Blogs van ThreadStone

Samen met juristen, accountants, brancheverenigingen, IT partijen en verzekeraars geven we volledig inzicht!

We hebben het hier vaak over de twee kanten van informatiebeveiliging: aan de ene kant technische maatregelen en aan de andere kant de organisatorische maatregelen. Met de invoering van de AVG is veel aandacht geschonken aan de organisatorische maatregelen, maar de technische kant bleef en blijft achter. En wij zijn niet de enigen die dat zien.

Informatiebeveiliging gaat juist ook het management aan!

Als er vragen over cybersecurity zijn, wordt er in veel ondernemingen direct naar de IT-afdeling gekeken. Zij hebben immer de kennis over deze ‘technische vragen’. Maar een goede beveiliging is veel meer dan dat, het gaat om informatiebeveiliging. En daar hebben managers juist een grote rol in.

Keurt u als accountant de jaarrekening af bij een slechte beveiliging?

Het lijkt een drastische maatregel, de jaarrekening afkeuren als de beveiliging niet op orde is. Maar wettelijk gezien mag (moet) dat wel. Toch zien we dat het voor accountants soms nog lastig is om een goed oordeel te vellen over de status van cybersecurity. Daar kunnen wij hen bij helpen.

Doorstappen naar “aantoonbaar passende technische en organisatorische maatregelen”!

Rond 25 mei jongstleden vlogen de nieuwe privacy-statements, disclaimers, verwerkersovereenkomsten en cookie-statements (veelal zelfs onnodig) om de oren. Daarmee lijken veel organisaties vooral geïnvesteerd te hebben in juridisch en contractueel werk. Wij vragen ons af of organisaties technisch en organisatorisch ook al op het juiste (volgens de wet ‘passende’) niveau zitten. In onze optiek is het tijd voor de volgende stap!

Moeite om security te verkopen?

U moet tegenwoordig als IT leverancier in staat zijn om uw klant duidelijk te maken dat security belangrijk is. Is het niet vanwege de potentiële financiële en/of reputatie schade, dan is het ‘probleem’ wel dat uw klant simpelweg moet voldoen aan de AVG/GDPR wetgeving.