ICTRecht B.V.

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
Vestiging Amsterdam: 020 663 1941 / Vestiging Groningen: 050 209 3499
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01

Onze diensten / Security-scan

Alle ondernemingen die online actief zijn, groot én klein, hebben te maken met privacywetgeving en verplichtingen om gevoelige informatie goed te beveiligen.

De onderneming moet er zelf voor zorgen dat deze de wet en haar contractuele verplichtingen niet schendt. Vaak is daar externe expertise voor nodig.

De security scan van ictrecht brengt voor u in kaart welke privacy- en security-vraagstukken voor uw onderneming juridisch van belang zijn en biedt u praktische en deskundige oplossingen. Privacyregels zijn vaak abstract geformuleerd en complex, waardoor meestal een aanzienlijke vertaalslag nodig is om deze in de praktijk optimaal na te leven.

ICTRecht onderscheidt zich door samen te werken met diverse specialisten op het gebied van technische en organisatorische informatiebeveiliging, zodat wij in staat zijn totaaloplossingen te bieden die voldoen aan de ‘state of the art’. Het juridische, technische en organisatorische plaatje wordt geïntegreerd tot één sterk geheel.

Werkwijze van de security scan

De security scan bestaat uit drie fases. De eerste fase is de inventarisatiefase. In deze fase inventariseren wij:

  • de activiteiten waarbij informatiebeveiliging juridisch een rol speelt;
  • de contracten waarbij informatiebeveiliging een rol speelt of zou moeten spelen;
  • de systemen en bestanden waarmee vertrouwelijke (persoons)gegevens worden verwerkt;
  • de technische en organisatorische beveiligingsmaatregelen, zowel op papier als in de praktijk;
  •  incidenten in het verleden waarbij ongeautoriseerde gegevensverwerking heeft plaatsgevonden;

Aan het einde van de inventarisatiefase wordt een document opgeleverd waarin de juridische documentatie en de technische omgeving in kaart is gebracht.

De tweede fase is de adviesfase. In deze fase rapporteren wij:

  • of de maatregelen voldoende zijn in relatie tot de juridische verplichtingen;
  • of de contracten met leveranciers voldoende waarborgen bieden;
  • of de wettelijke en contractuele verplichtingen aan afnemers wat betreft informatiebeveiliging goed kunnen worden nagekomen;
  • over de wenselijkheid om bestaande of toekomstige (standaard)contracten aan te passen;

Aan het einde van de adviesfase wordt een security rapport en een security plan van aanpak opgeleverd. Het security rapport bevat een analyse van de juridische verplichtingen in relatie tot de huidige systemen en de technische en organisatorische beveiliging. Het security plan van aanpak bevat aanbevelingen voor verbetering.

De derde fase is de finaliseringsfase. In deze fase:

  • passen wij contracten en andere juridische documenten waar mogelijk en nodig;
  • stellen wij modeldocumenten en standaardclausules op;
  • leveren wij (maatwerk) checklists ter borging van de informatieveiligheid, ‘datahygiëne’ en compliance.

 

Combinaties van scans

De security scan van ICTRecht richt zich met name op risico’s en compliance in relatie tot informatieveiligheid en het voorkomen van ongeautoriseerde verwerkingen van persoonsgegevens (datalekken).

Om volledig te voldoen aan àlle privacyregels, zijn ook zaken als uw cookiebeleid, nieuwsbrieven, opt-in teksten, bel-me-niet ontdubbeling en dergelijke van belang. Indien gewenst kunnen we deze aspecten ook meenemen en integreren in het aanbod van ICTRecht.nl. De security scan kan ook samen met een scan continuïteit worden aangeboden.

Dienst aanvraag

Meer weten? Laat een van onze juridische experts contact met u opnemen via het onderstaande formulier.

Soortgelijke diensten

  • contracticoon

    Contractmanagement

    Een actieve onderneming sluit voortdurend overeenkomsten met klanten, leveranciers en personeel. Al deze contracten dienen gemanaged te worden door iemand die uw organisatie kent en begrijpt. Wanneer ICTRecht een inventarisatie bij u heeft gedaan kunnen wij uw belangen beter behartigen en weten we welke juridische risico’s u loopt.

  • advies vraagwolkje

    Toezichthouder begeleiding

    De Autoriteit Persoonsgegevens is de toezichthouder wat betreft het verwerken van persoonsgegevens. Deze toezichthouder heeft de taak om er zorg voor te dragen dat persoonsgegevens op een juiste manier worden verwerkt, en de privacy van betrokkenen wordt gewaarborgd.