracht ging en krijgt met de naderende AVG (Algemene Verordening Gegevensbescherming) een nieuwe impuls. Mensen stellen meer en betere vragen, ook aan hun softwareleveranciers. Als Information Security Officer bij PinkWeb vind ik dit een goede zaak. Waarom?

Ik ben van mening dat informatiebeveiliging beter werkt wanneer iedereen in de keten elkaar scherp houdt. Dit betekent dat het belangrijk is om ook als klant kritisch te zijn naar je leveranciers toe. Vraag je bijvoorbeeld een certificaat aan met betrekking tot informatiebeveiliging, stop dan niet bij het opvragen, maar vraag ook naar de scope van de certificering. En om een verklaring van toepasselijkheid (ofwel: Statement of Applicability) om te zien welke normen uit het normenkader van toepassing zijn verklaard op de certificering. Zo kun je zien welke maatregelen er zijn genomen om een bepaalde norm te behalen.

Hot topic

Op dit moment is de AVG een hot topic. Op 25 mei 2018 treedt deze Europese wetgeving in werking en komt onze Nederlandse variant, de WBP (Wet Bescherming Persoonsgegevens) te vervallen. De afgelopen maanden heb ik de impact van de AVG besproken met medewerkers, klanten, partners en leveranciers. Er is bij al die partijen veel aandacht voor de nieuwe wetgeving en dat is niet vreemd. Er staan straks immers sancties op het spel en we kunnen ook strenger toezicht verwachten. Dat is op zichzelf genoeg reden om je meer bewust te worden van het belang van veilige verwerking van data. Maar vergeet niet dat de gevolgen van een eventueel datalek nog veel vervelender zijn dan alleen een boete. Persoonsgegevens van klanten belanden op straat en dat zal je goede naam mogelijk flink aantasten. Het groeiende bewustzijn omtrent informatiebeveiliging is dus een must.

Extra controlerechten

Ook bij de klanten van PinkWeb groeit het besef om zaken rondom het verwerken van persoonsgegevens goed op orde te hebben. Daarom zijn we druk bezig om onze online omgeving voor te bereiden op de extra controlerechten die gebruikers hebben zodra de AVG geldt. Daarnaast leggen we nu de laatste hand aan de nieuwe versie van onze verwerkersovereenkomst, die moet worden afgestemd op de AVG.

Het is even een klus om alles op orde te krijgen, maar ik verwacht dat we er met zijn allen profijt van hebben als het straks zover is. Dat geldt ook voor de stappen die je als bedrijf moet zetten op gebied van informatiebeveiliging. Twijfel daarom niet om deze stappen te zetten.

In mijn volgende blog wil ik het hebben over het nemen van maatregelen op gebied van informatiebeveiliging en de weerstand die dit soms op kan leveren.

Harmen Thiewes is Information Security Officer bij PinkWeb