Door security en privacy goed te regelen loop je niet alleen minder kans op gegevensdiefstal, maar ben je ook onderscheidend van andere bedrijven. Vooral imagoschade kost het MKB tussen de 10.000 en 100.000 per incident, becijferde verzekeraars.
Het aantal meldingen van datalekken door hacking, malware of phishing (cyberaanvallen) is opnieuw fors gestegen. In 2021 waren er 88% meer van deze meldingen dan in 2020. Ook in 2020 en 2019 was er een stijging, respectievelijk van 30% en 25% ten opzichte van het voorgaande jaar. In 2021 waren er 28 datalekken bij IT-leveranciers. De Impact hiervan is enorm.
Risicoanalyse is de basis
Een belangrijk onderdeel van risicomanagement is het inzichtelijk maken van de risico’s voor een organisatie. Op basis van de ingeschatte risico’s kunnen maatregelen bepaald worden. In onze aanpak doen wij dat door het uitvoeren van een “Privacy Impact Assessment” (risico analyse). Zo weet u welke maatregelen genomen moeten worden. In deze aanpak worden de resultaten van de security en privacy risico’s gekwantificeerd en gekwalificeerd.
ISO 27001 en NEN 7510
De ISO 27001 norm geldt als standaard voor informatiebeveiliging. NEN 7510 is een norm voor informatiebeveiliging in de zorg én biedt kaders en (beheers-) maatregelen specifiek voor de zorgsector. We zien in de praktijk dat de zorgspecifieke maatregelen onjuist worden begrepen, ondanks het feit dat er in de NEN 7510-2 per beheersmaatregel uitgebreide implementatierichtlijnen worden benoemd.
De NEN-7510 nulmeting brengt in kaart waar uw organisatie staat ten opzichte van de normering en welke stappen er eventueel nog gezet moeten worden.
Wilt u meer weten over onze dienstverlening NEN 7510? Vraag dan de gratis adviesgesprek aan via het contactformulier op de website www.avgcare.nl.
