Informatiebeveiliging en privacy

Resultaat behalen op het gebied van informatiebeveiliging en privacy niet kan zonder de aansluiting met de processen van de werkvloer.


Er gaat geen dag voorbij of je ziet een krantenkop over een datalek of beveiligingsincident. Door deze toenemende aandacht voor het onderwerp zijn organisaties zich inmiddels bewust van het feit dat informatiebeveiliging en privacy belangrijke thema’s zijn. Dit heeft er bij veel van onze opdrachtgevers inmiddels voor gezorgd dat de nodige stappen zijn gezet op het gebied van risicomanagement, het verbeteren van de organisatie inrichting en het implementeren van de benodigde maatregelen. 

Integraal onderdeel

Al 35 jaar is M&I/Partners actief op het snijvlak van management en ICT. Wij weten als geen ander dat echt waarde toevoegen met ICT niet lukt als je het niet als integraal onderdeel van organisatie beschouwd. Voor informatiebeveiliging en privacy gaat dit ook op. Zolang je niet vanuit organisatie perspectief kijkt naar het ‘waarom’ van informatiebeveiliging en privacy leidt het in de praktijk tot veel administratie en weinig toegevoegde waarde. Wij zijn er bij M&I/Partners van overtuigd dat het behalen van resultaat binnen de zorg, overheid en het onderwijs op het gebied van informatiebeveiliging en privacy niet kan zonder de aansluiting met de processen van de werkvloer. 

Hoe kunnen wij u helpen? 

Een onderwerp dat zo verweven is in alle onderdelen van je organisatie en ook nog eens een hoge complexiteit kent, kan erg overweldigend zijn. We hebben regelmatig gezien dat de ‘berg werk’ leidt tot een impasse bij de organisatie: ze weet niet wat ze moet doen noch waar ze moet beginnen, dus doet ze niets. Wij helpen onze opdrachtgevers uit deze impasse te treden door ze te ondersteunen met onze kennis van de markt, ervaring bij andere opdrachtgevers en onze uitgebreide set aan standaard materiaal voor diverse vraagstukken. 

M&I/Partners richt zich bij de uitvoering van opdrachten op het gebied van informatiebeveiliging en privacy op het ‘leren vissen’ van de organisatie. Wij geloven erin dat het enkel aanreiken van de vis niet leidt tot een duurzaam resultaat noch verbetering van de informatiebeveiliging en privacybescherming binnen je organisatie. Wij beschouwen een opdracht pas succesvol als de klant echt vooruit is geholpen én niet alleen een document (of tig) rijker. 

Wij helpen onze opdrachtgevers in de zorg en overheid met:

  • uitvoeren van scans op gebied van de AVG, NEN7510, BIO of kennisnet IBP-normenkader;
  • opstellen van plannen om te komen tot succesvolle implementatie van de NEN7510 of BIO;
  • begeleiden van implementatie van de NEN7510 of BIO;
  • opstellen en formuleren van adequaat, praktisch en gedragen informatiebeveiligingsbeleid;
  • DPIA's;
  • uitvoeren van risicoanalyses en opstellen van beveiligingsplannen;
  • begeleiding bij de realisatie van beveiligingsplannen;
  • uitvoeren van informatieveiligheid en privacy bewustwordingscampagnes;
  • opzetten en inrichten van identity & access management;
  • begeleiding en invoeren van (minimale) maatregelen rondom de privacywetgeving;
  • leveren van een (interim) Functionaris Gegevensbescherming;
  • invullen van de Security Officers-rol (CISO) in uw organisatie;
  • workshop ransomwareaanvallen die uw organisatie helpt het risico op succesvolle ransomwareaanvallen te verlagen;
  • delen van onze praktijkkennis in masterclasses.

Meer weten?

Neem voor meer informatie over informatiebeveiliging en privacy vrijblijvend contact met ons op.



Verplichte risico- en informatie-analyse: DPIA's

Ons DPIA-model brengt structuur in de wettelijke vereisten en nodigt uit om hier pragmatisch en effectief mee aan de slag te gaan.

Ontdek het model

Relevante cases

Zadkine privacy alert!

Iedere organisatie heeft gegevens in huis die het beveiligen waard zijn! Maar informatiebeveiliging of niet, niemand zit te wachten op regels en richtlijnen. M&I/Partners koos daarom met succes samen met Zadkine voor omdenken met de campagne Zadkine Alert. Mensen zijn voornamelijk de zwakke schakel in informatiebeveiliging, informatieveiligheid en privacy.

Lees verder
Privacy en DPIA's bij de gemeente Amersfoort

Ook de gemeente Amersfoort wilde ondersteuning bij het uitvoeren van Data Protection Impact Assessments. Ze vroegen hulp bij het maken van een standaard aanpak, een groep interne medewerkers op te leiden en de uitvoering van een set DPIA's te begeleiden. De procesgerichte en pragmatische DPIA-aanpak van M&I/Partners heeft ervoor gezorgd dat Amersfoort hier echt verder mee kan.

Lees verder

Kennis is er om te delen!

Wat houdt de functie van privacy officer eigenlijk in? Wat is de ideale formatie voor de privacy officer? En waar wordt de privacy officer gepositioneerd? Wij deden onderzoek naar de privacy- en informatiebeveiligingsformatie onder 39 gemeenten, vijf veiligheidsregio’s en vijf SSC’s. 

Lees verder