Kun je samenvatten in een aantal verordeningen en regels die worden gehandhaafd door overheidsinstanties. Ze zijn belangrijk omdat ze de norm bepalen wanneer informatie wel en niet mag worden gebruikt. Ze zorgen ervoor dat als informatie wordt gebruikt dit altijd onder dezelfde regels is, wat ons als burgers moet beschermen tegen misbruik. Dat kan bijvoorbeeld met nieuwe Privacyverordening in Europa (AVG): De Algemene Verordening Gegevensbescherming beschermt het individu door de rechten die het individu heeft te benoemen en te regelen wat bedrijven met privacy-informatie mogen doen.
Het is hierbij altijd belangrijk dat er wordt voldaan aan de toepasselijke regelgeving die van toepassing is op de verzamelde informatie. De mate van naleving is soms voor elk bedrijf verschillend om bedrijven beslissen op basis van hun risicobeheer. Sommige voorschriften bieden hiervoor de ruimte volgens deze bedrijven, zoals bijvoorbeeld AVG, dat stelt veiligheid voorop bij het verwerken van persoonlijke informatie. Maar wat houdt dat in? Als zelfs in de regelgevende tekst wordt uitgelegd dat men de veiligheid moet waarborgen volgens het juiste risico. Is er dat bij het verwerken van persoonlijke informatie elke keer opnieuw een risicoanalyse vereist.
Afhankelijk van het risico en de risicoacceptatie moeten immers passende beveiligingsmaatregelen worden genomen.
Wat gebeurt er als men zich niet aan de toepasselijke regelgeving houdt?
Het niet naleven van de geldende regelgeving kan gepaard gaan met een flinke boete. Dat is iets waar bedrijven altijd rekening mee houden bij hun risicobeheer. Naast de boetes is er altijd de mogelijke reputatieschade. Wie wil zaken doen met een bedrijf dat overal in het nieuws is geweest vanwege het niet naleven van de geldende regelgeving?
Waar begin je, wat is het eerste en belangrijkste dat je doet om naleving van wet- en regelgeving te waarborgen?
Als een overzicht krijgen van welke wet- en regelgeving die voor u gegevens van toepassing is, resulteert in een moeras van regels. De toepasselijke wet- en regelgeving is afhankelijk van het land waarin u zich bevindt.
Hoe belangrijk is informatie tegenwoordig in relatie tot regelgeving.
Onze samenleving is steeds meer afhankelijk van informatie en informatiesystemen. Gegevens en informatie zijn tegenwoordig op wereldschaal meer waard dan olie, en als de meeste van uw toekomstige activa informatie zijn, is het verstandig om dat te beschermen.
Een wettelijke vereiste is misschien om een bewustmakingsprogramma voor informatiebeveiliging te hebben. Daarbij zijn phishing en social engineering een bedreiging, belangrijk dus om ervoor te zorgen dat men zich bewust wordt van de risico’s en deze begrijpen.
Hoe zouden we kunnen beginnen met het beschermen van uw informatie?
U moet zich eerst bewust worden van de informatie die anderen van u hebben; de waarde, integriteit, gevoeligheid en waar de informatie zich bevind. Informatie kan worden onderverdeeld in vertrouwelijkheid, integer, beschikbaarheid en het risico van misbruik van laag, gemiddeld naar hoog.
Gestructureerde informatie in databases is relatief beheersbaar omdat u weet welke informatie de database bevat, u weet waar deze zich bevindt en u weet uit welke systemen de informatie stroomt. Ongestructureerde informatie in de vorm van documenten, bestanden, spreadsheets etc. is een ander verhaal.
Voor u informatie beschikbaar stelt moet u begrijpen wat vertrouwelijkheid betekent en wanneer informatie openbaar, beperkt of vertrouwelijk is.