SlideShare a Scribd company logo

Stonefield bedrijfspresentatie

S
stonefield

Stonefield is een onafhankelijk en gespecialiseerd adviesbureau. Wij bieden diensten aan om de risico’s te beheersen rondom informatieverwerking, informatiebeveiliging en cybercriminaliteit, alsmede te voldoen aan de hieraan gelieerde eisen vanuit wet- en regelgeving en normen tot aan certificering.

Presentations & Public Speaking
1 of 8
Download to read offline
B E D R I J F S P R E S E N TAT I E
INHOUD Pagina 01 EEN WARM WELKOM Pagina 02 INFORMATIEBEVEILIGING Pagina 03 PRIVACYBESCHERMING Pagina 04 DIENSTEN Pagina 05 TOEGEVOEGDE WAARDE Pagina 06 CONTACT
EEN WARM WELKOM Stonefield is een onafhankelijk en gespecialiseerd adviesbureau. Wij bieden diensten aan om de risico’s te beheersen rondom informatieverwerking, informatiebeveiliging en cybercriminaliteit, alsmede te voldoen aan de hieraan gelieerde eisen vanuit wet- en regelgeving en normen tot aan certificering. Het is onze missie om integrale privacy- en informatieveiligheid bereikbaar te maken voor kleine, middelgrote en grote organisaties. Die ambitie sluit volledig aan op de professionaliteit en passie die Stonefield in haar samenwerking met klanten legt. Wij werken samen met opdrachtgevers, waarmee we het verschil kunnen maken op het niveau van privacy- en informatieveiligheid in Nederland en aangrenzende landen. Ons team bestaat uit hardwerkende praktijkmensen met een no-nonsense mentaliteit. Wij vinden het een uitdaging om onze opdrachtgevers volledig te ontzorgen binnen ons vakgebied en gaan daarbij altijd op zoek naar werkbare oplossingen. Bjorn Steenveld CEO COMPANY 01.
INFORMATIEBEVEILIGING HET SUCCES VAN INTEGRALE INFORMATIEBEVEILIGING VALT OF STAAT MET DE KENNIS EN HOUDING TEN OPZICHTE VAN EN DE MANIER WAAROP MEDEWERKERS OMGAAN MET DE VOORGESCHREVEN MAATREGELEN, RICHTLIJNEN EN PROCEDURES. De globalisering van de economie leidt tot een toenemende informatie uitwisseling tussen organisaties, medewerkers, klanten en leveranciers en een toenemend gebruik van netwerken, zoals het interne bedrijfsnetwerk, internet en een groeiende behoefte aan uitbreiding van deze digitale interactie. Informatie is in veel gevallen het meest waardevolle bezit van uw organisatie. Om uw bedrijfsvoering veilig te stellen, moet informatiebeveiliging dus goed op orde zijn. De onderkende risico's hebben vooral betrekking op de borging van integriteit, continuïteit en vertrouwelijkheid van uw informatievoorziening. Het is van essentieel belang dat juist deze risico’s goed gemanaged worden, want klanten verwachten van uw organisatie dat gevoelige informatie zorgvuldig behandeld wordt. Het doel van informatiebeveiliging is om te allen tijde een adequaat stelsel van maatregelen te hebben getroffen om informatiebeveiligingsrisico’s te beperken c.q. de gevolgschade te beperken. Hierbij is niet alleen het treffen van fysieke, procedurele en organisatorische en technische maatregelen van belang, maar ook de controle op naleving is essentieel. 02.
PRIVACYBESCHERMING DE TOENEMENDE DIGITALISERING VEREIST STEEDS MEER AANDACHT. VOOR ORGANISATIES BETEKENT DIT, DAT DE FOCUS STEEDS MEER MOET LIGGEN OP DATABEVEILIGING EN DATAMANAGEMENT. We leven in een digitale wereld. Er is bijna geen organisatie meer die geen gebruik maakt van het internet en digitale klanteninformatie. Het is belangrijk te benadrukken dat aan organisaties die veel, bijzondere of gevoelige persoonsgegevens verwerken, extra hoge eisen worden gesteld. De achterliggende reden hiervan is dat deze verwerkingen de privacy van de burger ernstig kunnen beïnvloeden. Volgens de nieuwe wetgeving hebben burgers in feite controle over hun eigen gegevens en dienen informatiesystemen en processen hierop ingericht en aangepast te worden. Ook dient inzichtelijk te worden gemaakt hoe burgers tegemoet gekomen moeten worden, in het nieuwe recht op inzage, wijziging en verwijdering van persoonlijke gegevens. De nieuwe wetgeving zorgt dus onder meer voor versterking en uitbreiding van de privacy rechten. Organisaties krijgen daardoor meer verantwoordelijkheden en Europese privacy toezichthouders krijgen stevige bevoegdheden, zoals de bevoegdheid om hoge boetes op te leggen. 03.
DIENSTEN As a service We hebben een "Information Security Officer & Data Protection Officer as a service" dienst ontwikkeld. Onze specialisten ondersteunen uw organisatie bijvoorbeeld een dag per week of maand. Managed service Met deze dienst besteedt uw organisatie alle informatiebeveiliging en privacy gerelateerde taken uit aan onze specialisten. Het algehele informatiebeveiliging en privacy management van uw organisatie wordt hiermee onze zorg. Compliance check “Neem uzelf de maat, stel uzelf een doel en zie wat u nog te doen staat”. Op basis van deze stelling voeren wij een on-site compliance check uit. De check bestaat uit het maken van een algehele planning, het daadwerkelijke assessment en het opleveren van een eindrapport met bevindingen en verbeterpunten. Met de check toont uw organisatie aan, dat er een eerste stap is gezet om een management systeem op te zetten. Uw organisatie is verantwoordelijk om passende organisatorische en technische maatregelen te nemen, risicoanalyses en controles uit te voeren. Privacy- en informatieveiligheid vraagt om een integrale en bedrijfsbrede aanpak, die gericht is op het beheersen van risico’s. Zo dient uw organisatie in bepaalde gevallen data privacy impact assessments of risicoanalyses uit te voeren, een verwerkingsregister bij te houden, datalekken en security incidenten op de juiste wijze af te handelen en dienen er passende beveiligingsmaatregelen genomen te worden. Ook het uitvoeren van business impact analyses en audits maken hier onderdeel van uit. Om dit alles vast te leggen, dient er een managementsysteem ingevoerd te worden. Aantoonbaar in control zijn is echter makkelijker gezegd dan gedaan. Onze diensten helpen uw organisatie stapsgewijs met het opzetten en realiseren van dit managementsysteem. Wij zetten samen met uw organisatie een Data Privacy Management Systeem (DPMS) en een Information Security Management System (ISMS) op, waarop de standaarden voor informatiebeveiliging zijn gebaseerd. Uw organisatie kan met behulp van deze diensten op een eenvoudige wijze in lijn komen met de Algemene Verordening Gegevensbescherming (AVG) en informatiebeveiligingsnormen zoals ISO27001, NEN7510, BIR, BIG, etc. Ook branche specifieke normen kunnen worden opgenomen binnen dit managementsysteem. 04.
TOEGEVOEGDE WAARDE Onze toegevoegde waarde ligt niet alleen besloten in het feit dat we uw organisatie hoogwaardige diensten kunnen leveren, maar vooral ook in het feit dat we uw organisatie kunnen bijstaan in het bouwen aan de volwassenheid van de strategie, tactiek en operatie op het gebied privacy- en informatieveiligheid. Samen met u werken wij graag aan een organisatiecultuur, waarin beveiliging is geïntegreerd in alle processen en ondersteunende middelen. Privacybescherming gaat hand in hand met informatiebeveiliging. Wij helpen uw organisatie graag om ‘in control’ te komen, te blijven en daarmee samen de risico’s te beperken. Wij werken hierbij altijd vanuit onze kernwaarden: rendement door respect, realisme, rechtvaardigheid en ruimte. In een samenwerking geven en verwachten we respect voor elkaars expertise, persoonlijkheid en belangen. We werken vanuit een realistisch perspectief op wat mogelijk is. We rekenen op een eerlijke en directe werkwijze, waarbij we elkaar recht doen. 05.
CONTACT VRIJBLIJVEND GESPREK || DEMO Wij kunnen ook uw organisatie begeleiden met een gedegen invulling van privacy- en informatieveiligheid. U kunt contact opnemen met ons voor een vrijblijvend gesprek, demo of nadere uitleg over onze diensten. Wij helpen u graag verder. Ericssonstraat 2, 5121 ML, Rijen, Nederland +31 (0) 132034985 info@stonefield.nl www.stonefield.nl 06.

Recommended

Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidMembers magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidSebyde
 
Leaflet RI&E Privacy
Leaflet RI&E PrivacyLeaflet RI&E Privacy
Leaflet RI&E PrivacySebyde
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HRSebyde
 
Considerati cv ok slideshare 120202
Considerati cv ok slideshare 120202Considerati cv ok slideshare 120202
Considerati cv ok slideshare 120202Considerati1
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamSebyde
 
Overzicht workshops sebyde academy
Overzicht workshops sebyde academyOverzicht workshops sebyde academy
Overzicht workshops sebyde academySebyde
 
Drieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sDrieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sSebyde
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacySebyde
 

Recommended

Members magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidMembers magazine q3 2015 zekerheid
Members magazine q3 2015 zekerheidSebyde
 
Leaflet RI&E Privacy
Leaflet RI&E PrivacyLeaflet RI&E Privacy
Leaflet RI&E PrivacySebyde
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HRSebyde
 
Considerati cv ok slideshare 120202
Considerati cv ok slideshare 120202Considerati cv ok slideshare 120202
Considerati cv ok slideshare 120202Considerati1
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamSebyde
 
Overzicht workshops sebyde academy
Overzicht workshops sebyde academyOverzicht workshops sebyde academy
Overzicht workshops sebyde academySebyde
 
Drieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sDrieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sSebyde
 
Algemene informatie RI&E privacy
Algemene informatie RI&E privacyAlgemene informatie RI&E privacy
Algemene informatie RI&E privacySebyde
 
cgi-nl_brochure_cybersecurity[1]
cgi-nl_brochure_cybersecurity[1]cgi-nl_brochure_cybersecurity[1]
cgi-nl_brochure_cybersecurity[1]Ruben Woudsma
 
Consultancy & Investigations
Consultancy & InvestigationsConsultancy & Investigations
Consultancy & Investigationsmvrosmalen
 
Expansion
ExpansionExpansion
ExpansionExpansion
 
BelHayes Slimme Zorg
BelHayes Slimme ZorgBelHayes Slimme Zorg
BelHayes Slimme ZorgEugène Kuisch🚀
 
Leaflet sebyde
Leaflet sebydeLeaflet sebyde
Leaflet sebydeSebyde
 
Whitepaper impact feb 2017
Whitepaper impact feb 2017Whitepaper impact feb 2017
Whitepaper impact feb 2017Theo Kusters CIPP e
 
Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'
Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'
Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'Mattijs van de Weijer
 
Sebyde Nieuwsbrief #1, december 2013
Sebyde Nieuwsbrief #1, december 2013Sebyde Nieuwsbrief #1, december 2013
Sebyde Nieuwsbrief #1, december 2013Derk Yntema
 
Usg factsheets competence_bi_schets_a01
Usg factsheets competence_bi_schets_a01Usg factsheets competence_bi_schets_a01
Usg factsheets competence_bi_schets_a01Thomas Campaert
 
Lees in 3 minuten hoe je kunt voldoen aan de AVG.
Lees in 3 minuten hoe je kunt voldoen aan de AVG.Lees in 3 minuten hoe je kunt voldoen aan de AVG.
Lees in 3 minuten hoe je kunt voldoen aan de AVG.Richard Kranendonk
 
-
--
-Empty Empty
 
Sebyde digitale weerbaarheid programma
Sebyde digitale weerbaarheid programmaSebyde digitale weerbaarheid programma
Sebyde digitale weerbaarheid programmaSebyde
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeHenk Fernald
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
151118_IP_Brochure
151118_IP_Brochure151118_IP_Brochure
151118_IP_BrochureFloris Kessener
 
151118_IP_Brochure
151118_IP_Brochure151118_IP_Brochure
151118_IP_BrochureJan Nieboer
 
Drieluik sebyde privacy 2 pagina's
Drieluik sebyde privacy 2 pagina'sDrieluik sebyde privacy 2 pagina's
Drieluik sebyde privacy 2 pagina'sSebyde
 
Sebyde security quickscan
Sebyde security quickscanSebyde security quickscan
Sebyde security quickscanSebyde
 
Uw Persoonsgegevens tijdens systeemontwikkeling
Uw Persoonsgegevens tijdens systeemontwikkelingUw Persoonsgegevens tijdens systeemontwikkeling
Uw Persoonsgegevens tijdens systeemontwikkelingSuprida
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitHenk Fernald
 

More Related Content

Similar to Stonefield bedrijfspresentatie

cgi-nl_brochure_cybersecurity[1]
cgi-nl_brochure_cybersecurity[1]cgi-nl_brochure_cybersecurity[1]
cgi-nl_brochure_cybersecurity[1]Ruben Woudsma
 
Consultancy & Investigations
Consultancy & InvestigationsConsultancy & Investigations
Consultancy & Investigationsmvrosmalen
 
Leaflet sebyde
Leaflet sebydeLeaflet sebyde
Leaflet sebydeSebyde
 
Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'
Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'
Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'Mattijs van de Weijer
 
Sebyde Nieuwsbrief #1, december 2013
Sebyde Nieuwsbrief #1, december 2013Sebyde Nieuwsbrief #1, december 2013
Sebyde Nieuwsbrief #1, december 2013Derk Yntema
 
Usg factsheets competence_bi_schets_a01
Usg factsheets competence_bi_schets_a01Usg factsheets competence_bi_schets_a01
Usg factsheets competence_bi_schets_a01Thomas Campaert
 
Lees in 3 minuten hoe je kunt voldoen aan de AVG.
Lees in 3 minuten hoe je kunt voldoen aan de AVG.Lees in 3 minuten hoe je kunt voldoen aan de AVG.
Lees in 3 minuten hoe je kunt voldoen aan de AVG.Richard Kranendonk
 
Sebyde digitale weerbaarheid programma
Sebyde digitale weerbaarheid programmaSebyde digitale weerbaarheid programma
Sebyde digitale weerbaarheid programmaSebyde
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeHenk Fernald
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
151118_IP_Brochure
151118_IP_Brochure151118_IP_Brochure
151118_IP_BrochureJan Nieboer
 
Drieluik sebyde privacy 2 pagina's
Drieluik sebyde privacy 2 pagina'sDrieluik sebyde privacy 2 pagina's
Drieluik sebyde privacy 2 pagina'sSebyde
 
Sebyde security quickscan
Sebyde security quickscanSebyde security quickscan
Sebyde security quickscanSebyde
 
Uw Persoonsgegevens tijdens systeemontwikkeling
Uw Persoonsgegevens tijdens systeemontwikkelingUw Persoonsgegevens tijdens systeemontwikkeling
Uw Persoonsgegevens tijdens systeemontwikkelingSuprida
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitHenk Fernald
 

Similar to Stonefield bedrijfspresentatie (20)

cgi-nl_brochure_cybersecurity[1]
cgi-nl_brochure_cybersecurity[1]cgi-nl_brochure_cybersecurity[1]
cgi-nl_brochure_cybersecurity[1]
 
Consultancy & Investigations
Consultancy & InvestigationsConsultancy & Investigations
Consultancy & Investigations
 
Expansion
ExpansionExpansion
Expansion
 
BelHayes Slimme Zorg
BelHayes Slimme ZorgBelHayes Slimme Zorg
BelHayes Slimme Zorg
 
Leaflet sebyde
Leaflet sebydeLeaflet sebyde
Leaflet sebyde
 
Whitepaper impact feb 2017
Whitepaper impact feb 2017Whitepaper impact feb 2017
Whitepaper impact feb 2017
 
Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'
Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'
Webinar 'Voorkom boetes door efficiënt te voldoen aan wet-en regelgeving'
 
Sebyde Nieuwsbrief #1, december 2013
Sebyde Nieuwsbrief #1, december 2013Sebyde Nieuwsbrief #1, december 2013
Sebyde Nieuwsbrief #1, december 2013
 
Usg factsheets competence_bi_schets_a01
Usg factsheets competence_bi_schets_a01Usg factsheets competence_bi_schets_a01
Usg factsheets competence_bi_schets_a01
 
Lees in 3 minuten hoe je kunt voldoen aan de AVG.
Lees in 3 minuten hoe je kunt voldoen aan de AVG.Lees in 3 minuten hoe je kunt voldoen aan de AVG.
Lees in 3 minuten hoe je kunt voldoen aan de AVG.
 
-
--
-
 
Sebyde digitale weerbaarheid programma
Sebyde digitale weerbaarheid programmaSebyde digitale weerbaarheid programma
Sebyde digitale weerbaarheid programma
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraude
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
151118_IP_Brochure
151118_IP_Brochure151118_IP_Brochure
151118_IP_Brochure
 
151118_IP_Brochure
151118_IP_Brochure151118_IP_Brochure
151118_IP_Brochure
 
Drieluik sebyde privacy 2 pagina's
Drieluik sebyde privacy 2 pagina'sDrieluik sebyde privacy 2 pagina's
Drieluik sebyde privacy 2 pagina's
 
Sebyde security quickscan
Sebyde security quickscanSebyde security quickscan
Sebyde security quickscan
 
Uw Persoonsgegevens tijdens systeemontwikkeling
Uw Persoonsgegevens tijdens systeemontwikkelingUw Persoonsgegevens tijdens systeemontwikkeling
Uw Persoonsgegevens tijdens systeemontwikkeling
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteit
 

Stonefield bedrijfspresentatie

  • 1. B E D R I J F S P R E S E N TAT I E
  • 2. INHOUD Pagina 01 EEN WARM WELKOM Pagina 02 INFORMATIEBEVEILIGING Pagina 03 PRIVACYBESCHERMING Pagina 04 DIENSTEN Pagina 05 TOEGEVOEGDE WAARDE Pagina 06 CONTACT
  • 3. EEN WARM WELKOM Stonefield is een onafhankelijk en gespecialiseerd adviesbureau. Wij bieden diensten aan om de risico’s te beheersen rondom informatieverwerking, informatiebeveiliging en cybercriminaliteit, alsmede te voldoen aan de hieraan gelieerde eisen vanuit wet- en regelgeving en normen tot aan certificering. Het is onze missie om integrale privacy- en informatieveiligheid bereikbaar te maken voor kleine, middelgrote en grote organisaties. Die ambitie sluit volledig aan op de professionaliteit en passie die Stonefield in haar samenwerking met klanten legt. Wij werken samen met opdrachtgevers, waarmee we het verschil kunnen maken op het niveau van privacy- en informatieveiligheid in Nederland en aangrenzende landen. Ons team bestaat uit hardwerkende praktijkmensen met een no-nonsense mentaliteit. Wij vinden het een uitdaging om onze opdrachtgevers volledig te ontzorgen binnen ons vakgebied en gaan daarbij altijd op zoek naar werkbare oplossingen. Bjorn Steenveld CEO COMPANY 01.
  • 4. INFORMATIEBEVEILIGING HET SUCCES VAN INTEGRALE INFORMATIEBEVEILIGING VALT OF STAAT MET DE KENNIS EN HOUDING TEN OPZICHTE VAN EN DE MANIER WAAROP MEDEWERKERS OMGAAN MET DE VOORGESCHREVEN MAATREGELEN, RICHTLIJNEN EN PROCEDURES. De globalisering van de economie leidt tot een toenemende informatie uitwisseling tussen organisaties, medewerkers, klanten en leveranciers en een toenemend gebruik van netwerken, zoals het interne bedrijfsnetwerk, internet en een groeiende behoefte aan uitbreiding van deze digitale interactie. Informatie is in veel gevallen het meest waardevolle bezit van uw organisatie. Om uw bedrijfsvoering veilig te stellen, moet informatiebeveiliging dus goed op orde zijn. De onderkende risico's hebben vooral betrekking op de borging van integriteit, continuïteit en vertrouwelijkheid van uw informatievoorziening. Het is van essentieel belang dat juist deze risico’s goed gemanaged worden, want klanten verwachten van uw organisatie dat gevoelige informatie zorgvuldig behandeld wordt. Het doel van informatiebeveiliging is om te allen tijde een adequaat stelsel van maatregelen te hebben getroffen om informatiebeveiligingsrisico’s te beperken c.q. de gevolgschade te beperken. Hierbij is niet alleen het treffen van fysieke, procedurele en organisatorische en technische maatregelen van belang, maar ook de controle op naleving is essentieel. 02.
  • 5. PRIVACYBESCHERMING DE TOENEMENDE DIGITALISERING VEREIST STEEDS MEER AANDACHT. VOOR ORGANISATIES BETEKENT DIT, DAT DE FOCUS STEEDS MEER MOET LIGGEN OP DATABEVEILIGING EN DATAMANAGEMENT. We leven in een digitale wereld. Er is bijna geen organisatie meer die geen gebruik maakt van het internet en digitale klanteninformatie. Het is belangrijk te benadrukken dat aan organisaties die veel, bijzondere of gevoelige persoonsgegevens verwerken, extra hoge eisen worden gesteld. De achterliggende reden hiervan is dat deze verwerkingen de privacy van de burger ernstig kunnen beïnvloeden. Volgens de nieuwe wetgeving hebben burgers in feite controle over hun eigen gegevens en dienen informatiesystemen en processen hierop ingericht en aangepast te worden. Ook dient inzichtelijk te worden gemaakt hoe burgers tegemoet gekomen moeten worden, in het nieuwe recht op inzage, wijziging en verwijdering van persoonlijke gegevens. De nieuwe wetgeving zorgt dus onder meer voor versterking en uitbreiding van de privacy rechten. Organisaties krijgen daardoor meer verantwoordelijkheden en Europese privacy toezichthouders krijgen stevige bevoegdheden, zoals de bevoegdheid om hoge boetes op te leggen. 03.
  • 6. DIENSTEN As a service We hebben een "Information Security Officer & Data Protection Officer as a service" dienst ontwikkeld. Onze specialisten ondersteunen uw organisatie bijvoorbeeld een dag per week of maand. Managed service Met deze dienst besteedt uw organisatie alle informatiebeveiliging en privacy gerelateerde taken uit aan onze specialisten. Het algehele informatiebeveiliging en privacy management van uw organisatie wordt hiermee onze zorg. Compliance check “Neem uzelf de maat, stel uzelf een doel en zie wat u nog te doen staat”. Op basis van deze stelling voeren wij een on-site compliance check uit. De check bestaat uit het maken van een algehele planning, het daadwerkelijke assessment en het opleveren van een eindrapport met bevindingen en verbeterpunten. Met de check toont uw organisatie aan, dat er een eerste stap is gezet om een management systeem op te zetten. Uw organisatie is verantwoordelijk om passende organisatorische en technische maatregelen te nemen, risicoanalyses en controles uit te voeren. Privacy- en informatieveiligheid vraagt om een integrale en bedrijfsbrede aanpak, die gericht is op het beheersen van risico’s. Zo dient uw organisatie in bepaalde gevallen data privacy impact assessments of risicoanalyses uit te voeren, een verwerkingsregister bij te houden, datalekken en security incidenten op de juiste wijze af te handelen en dienen er passende beveiligingsmaatregelen genomen te worden. Ook het uitvoeren van business impact analyses en audits maken hier onderdeel van uit. Om dit alles vast te leggen, dient er een managementsysteem ingevoerd te worden. Aantoonbaar in control zijn is echter makkelijker gezegd dan gedaan. Onze diensten helpen uw organisatie stapsgewijs met het opzetten en realiseren van dit managementsysteem. Wij zetten samen met uw organisatie een Data Privacy Management Systeem (DPMS) en een Information Security Management System (ISMS) op, waarop de standaarden voor informatiebeveiliging zijn gebaseerd. Uw organisatie kan met behulp van deze diensten op een eenvoudige wijze in lijn komen met de Algemene Verordening Gegevensbescherming (AVG) en informatiebeveiligingsnormen zoals ISO27001, NEN7510, BIR, BIG, etc. Ook branche specifieke normen kunnen worden opgenomen binnen dit managementsysteem. 04.
  • 7. TOEGEVOEGDE WAARDE Onze toegevoegde waarde ligt niet alleen besloten in het feit dat we uw organisatie hoogwaardige diensten kunnen leveren, maar vooral ook in het feit dat we uw organisatie kunnen bijstaan in het bouwen aan de volwassenheid van de strategie, tactiek en operatie op het gebied privacy- en informatieveiligheid. Samen met u werken wij graag aan een organisatiecultuur, waarin beveiliging is geïntegreerd in alle processen en ondersteunende middelen. Privacybescherming gaat hand in hand met informatiebeveiliging. Wij helpen uw organisatie graag om ‘in control’ te komen, te blijven en daarmee samen de risico’s te beperken. Wij werken hierbij altijd vanuit onze kernwaarden: rendement door respect, realisme, rechtvaardigheid en ruimte. In een samenwerking geven en verwachten we respect voor elkaars expertise, persoonlijkheid en belangen. We werken vanuit een realistisch perspectief op wat mogelijk is. We rekenen op een eerlijke en directe werkwijze, waarbij we elkaar recht doen. 05.
  • 8. CONTACT VRIJBLIJVEND GESPREK || DEMO Wij kunnen ook uw organisatie begeleiden met een gedegen invulling van privacy- en informatieveiligheid. U kunt contact opnemen met ons voor een vrijblijvend gesprek, demo of nadere uitleg over onze diensten. Wij helpen u graag verder. Ericssonstraat 2, 5121 ML, Rijen, Nederland +31 (0) 132034985 info@stonefield.nl www.stonefield.nl 06.