Juridische ondersteuning

De juridische kant rondom informatiebeveiliging en privacy moet goed zijn geregeld

Situatie

Wanneer organisaties aan de slag gaan met informatiebeveiliging en privacy, komen al snel allerlei wet- en regelgeving en diverse standaarden en raamwerken aan de orde. Materie waar een gemiddelde medewerker niet altijd de nodige kennis en ervaring mee heeft. HODARI heeft ruime kennis van en ervaring met relevante wet- en regelgeving, zoals:

  • Algemene verordening gegevensbescherming (AVG);
  • Wet Beveiliging Netwerk- en Informatiesystemen (Wbni);
  • Wet structuur uitvoeringsorganisatie werk en inkomen (SUWI);
  • Wet justitiĆ«le en strafvorderlijke gegevens;
  • Wet politiegegevens;
  • Archiefwet;
  • Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).

Daarnaast gebruiken wij regelmatig onderstaande standaarden en raamwerken, die organisaties handvatten geven om aan bovenstaande wet- en regelgeving te voldoen.
  • ISO 27001;
  • ISO 27002;
  • NEN 7510;
  • CobiT;
  • ITIL.


Om onze opdrachtgevers te ondersteunen aan de hand van de laatste ontwikkelingen op het gebied van informatiebeveiliging en privacy, volgen wij de richtlijnen van onder andere deze organisaties op de voet:

  • Nationaal Cyber Security Centrum (NCSC);
  • Nederlandse Orde van Register EDP-Auditors (NOREA);
  • Organisation for Economic Co-operation and Development (OECD);
  • Autoriteit Persoonsgegevens (AP);
  • European Data Protection Board (EDPB).


Werkzaamheden

Onze opdrachtgevers hebben regelmatig juridische vraagstukken waarbij wij hen graag ondersteunen. Dat kan gaan om de interpretatie van specifiek teksten uit wet- en regelgeving of standaarden en raamwerken, maar ook om het beoordelen van verwerkersovereenkomsten met leveranciers en rapportages die leveranciers opleveren aan onze opdrachtgevers.

Voorbeelden van deze werkzaamheden zijn:

  • bepalen van bewaartermijnen die op persoonsgegevens van toepassing zijn;
  • nagaan wat nu "passende technische en organisatorische maatregelen" zijn;
  • controleren of in verwerkersovereenkomsten zaken rondom informatiebeveiliging, rechten van betrokkenen, de meldplicht en het right to audit en (sub)verwerkers zijn opgenomen;
  • beoordelen of leveranciers hun verplichtingen zijn nagekomen inzake de te treffen maatregelen te treffen;
  • evalueren van ISAE-verklaringen, risico's inschatten van bevindingen uit rapportages over pentesten en nagaan of ISO-certificeringen waarde hebben.

Resultaat

Organisaties kunnen met onze hulp de juridische aspecten rondom informatiebeveiliging en privacy verbeteren. Zo worden de belangrijkste zaken ook op papier adequaat geregeld.

Contact

Voor meer informatie kunt u contact opnemen met:

L. (Lodewijk) Benjaminse
071-2032385
lodewijk.benjaminse@hodari.nl

U kunt ook ons gehele team bekijken of op andere wijze contact met ons opnemen.