Stonefield is een onafhankelijk en gespecialiseerd adviesbureau. Wij bieden diensten aan om de risico’s te beheersen rondom informatieverwerking, informatiebeveiliging en cybercriminaliteit, alsmede te voldoen aan de hieraan gelieerde eisen vanuit wet- en regelgeving en normen tot aan certificering.
2. INHOUD
Pagina 01 EEN WARM WELKOM
Pagina 02 INFORMATIEBEVEILIGING
Pagina 03 PRIVACYBESCHERMING
Pagina 04 DIENSTEN
Pagina 05 TOEGEVOEGDE WAARDE
Pagina 06 CONTACT
3. EEN WARM
WELKOM
Stonefield is een onafhankelijk en gespecialiseerd adviesbureau. Wij bieden diensten aan om de risico’s te beheersen
rondom informatieverwerking, informatiebeveiliging en cybercriminaliteit, alsmede te voldoen aan de hieraan gelieerde
eisen vanuit wet- en regelgeving en normen tot aan certificering.
Het is onze missie om integrale privacy- en informatieveiligheid bereikbaar te maken voor kleine, middelgrote en grote
organisaties. Die ambitie sluit volledig aan op de professionaliteit en passie die Stonefield in haar samenwerking met
klanten legt. Wij werken samen met opdrachtgevers, waarmee we het verschil kunnen maken op het niveau van privacy-
en informatieveiligheid in Nederland en aangrenzende landen.
Ons team bestaat uit hardwerkende praktijkmensen met een no-nonsense mentaliteit. Wij vinden het een uitdaging om
onze opdrachtgevers volledig te ontzorgen binnen ons vakgebied en gaan daarbij altijd op zoek naar werkbare
oplossingen.
Bjorn Steenveld
CEO COMPANY
01.
4. INFORMATIEBEVEILIGING
HET SUCCES VAN INTEGRALE
INFORMATIEBEVEILIGING VALT OF
STAAT MET DE KENNIS EN HOUDING
TEN OPZICHTE VAN EN DE MANIER
WAAROP MEDEWERKERS OMGAAN
MET DE VOORGESCHREVEN
MAATREGELEN, RICHTLIJNEN EN
PROCEDURES.
De globalisering van de economie leidt tot een toenemende informatie uitwisseling
tussen organisaties, medewerkers, klanten en leveranciers en een toenemend
gebruik van netwerken, zoals het interne bedrijfsnetwerk, internet en een groeiende
behoefte aan uitbreiding van deze digitale interactie. Informatie is in veel gevallen
het meest waardevolle bezit van uw organisatie.
Om uw bedrijfsvoering veilig te stellen, moet informatiebeveiliging dus goed op orde
zijn. De onderkende risico's hebben vooral betrekking op de borging van integriteit,
continuïteit en vertrouwelijkheid van uw informatievoorziening. Het is van essentieel
belang dat juist deze risico’s goed gemanaged worden, want klanten verwachten van
uw organisatie dat gevoelige informatie zorgvuldig behandeld wordt.
Het doel van informatiebeveiliging is om te allen tijde een adequaat stelsel van
maatregelen te hebben getroffen om informatiebeveiligingsrisico’s te beperken c.q.
de gevolgschade te beperken. Hierbij is niet alleen het treffen van fysieke,
procedurele en organisatorische en technische maatregelen van belang, maar ook
de controle op naleving is essentieel.
02.
5. PRIVACYBESCHERMING
DE TOENEMENDE DIGITALISERING
VEREIST STEEDS MEER AANDACHT.
VOOR ORGANISATIES BETEKENT DIT,
DAT DE FOCUS STEEDS MEER MOET
LIGGEN OP DATABEVEILIGING EN
DATAMANAGEMENT.
We leven in een digitale wereld. Er is bijna geen organisatie meer die geen gebruik
maakt van het internet en digitale klanteninformatie. Het is belangrijk te benadrukken
dat aan organisaties die veel, bijzondere of gevoelige persoonsgegevens verwerken,
extra hoge eisen worden gesteld. De achterliggende reden hiervan is dat deze
verwerkingen de privacy van de burger ernstig kunnen beïnvloeden.
Volgens de nieuwe wetgeving hebben burgers in feite controle over hun eigen
gegevens en dienen informatiesystemen en processen hierop ingericht en aangepast te
worden. Ook dient inzichtelijk te worden gemaakt hoe burgers tegemoet gekomen
moeten worden, in het nieuwe recht op inzage, wijziging en verwijdering van
persoonlijke gegevens.
De nieuwe wetgeving zorgt dus onder meer voor versterking en uitbreiding van de
privacy rechten. Organisaties krijgen daardoor meer verantwoordelijkheden en
Europese privacy toezichthouders krijgen stevige bevoegdheden, zoals de bevoegdheid
om hoge boetes op te leggen.
03.
6. DIENSTEN
As a service
We hebben een "Information Security
Officer & Data Protection Officer as a
service" dienst ontwikkeld. Onze
specialisten ondersteunen uw organisatie
bijvoorbeeld een dag per week of maand.
Managed service
Met deze dienst besteedt uw organisatie alle
informatiebeveiliging en privacy gerelateerde
taken uit aan onze specialisten. Het algehele
informatiebeveiliging en privacy management van
uw organisatie wordt hiermee onze zorg.
Compliance check
“Neem uzelf de maat, stel uzelf een doel en zie wat u nog te doen staat”. Op basis van deze
stelling voeren wij een on-site compliance check uit. De check bestaat uit het maken van een
algehele planning, het daadwerkelijke assessment en het opleveren van een eindrapport
met bevindingen en verbeterpunten. Met de check toont uw organisatie aan, dat er een
eerste stap is gezet om een management systeem op te zetten.
Uw organisatie is verantwoordelijk om passende organisatorische en technische maatregelen te nemen, risicoanalyses en controles uit te voeren. Privacy- en informatieveiligheid
vraagt om een integrale en bedrijfsbrede aanpak, die gericht is op het beheersen van risico’s. Zo dient uw organisatie in bepaalde gevallen data privacy impact assessments of
risicoanalyses uit te voeren, een verwerkingsregister bij te houden, datalekken en security incidenten op de juiste wijze af te handelen en dienen er passende
beveiligingsmaatregelen genomen te worden. Ook het uitvoeren van business impact analyses en audits maken hier onderdeel van uit. Om dit alles vast te leggen, dient er een
managementsysteem ingevoerd te worden. Aantoonbaar in control zijn is echter makkelijker gezegd dan gedaan.
Onze diensten helpen uw organisatie stapsgewijs met het opzetten en realiseren van dit managementsysteem. Wij zetten samen met uw organisatie een Data Privacy
Management Systeem (DPMS) en een Information Security Management System (ISMS) op, waarop de standaarden voor informatiebeveiliging zijn gebaseerd. Uw organisatie kan
met behulp van deze diensten op een eenvoudige wijze in lijn komen met de Algemene Verordening Gegevensbescherming (AVG) en informatiebeveiligingsnormen zoals
ISO27001, NEN7510, BIR, BIG, etc. Ook branche specifieke normen kunnen worden opgenomen binnen dit managementsysteem.
04.
7. TOEGEVOEGDE
WAARDE
Onze toegevoegde waarde ligt niet alleen besloten in het feit dat we uw organisatie hoogwaardige diensten kunnen
leveren, maar vooral ook in het feit dat we uw organisatie kunnen bijstaan in het bouwen aan de volwassenheid van de
strategie, tactiek en operatie op het gebied privacy- en informatieveiligheid. Samen met u werken wij graag aan een
organisatiecultuur, waarin beveiliging is geïntegreerd in alle processen en ondersteunende middelen.
Privacybescherming gaat hand in hand met informatiebeveiliging. Wij helpen uw organisatie graag om ‘in control’ te
komen, te blijven en daarmee samen de risico’s te beperken.
Wij werken hierbij altijd vanuit onze kernwaarden: rendement door respect, realisme, rechtvaardigheid en ruimte. In een
samenwerking geven en verwachten we respect voor elkaars expertise, persoonlijkheid en belangen. We werken vanuit
een realistisch perspectief op wat mogelijk is. We rekenen op een eerlijke en directe werkwijze, waarbij we elkaar recht
doen.
05.
8. CONTACT
VRIJBLIJVEND GESPREK || DEMO
Wij kunnen ook uw organisatie begeleiden met een gedegen invulling van
privacy- en informatieveiligheid. U kunt contact opnemen met ons voor
een vrijblijvend gesprek, demo of nadere uitleg over onze diensten. Wij
helpen u graag verder.
Ericssonstraat 2, 5121 ML, Rijen, Nederland
+31 (0) 132034985
info@stonefield.nl
www.stonefield.nl
06.