Quality Centre Nederland – Informatie en integrale veiligheid BIO én AVG
Over Quality Centre Nederland
QCN heeft sinds 1991, als organisatie van zeer betrokken tijdelijke managers, bijna drie decennia lang ervaring opgedaan binnen de overheid met de volgende specialistische kennis:
- Integrale en informatie veiligheid (ENSIA, BIO, ISO27K, etc.)
- Privacy wetgeving (AVG) incl. ISO27700
- Samenwerking/Fusie
Uiteraard hebben wij in de loop der jaren een uitgebreide lijst met referenties opgebouwd.
Tijdelijk- en Project Management:
- Directie, Bedrijfsvoering, Interne Dienstverlening, Middelen, Facilitaire Zaken en I&A.
- Indien gewenst kunnen we ook een CAS (CISO As a Service) op tijdelijke basis leveren
- Indien gewenst kunnen we ook een FG (Functionaris Gegevensbescherming) op tijdelijke basis leveren
AVG en de meldplicht datalekken
Per 25 mei 2018 geldt, als opvolger van de Wet Bescherming Persoonsgegevens, de Algemene Verordening Gegevensbescherming (AVG). Vanaf mei 2018 zijn overheids organisaties verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Op grond van artikel 37 van de AVG is een FG in drie situaties verplicht. Meer informatie vindt u via de Link “Meer informatie” hieronder.
Beleid (strategisch en tactisch niveau)
Beleid is de basis voor het goed en weldoordacht implementeren van de BIO en de AVG ! Wat is het BIO / AVG beleid voor onze organisatie. Waar moeten, of willen we naar toe? Vaak legt de centrale overheid u een aantal zaken op. Hoe formuleren we dat beleid? Wij helpen u om een uitgebalanceerd beleid, op basis van de geldende BIO / AVG wetgeving te formuleren én uit te dragen. Alhoewel beleid vanuit de top van de organisatie komt, moet het wel door de gehele organisatie gedragen worden en is het dus een kwestie van goed samenwerken !
Vergeet ook de Functionaris Gegevensbescherming niet !!
Workshop ISO27002, BIO en AVG (ISO27700)
Zowel de workshop voor de BIO als ook voor de AVG worden gehouden aan de hand van de artikelen uit de betreffende wet en regelgeving. Tijdens deze workshops gaan we bekijken wat de invloed van deze wet en regelgeving is op uw werk, hoe we de artikelen moeten lezen en wat deze artikelen inhoudelijk betekenen.
De workshop
Een workshop is een onderwijsactiviteit waarin actieve deelname een belangrijke rol speelt. Deze manier van lesgeven wordt zowel toegepast op diverse opleidingen als daarbuiten, bijvoorbeeld ten goede van werk gerelateerde vaardigheden. Het is een vorm van onderwijs waarbij theorie- en praktijkonderwijs gelijktijdig plaatsvinden. Anders dan bij een training, waarbij de deelnemers meest luisteren, wordt in een workshop vaak de mogelijkheid tot intensieve discussie en het oefenen en verbeteren van vaardigheden gegeven, waarbij de workshopleider aanwezig is om bij te sturen en aanvullende informatie te geven. Daarnaast bekijken we wat de ISO en/of wetgever bedoeld hebben met de wet en regelgeving. En er komt nog veel meer aan de orde.
Informatieveiligheid in de kantoor omgeving
Integrale beveiliging beschermt onder andere de organisatie en haar informatie tegen een breed scala aan bedreigingen, om de continuïteit van de bedrijfsvoering te waarborgen, de schade voor de organisatie te minimaliseren en het rendement op investeringen van de organisatie te behouden.
Denk ook aan de vereiste (Corporate Information Security Officer) CISO.
Informatiebeveiliging, ENSIA en de BIO
Informatie beveiliging (w.o. de BIO, BiWa, etc) richt zich op de ontwikkeling en implementatie van totaal oplossingen op informatie beveiligingsgebied, ook via ENSIA.
Dergelijke oplossingen kunnen slechts effectief zijn indien zij bestaan uit een samenspel tussen organisatorische en technische maatregelen, waarbij de mens een cruciale rol speelt. Het draait hierbij dus altijd om de mens.
Samenwerken en fusies
Voor (vooral) kleinere gemeenten is een samenwerking met (gelijkwaardige) gemeenten om hen heen vele malen belangrijker dan een ambtelijke fusie of een herindeling.
Veel bestuurders (en ook ambtenaren) denken dat een ambtelijke fusie of een herindeling een must is om de slagkracht (en belangrijkheid) van de gemeente te vergroten en ook om bezuinigingen door te kunnen voeren. Dit is in vele gevallen slechts schijn én door samenwerking behoudt men de eigen identiteit.
Samenwerking
Quality Centre Nederland werkt samen met Secure Connection (www.seccon.nl) uit Den Haag om onze relaties ook op technisch gebied te kunnen ondersteunen. De drie terreinen waar Secure Connection actief op is, zijn analyse, (penetratie-) testen en netwerk- en systeem monitoring. Voor al deze terreinen geldt dat gebruik wordt gemaakt van een combinatie van bewezen open source producten en in-huis ontwikkelde producten.
