Waar bevindt u zich

Waar bevindt u zich op het gebied van informatie veiligheid binnen uw organisatie?

Deze vraag stel ik veelal als lead-auditor bij het management/ bestuur. Of weet u wat er met uw persoonsgegevens gebeurt als patiënt bij patiëntenraden? Informatie is niet alleen waardevol voor de eigenaren van de informatie, maar ook voor hen die uw informatie op niet legale wijze verkrijgen. Het kan uw leven kapot maken als uw gegevens in handen komen van hen die er bewust misbruik van maken. Ook uw bedrijf kan schade oplopen, denk eens in dat andere klanten, ketenpartners horen of ontdekken dat de persoonsgegevens van hen of die van hun klanten/ patiënten op straat is komen te liggen.

Reputatieschade

Reputatieschade is dan enorm groot. Wanneer u uw informatiebeveiliging op de juiste wijze kan borgen en onderhouden, kunt u vol vertrouwen zakendoen of vol vertrouwen de persoonsgegevens opslaan, archiveren. Kwaliteitsdenken, risicomanagement op patiënt- en informatieveiligheid is een structureel aspect in ons werk. We zoeken met de klanten, dus met u, naar de bron van de risico’s, bespreken de valkuilen van “geaccepteerd risico denken” en zoeken eventueel met een multidisplinair team naar de bedreigingen die aanleiding kunnen zijn tot de kritische risico’s. We gebruiken daarbij de ISO normen,- 27001/2, – 31000,- 15224,- NEN 7510 en vele andere brongegevens in onze nulmeting.

Al deze informatie gebruiken wij in samenhang met elkaar. Wij hebben daarmee een grote hoeveelheid auditvragen opgesteld die u kunt toepassen bij de maatregelen om de bedreigingen, maar ook de maatregelen om de consequenties te minimaliseren via een geschikte risicoanalyse methode Bowtie.