Begrijp de vereisten van uw onderneming

Heb een duidelijke visie op de context van de onderneming en de verschillende interne en externe factoren die uw normale bedrijfsvoering kunnen beïnvloeden. Op basis van inzicht in uw bedrijf, maar nog belangrijker, de omliggende context, moet een managementbeslissing worden genomen tegen uw risicobereidheid en een duidelijke definitie van welke risiconiveaus u bereid bent te accepteren

Er moet voldoende informatie beschikbaar zijn om te begrijpen wat uw organisatie doet en wie in uw organisatie waarvoor verantwoordelijk is. Vergeet niet dat externe partners, zoals onderaannemers, invloed kunnen hebben op uw cyberbeveiliging.

Wetten, voorschriften en industriële normen

Naast het begrijpen en documenteren van uw interne organisatie en externe partijen, moeten bedrijven ook op de hoogte zijn van specifieke voorschriften, richtlijnen en best practices in de branche die op hun organisatie van toepassing zijn. Bedrijven die betrokken zijn bij de verwerking van belangrijke persoonsgegevens kunnen worden beïnvloed door de AVG, terwijl bedrijven die b.v. internetdiensten kunnen onder de NIS-verordening vallen.   Streef ernaar te voldoen aan wettelijke en regelgevende vereisten op het gebied van privacy, gegevensverwerking en beveiliging Respect voor privacy en de bescherming van persoonsgegevens zijn gereguleerde principes waaraan elke organisatie die persoonsgegevens van personen in de EU verwerkt zich moet houden. De wet voorziet in veel verplichtingen, waaronder een verplichting om een ​​register met persoonlijke gegevens samen te stellen (zie link naar de onderstaande sjablonen) om persoonlijke gegevens afdoende te beveiligen en een verplichting om gegevensverlies (verlies, diefstal, persoonlijke gegevens) te melden aan de Autoriteit Persoonsgegevens (vandaag de Privacycommissie)

Task

Have a document with the general activities of your organization.

Task

Have an up-to-date organigram with a list of relevant roles and responsibilities, including management, CISO, DPO, subcontractors that can influence your IT-Systems,...