27
Jul
2015

Juridische aspecten van security

Informatiebeveiliging is een hot topic, en zal dat ook blijven. Informatiebeveiliging ziet niet alleen op het tegenhouden van ongeautoriseerde toegang tot uw gegevens (exclusiviteit), maar ook op de correctheid daarvan (integriteit) en voortdurende beschikbaarheid (continuïteit).

Hoewel de uitwerking van securityvoorwaarden is uitgewerkt in standaarden en normenkaders, heeft ook de wetgever diverse beveiligingsmaatregelen uitgevaardigd. Denk aan de beveiligingsplicht die is opgenomen in de Wet bescherming persoonsgegevens en de diverse bewaar- en archiefplichten zoals de Fiscale bewaarplicht. Bekend is ook de strafbaarstelling van hacken (computervredebreuk).

Welke wettelijke verantwoordelijkheden en contractuele aansprakelijkheden heb ik op het gebied van informatiebeveiliging? Welke technische maatregelen voldoen aan de in wetgeving genoemde “stand van de techniek”? Hoe zorg ik voor een technisch en juridisch goede continuïteitsregeling voor de informatiesystemen die ik gebruik?

Security consultants

Doordat ons team niet alleen bestaat uit IT-juristen, maar ook uit IT-auditors en bijvoorbeeld ook Certified Ethical Hackers, kunnen wij tevens IT-technische en auditdiensten leveren. Hierbij een greep uit ons dienstenaanbod op dat gebied:

  • Security quickscan van de IT omgeving: ons team geeft inzicht in de mate van beveiliging van een IT omgeving;
  • IT Beheer quickscan: ons team geeft inzicht in de kwaliteit van de beheersing van de IT omgeving inclusief Business Continuity / Disaster recovery;
  • Externe penetratietest: ons team geeft inzicht in de kwetsbaarheden van de internet koppelingen met het bedrijfsnetwerk of internet website;
  • Quickscan Service Level Management –> ons team geeft inzicht in de mate waarin uitbestede werkzaamheden worden beheerst;
  • Business intelligence (BI) –> ons team creëert door middel van data analyse management informatie uit een (omvangrijke) gegevensverzameling (maatwerk);
  • Quality Assurance (QA) –> ons team kan een onafhankelijke QA rol spelen bij (IT) projecten, conversies, implementaties, migraties etc. met als doel tijdig te signaleren of doeltreffend en doelmatig wordt gewerkt (maatwerk).

Een aantal van deze diensten zijn uiteraard ook te combineren, waarbij efficiency voordelen in de uitvoering te behalen zijn. De resultaten kunnen onder andere worden gebruikt om jaarrekeningcontrole en externe certificeringen soepeler te laten verlopen zoals voor toekomstige privacy regelgeving.

Wilt u meer weten over ons dienstenaanbod op dit gebied, neem dan vooral contact met ons op.