GDPR

Op langere termijn: een businessaudit en een veranderingstraject

Om zeker te zijn dat u uiteindelijk helemaal klaar bent voor de GDPR, laat u best een audit uitvoeren door een business consultant. Cheops kan u helpen bij het vinden van een partner. Zo’n audit is doorgaans diepgravend en complex. Het kan dus makkelijk een aantal maanden duren voor u de uitkomst van de doorlichting krijgt: een rapport met aanbevelingen.

Voor het uitvoeren van die aanbevelingen kunt u ook weer rekenen op Cheops. We raden u echter aan om niet op een auditrapport te wachten voor u concrete stappen onderneemt, want op IT-vlak kunt u al veel sneller aan de slag.

Op korte termijn: Quick Wins in IT

Een van de eisen in de GDPR is dat u als organisatie alles in het werk stelt om de toegang tot persoonlijke gegevens optimaal te beveiligen. In heel wat organisaties is dat nog niet het geval. Na een eerste gesprek en een security audit, kan Cheops voor u een actieplan opstellen én uitvoeren om de IT-beveiliging in uw bedrijf in orde te brengen. We hebben het dan over de ‘basishygiëne’ die voor elke organisatie gelijk is, zoals het beheer van wachtwoorden, antivirus, back-up en firewalls. Dat is ook het verschil met de meer geavanceerde technologische ingrepen die voortvloeien uit de business audit: die zijn specifiek voor elke organisatie. Zo is het mogelijk dat u een SIEM-oplossing (security information and event management) wordt aangeraden, maar dat is zeker geen absolute noodzaak voor elke organisatie.