Inloggen Geen profiel? Registreer hier.

De informatieveiligheidstool van V-ICT-OR: maximaal samenwerken in informatieveiligheid en gegevensbescherming

29/05/2019

Een van de grootste sterktes van de informatieveiligheidstool blijven de samenwerkingsmogelijkheden. Je kunt:

  • In de wiki publiek je inzichten delen (per richtsnoer of AVG-verplichting kun je samen met anderen uitschrijven wat de verplichting concreet betekent)
  • In de bestandsbibliotheek publiek bestanden delen (om aan kennisdeling te doen), bv. een eigen continuïteitsplan, een informatieveiligheidsbeleid, interne procedures, een mooie leidraad die je online hebt gevonden …
  • In de veiligheidscel samenwerken met de andere leden van de cel door bv. bestanden intern te delen, incidenten en datalekken te registreren, agenda-afspraken te maken en de taken uit een veiligheidsplan zichtbaar te maken (zo weet iedereen in de cel in een oogopslag wat hem te doen staat). Hier deelt de DPO alle uitgevoerde metingen, zodat deze voor de andere leden van cel zichtbaar zijn.
  • Als organisatie die meerdere instanties begeleidt je omgeving delen met anderen (expertabonnement). Dit laat toe dat de begeleide organisatie achteraf de opgestelde metingen heel eenvoudig kan downloaden uit de gedeelde omgeving en binnen zijn eigen veiligheidscel beschikbaar kan stellen.

Wist je trouwens dat we voor de registratie van incidenten en datalekken bewust gekozen hebben voor een minimale aanpak? Geen ingewikkelde sjablonen met heel wat irrelevante informatie, maar de verplichte data. Zo zien we terug door het bos de bomen. Toch meer te melden? Dan kun je dit gerust uitschrijven in de beschikbare invoervelden. Je beantwoordt vragen zoals wie heeft het incident/lek vastgesteld, wanneer was dat, welke gevolgen heeft dit incident/lek, welke maatregelen zijn er intern genomen, wanneer is dit incident/lek afgesloten … Voor de datalekmelding wordt je maximaal begeleid: aan de hand van een aantal vragen kom je te weten of het incident wel degelijk een datalek is, en wat je precies moet doen (al dan niet registreren van het lek en/of het melden aan de Gegevensbeschermingsautoriteit).

Leer er alles over op www.informatieveiligheid.be