fb pixel

‹ Terug naar het nieuwsoverzicht

Interne procedures voor een veilig ICT-netwerk

In ons vorig blogartikel hebben we in het kader van de GDPR-wetgeving verschillende cruciale acties overlopen, die ervoor zorgen dat je netwerk correct beveiligd is. Als navolging hierop willen we ook enkele organisatorische tips meegeven die je op de werkvloer kan doorvoeren, zodat de beveiliging in stand gehouden wordt.

Het uitgangspunt is dat je een concreet beleid op poten zet om zo je netwerkbeveiliging te optimaliseren. Raadgevingen die wij jou meegeven:

  • Stel richtlijnen op over het veilig gebruik van ICT-infrastructuur, alsook over het verwerken en delen van persoonsgegevens.
  • Laat je werknemers deelnemen aan gebruikersopleidingen en bewustmakingsinitiatieven over het verwerken van persoonsgegevens en informatieveiligheid, zo worden ze zich meer bewust van de invloed van hun acties omtrent datagebruik.
  • Zet procedures op voor de verwerving, ontwikkeling, onderhoud en vernietiging van data en informatiesystemen.
  • Hou je gebuikersbeheer up to date. Personen die bijvoorbeeld niet meer bij jou tewerkgesteld zijn, horen geen gebruikersaccount meer te hebben. Stel idealiter specifieke procedures op bij aankomst en vertrek van gebruikers.
  • Denk een toegangsbeleid uit dat uitsluitend toegang verleent tot persoonsgegevens op een need to know basis.
  • Stel interne procedures op om klachten te behandelen en adequaat te reageren op incidenten (bv. bij gegevenslekken).
  • Plan en voer getrouw regelmatige veiligheidsaudits uit.

Hulp nodig?

Het technisch beveiligen van je netwerk is één ding, op organisatorisch vlak de veiligheid van je netwerk bewaren is een ander. Helaas wordt hier vaak overheen gekeken, hoewel ook deze maatregelen cruciaal zijn. We beseffen dat het uitdenken en realiseren van een dergelijk beleid een proces van lange adem is, daarom helpen we je hier maar al te graag bij. Aarzel niet ons te contacteren via onderstaand contactformulier.