Informatiebeveiliging en privacy

Resultaat behalen op het gebied van informatiebeveiliging en privacy niet kan zonder de aansluiting met de processen van de werkvloer.


Er gaat geen dag voorbij of je ziet een krantenkop over een datalek of beveiligingsincident. Door deze toenemende aandacht voor het onderwerp zijn organisaties zich inmiddels bewust van het feit dat informatiebeveiliging en privacy belangrijke thema’s zijn. Dit heeft er bij veel van onze opdrachtgevers inmiddels voor gezorgd dat de nodige stappen zijn gezet op het gebied van risicomanagement, het verbeteren van de organisatie inrichting en het implementeren van de benodigde maatregelen. 

Integraal onderdeel

Al 35 jaar is M&I/Partners actief op het snijvlak van management en ICT. Wij weten als geen ander dat echt waarde toevoegen met ICT niet lukt als je het niet als integraal onderdeel van organisatie beschouwd. Voor informatiebeveiliging en privacy gaat dit ook op. Zolang je niet vanuit organisatie perspectief kijkt naar het ‘waarom’ van informatiebeveiliging en privacy leidt het in de praktijk tot veel administratie en weinig toegevoegde waarde. Wij zijn er bij M&I/Partners van overtuigd dat het behalen van resultaat binnen de zorg, overheid en het onderwijs op het gebied van informatiebeveiliging en privacy niet kan zonder de aansluiting met de processen van de werkvloer. 

Hoe kunnen wij u helpen? 

Een onderwerp dat zo verweven is in alle onderdelen van je organisatie en ook nog eens een hoge complexiteit kent, kan erg overweldigend zijn. We hebben regelmatig gezien dat de ‘berg werk’ leidt tot een impasse bij de organisatie: ze weet niet wat ze moet doen noch waar ze moet beginnen, dus doet ze niets. Wij helpen onze opdrachtgevers uit deze impasse te treden door ze te ondersteunen met onze kennis van de markt, ervaring bij andere opdrachtgevers en onze uitgebreide set aan standaard materiaal voor diverse vraagstukken. 

M&I/Partners richt zich bij de uitvoering van opdrachten op het gebied van informatiebeveiliging en privacy op het ‘leren vissen’ van de organisatie. Wij geloven erin dat het enkel aanreiken van de vis niet leidt tot een duurzaam resultaat noch verbetering van de informatiebeveiliging en privacybescherming binnen je organisatie. Wij beschouwen een opdracht pas succesvol als de klant echt vooruit is geholpen én niet alleen een document (of tig) rijker. 

Wij helpen onze opdrachtgevers in de zorg en overheid met:

  • uitvoeren van scans op gebied van de AVG, NEN7510, BIO of kennisnet IBP-normenkader;
  • opstellen van plannen om te komen tot succesvolle implementatie van de NEN7510 of BIO;
  • begeleiden van implementatie van de NEN7510 of BIO;
  • opstellen en formuleren van adequaat, praktisch en gedragen informatiebeveiligingsbeleid;
  • DPIA's;
  • uitvoeren van risicoanalyses en opstellen van beveiligingsplannen;
  • begeleiding bij de realisatie van beveiligingsplannen;
  • uitvoeren van Informatieveiligheid en privacy bewustwordingscampagnes;
  • opzetten en inrichten van identity & access management;
  • begeleiding en invoeren van (minimale) maatregelen rondom de privacywetgeving ;
  • leveren van een (interim) Functionaris Gegevensbescherming;
  • invullen van de Security Officers-rol (CISO) in uw organisatie;
  • delen van onze praktijkkennis in workshops en masterclasses.

Meer weten?

Neem voor meer informatie over informatiebeveiliging en privacy vrijblijvend contact met ons op.



Relevante case

Privacy en DPIA's bij de gemeente Amersfoort

Ook de gemeente Amersfoort wilde ondersteuning bij het uitvoeren van Data Protection Impact Assessments. Ze vroegen hulp bij het maken van een standaard aanpak, een groep interne medewerkers op te leiden en de uitvoering van een set DPIA's te begeleiden. De procesgerichte en pragmatische DPIA-aanpak van M&I/Partners heeft ervoor gezorgd dat Amersfoort hier echt verder mee kan.

Lees verder

Onze kennis en inzichten

Inbrekers bestaan, maar dat betekent niet dat we ’s nachts de deuren open laten staan of de kluiscode op een briefje schrijven. Afhankelijk van hoe hoog we het risico op inbraak inschatten, nemen we maatregelen. Voor organisaties is dat niet anders.

Lees verder

Burgers accepteren steeds minder en dienen vaker een klacht in bij de Autoriteit Persoonsgegevens. Privacy moet een structureel onderdeel zijn van je organisatie. Als de basis ontbreekt dan blijf je achter de feiten aanlopen. De basis zet je neer door het inrichten van een privacy governance.

Lees verder