Informatieveiligheidstool

Informatieveiligheid is een boek waar V-ICT-OR al lang aan meeschrijft. Uit de praktijk – begeleidingstrajecten, infosessies, e.d. – is gebleken dat de kennis over informatieveiligheid en meer specifiek persoonsgegevensbescherming dikwijls nogal versnipperd is. Vaak wordt er handmatig gewerkt met Excel-lijsten, Word-documenten, etc. en raken losse documenten verloren. Het opstellen van een verwerkingsregister, een verwerkersovereenkomst, een veiligheidsplan… vergt veel tijd en opzoekingswerk. In een poging om kennis, flexibiliteit en gebruiksgemak te combineren heeft V-ICT-OR de tool informatieveiligheid gecreëerd. Deze combineert alle wettelijke vereisten inzake informatieveiligheid en persoonsgegevensbescherming in één overzichtelijke tool waar alle documentatie centraal wordt bewaard.

Dit project komt voor uit het EFRO project Kennisplatform voor Lokale Overheden (KPLO) dat liep van 2008 tot 2012.

De tool informatieveiligheid is een ‘package deal’: het wil alle aspecten van persoonsgegevensbescherming bundelen zodat je (bijna) niet meer handmatig hoeft te werken. In zijn meest basic vorm is de tool een drieluik: je kunt er een op maat gemaakte risicoanalyse, maturiteitsmeting en veiligheidsplan mee uitwerken.

De vragenlijst voor de maturiteitsmeting werkt op basis van de ‘richtsnoeren’ (gebaseerd op ISO-normen 27k). Bovendien bezit de tool een tweede vragenlijst die uw organisatie niet alleen aan de wettelijke vereisten van informatieveiligheid toetst, maar ook aan die van de AVG (GDPR, persoonsgegevensbescherming).

Verder zijn er een groot aantal bijkomende functionaliteiten, zoals verwerkingsregisters, verwerkersovereenkomsten (incl. generieke verwerkersovereenkomst die juridisch werd nagekeken), statistieken, vraag-antwoord functionaliteit…

Uiteraard zou de tool informatieveiligheid de tool informatieveiligheid niet zijn als het informatie niet veilig stelde. Elke omgeving wordt volledig afgeschermd van andere omgevingen en is toegankelijk met een gebruikersnaam en wachtwoord. Bovendien kun je je omgeving afschermen met two-factor authenticatie.

De tool is bestemd voor elke organisatie op lokaal overheidsniveau die bezig is met informatieveiligheid en persoonsgegevensbescherming (dus niet alleen lokale besturen, maar ook aansluitende entiteiten zoals bibliotheken, scholen, AGB's, politiezones, ziekenhuizen ...). Ook andere entiteiten, zoals die uit de privésector, kunnen ermee aan de slag.

Omdat de tool alle elementen van persoonsgegevensbescherming bundelt, levert dat voor de gebruiker aanzienlijke tijdswinst op. De gebruiker moet immers niet meer alle wettelijke vereisten gaan opzoeken; deze zijn in de tool verwerkt (denk aan de verplichte gegevens in het verwerkingsregister, de verplichte informatie in een verwerkersovereenkomst…).

De tool vormt een centrale database voor alle documentatie omtrent informatieveiligheid en persoonsgegevensbescherming. Documenten kunnen worden geüpload naar en gedownload vanuit de tool.

De tool biedt de mogelijkheid om een veiligheidscel toe te voegen aan een omgeving. Dit zorgt ervoor dat de leden van die cel toegang hebben tot de opgeslagen documentatie, de agenda van de cel, een incidentenmeldingsysteem, de risicoanalyse, het maturiteitsplan, het veiligheidsplan…

Verder verdienen de extra functionaliteiten een vermelding:

• exportmogelijkheden van diverse functionaliteiten, zoals de maturiteitsmeting, het veiligheidsplan, de rechtenstructuur, het verwerkingsregister ... (.csv of .pdf);
• uitgebreide statistieken, incl. vergelijking van verschillende maturiteitsmetingen;
• eigen vragenlijsten: voer metingen uit op basis van zelfgekozen vragen;
• eigen wikipagina’s: bundel nuttig referentiemateriaal op een wikipagina;
• enquêtes: laat je collega's of partners (ook externen) een vragenlijst invullen, bv. in het kader van bewustmakingssessies;
• V-ICT-OR coach: stel een vraag en V-ICT-OR geeft het antwoord;
• verwerkingsregister: bouw het register from scratch of importeer een bestaand verwerkingsregister, alles steeds zo eenvoudig en gebruiksvriendelijk mogelijk;
• verwerkersovereenkomst: werk met de generieke verwerkersovereenkomst van V-ICT-OR of upload uw eigen sjabloon, behoud het overzicht van de overeenkomsten in het verwerkersovereenkomstregister;
• rechten betrokkenen: registreer aanvragen van betrokkenen en volg op;
• registreer incidenten en datalekken en voeg het nodige referentiemateriaal toe (genomen maatregelen, tijdstip van detectie, status) ter opvolging;
• enz.

Informatie over de prijs vind je op www.informatieveiligheid.be

Begin alvast met u te registreren op de website van de tool via deze link. Dan kunt u de tool al verkennen (betaalplan ‘gratis’). Om de volledige functionaliteit van de tool te bekomen, kunt u te allen tijde een ander betaalplan aanvragen. Op diezelfde pagina kunt u ook een offerte aanvragen voor een bepaald abonnement.

Mail naar security@v-ict-or.be

Toekomstige Evenementen

Geen toekomstige evenementen.

Bestanden in de bibliotheek

• Informatieclassificatiemodel Vlaamse overheid (interpretatie V-ICT-OR)
• Opiniestuk Eddy Van der Stock in Tijdschrift Privacy & Persoonsgegevens
• Globaal rapport Audit Vlaanderen
• Brochure informatieveiligheid en persoonsgegevensbescherming voor leidinggevenden (2018)