veilige gegevensverwerking... Klinkt logisch. Doen we pragmatisch.

Veilig werken doet u al. De vraag is: wat is voldoende veilig? Uw dienstverlening en belanghebbenden bepalen de randvoorwaarden. Met uw risico's en doelstellingen wordt het passende niveau duidelijk. Volgen de maatregelen die vooral werkbaar moeten zijn voor uw medewerkers. Die maken het verschil. Niet de regels. Klanttevredenheid blijft het doel.

Een pragmatische aanpak is onze kracht

Informatiebeveiliging is een middel om uw dienstverlening bestendig te maken tegen verstoringen. Er zijn nog maar weinig organisaties die zich kunnen onttrekken aan digitalisering. De complexiteit van ICT, veranderende (EU) wetgeving, klanteisen, werkplezier van uw medewerkers; het hangt met elkaar samen. Wij houden van simpel en doeltreffend. Uiteindelijk is er een gemeenschappelijk belang: goede dienstverlening. Veilig werken is prettig werken.
Kleine stappen zijn beter dan grote teleur stellingen

Informatiebeveiligingsrisico's (datalekken, ransomware) maken onderdeel uit van bedrijfsrisico's. Kort gezegd als je een risicovolle/innovatieve gegevensverwerking uitvoert moet je meer doen dan in standaardgevallen. Eigenlijk voelt u dat zelf al aan. Nu nog checken en keuzes onderbouwen. Op basis van de juiste argumenten. En stap voor stap zodat iedereen aangehaakt is en een optimaal resultaat mogelijk wordt. En een aantoonbaar bewijs voor uw stakeholders dat u in control bent. wellicht een mooie USP?

  • Organisatie en structuur

    Een inrichting waar eigenaarschap eenduidig en transparant is.

  • (Informatie) technologie

    Steeds meer technische mogelijkheden. Meer complexiteit. Low Tech High impact heeft de voorkeur. Beheerst en up-to-date

  • Processen

    Idealiter verankeren we de beheersmaatregelen in uw primaire proces. Zo min mogelijk extra acties en registraties

  • Mensen

    Zonder betrokken medewerkers liggen de paarse krokodillen op de loer. Awareness creeren en leren van fouten is essentieel

Onze kernwaarden - de vier P's

Data Protection Works helpt kleine en middelgrote organisaties om gegevens op de juiste manier te verwerken. Rechttoe-rechtaan waar het kan en scherp aan de wind waar het moet. Zodat uw organisatie wendbaar en competitief blijft. En uw klanten tevreden. Privacy als USP.
Pragmatisch

Werkbare oplossingen, geen papieren tijgers maar gezond verstand. Duidelijkheid en simpele oplossingen helpen misverstanden voorkomen. Misschien niet het mooiste of beste maar het werkt. Aantoonbaar en repeteerbaar.

Professioneel en ervaren

Naast de kennis (CIPP/E, CISM en CISA certificering) hebben we jarenlange praktische ervaring in de uitvoering van gegevensbescherming. Van quick wins tot volledige implementatie van ISO27001 en ISAE3402 maatregelen. Hands on en gefocused op zichtbare resultaten. Aantoonbaar.

Prettig

Zowel in de omgang als gestoord. Zonder in te boeten op effectiviteit of integriteit. We bedenken graag prettig werkende oplossingen. Ook al is dat iets meer werk. Positief, pro-actief en constructief en gericht op het leren van fouten. Niemand is immers perfect.

Prijsbewust

De klant bepaalt de scope en het tempo. We overleggen wat u past. En we rapporteren vervolgens over voortgang, resultaten en kosten. Zodat u niet onverwacht een kopje “meerwerk” aantreft op de factuur. En dingen ontvangt die u niet had besteld.

Concrete Deliverables

4 producten die we pragmatisch kunnen leveren voor een goede prijs.

ISO 27001/NEN7510

In samenwerking met Zijlstra Consultants Binnen 3 maanden gecertificeerd.

Op aanvraag

  • Business risk assessment en stakeholder analyse
  • Opstellen informatiebeveiliginsgbeleid
  • Maatregelen en volwassenheid bepalen
  • Verbeterplan
  • Interne audit
  • Ondersteuning externe audit
< 3 maand certificaat

Privacy Impact Analyse

Analyse van uw gegevensverwerking en te treffen maatregelen

E2500

  • Business beschrijving a.h.v. canvas model
  • Stakeholder en Risico analyse
  • Specifieke vraagstelling bepalen
  • Concrete adviezen
  • Een gezonde basis voor actief of reactief omgaan met gegevensbescherming
  • Privacy effect beoordeling voor MKB
Analyse S.V.P

SNEL Een oplossing

Complexe vraagstukken pragmatisch aangepakt en verholpem

Maatwerk

  • Awareness trainingen
  • Tijdelijk Security officer ondersteuning
  • Informatiebeveiligingsbeleid opstellen
  • Interne audits/steekproeven
  • ISAE3402/ISO9001 implementaties
  • Coaching
Ik zit hiermee...

Privacy officer

Vanaf 2018 verplicht vanuit de EU als u gevoelige data verwerkt. DPO/FG

Periodiek

  • Privacy beleid inrichten
  • Stakeholder en risico anlyse
  • PIA's en afstemming klanten
  • Slimme oplossingen bedenken
  • Audits en steekproeven
  • Incidentmanagement
  • Uw gezicht naar buiten toe inzake privacy
Heb ik die nodig?

Een veelzijdig en compact team

De volgende persoonlijkheden maken Data Protection Works.
Mark
Mark
Adviseur informatiebeveiliging en privacy
Mark vindt informatiebeveiliging en cybersecurity interessante onderwerpen. Hij is als Certified Information Security Manager (CISM) ook in staat concrete beheersmaatregelen te ontwerpen en werkbaar achter te laten. Komt het graag helder uitleggen in de board room of kantine. Of aan de juridische haarklovers van uw klanten duidelijk te maken. Krijgt-ie helemaal rooie wangen van…
MJW
MJW
Projectmanager
MJW houdt van uitdagingen en complexe vraagstukken om de tanden in te zetten. Heeft een abstracte denkwijze die hij kan omzetten in uitvoerbare plannen en concrete deliverables. Actie in de taxi!
MH
MH
Data Protection Officer
MH voelt zich als Privacy Officer (of vanaf 2018 Data Protection Officer) als een vis in het water. Hij is CIPP/E gecertificeerd: dus op de hoogte van de Europese en Internationale privacywetgeving. Privacy Impact Analyses, bewerkersovereenkomsten, datalekken. Wel pragmatisch en werkbaar S.V.P. Papieren tijgers jaagt hij graag terug in het hok. Kssst
Helt
Helt
Manus van alles
Helt staat graag met z’n poten in de modder. Problemen oplossen. Helpen bij incidenten, SLA’s reviewen? ISO documentatie interpreteren? Awareness trainingen geven? Hij draait er zin hand niet voor om. Van alle markten thuis. Let op: wel z’n schoenen laten uitdoen bij de deur.

Quotes

Privacy is een groot goed, niet te onderschatten en niet uit te wisselen tegen 'meer veiligheid'. Hieronder wat prikkelende stellingen.

We horen graag waar u mee zit.

Vrijblijvende verkenning en de mogelijkheden in kaart brengen: baat het niet dan schaadt het niet

Data Protection Works opereert in lijn met het gedachtengoed van ZBC