Informatiebeveiliging en privacy

Resultaat behalen op het gebied van informatiebeveiliging en privacy niet kan zonder de aansluiting met de processen van de werkvloer.


Er gaat geen dag voorbij of je ziet een krantenkop over een datalek of beveiligingsincident. Door deze toenemende aandacht voor het onderwerp zijn organisaties zich inmiddels bewust van het feit dat informatiebeveiliging en privacy belangrijke thema’s zijn. Dit heeft er bij veel van onze opdrachtgevers inmiddels voor gezorgd dat de nodige stappen zijn gezet op het gebied van risicomanagement, het verbeteren van de organisatie inrichting en het implementeren van de benodigde maatregelen. 

Integraal onderdeel

Al bijna 40 jaar is M&I/Partners actief op het snijvlak van management en ICT. Wij weten als geen ander dat echt waarde toevoegen met ICT niet lukt als je het niet als integraal onderdeel van organisatie beschouwd. Voor informatiebeveiliging en privacy gaat dit ook op. Zolang je niet vanuit organisatie perspectief kijkt naar het ‘waarom’ van informatiebeveiliging en privacy leidt het in de praktijk tot veel administratie en weinig toegevoegde waarde. Wij zijn er bij M&I/Partners van overtuigd dat het behalen van resultaat binnen de zorg, overheid en het onderwijs op het gebied van informatiebeveiliging en privacy niet kan zonder de aansluiting met de processen van de werkvloer. 

Hoe kunnen wij u helpen? 

Een onderwerp dat zo verweven is in alle onderdelen van je organisatie en ook nog eens een hoge complexiteit kent, kan erg overweldigend zijn. We hebben regelmatig gezien dat de ‘berg werk’ leidt tot een impasse bij de organisatie: ze weet niet wat ze moet doen noch waar ze moet beginnen, dus doet ze niets. Wij helpen onze opdrachtgevers uit deze impasse te treden door ze te ondersteunen met onze kennis van de markt, ervaring bij andere opdrachtgevers en onze uitgebreide set aan standaard materiaal voor diverse vraagstukken. 

M&I/Partners richt zich bij de uitvoering van opdrachten op het gebied van informatiebeveiliging en privacy op het ‘leren vissen’ van de organisatie. Wij geloven erin dat het enkel aanreiken van de vis niet leidt tot een duurzaam resultaat noch verbetering van de informatiebeveiliging en privacybescherming binnen je organisatie. Wij beschouwen een opdracht pas succesvol als de klant echt vooruit is geholpen én niet alleen een document (of tig) rijker. 

Wij helpen onze opdrachtgevers in de zorg en overheid met:

  • uitvoeren van scans op gebied van de AVG, NEN7510, BIO of NIS2;
  • opstellen van plannen om te komen tot succesvolle implementatie van de NEN7510 of BIO;
  • begeleiden van implementatie van de NEN7510 of BIO;
  • opstellen en formuleren van adequaat, praktisch en gedragen informatiebeveiligingsbeleid;
  • DPIA's;
  • uitvoeren van risicoanalyses en opstellen van beveiligingsplannen;
  • begeleiding bij de realisatie van beveiligingsplannen;
  • uitvoeren van informatieveiligheid en privacy bewustwordingscampagnes;
  • opzetten en inrichten van identity & access management;
  • begeleiding en invoeren van (minimale) maatregelen rondom de privacywetgeving;
  • leveren van een (interim) Functionaris Gegevensbescherming;
  • invullen van de Security Officers-rol (CISO) in uw organisatie;
  • workshop ransomwareaanvallen die uw organisatie helpt het risico op succesvolle ransomwareaanvallen te verlagen;
  • delen van onze praktijkkennis in masterclasses.

Meer weten?

Neem voor meer informatie over informatiebeveiliging en privacy vrijblijvend contact met ons op.



Verplichte risico- en informatie-analyse: DPIA's

Ons DPIA-model brengt structuur in de wettelijke vereisten en nodigt uit om hier pragmatisch en effectief mee aan de slag te gaan.

Ontdek het model

Relevante cases

Zadkine privacy alert!

Iedere organisatie heeft gegevens in huis die het beveiligen waard zijn! Maar informatiebeveiliging of niet, niemand zit te wachten op regels en richtlijnen. M&I/Partners koos daarom met succes samen met Zadkine voor omdenken met de campagne Zadkine Alert. Mensen zijn voornamelijk de zwakke schakel in informatiebeveiliging, informatieveiligheid en privacy.

Lees verder
Privacy en DPIA's bij de gemeente Amersfoort

Ook de gemeente Amersfoort wilde ondersteuning bij het uitvoeren van Data Protection Impact Assessments. Ze vroegen hulp bij het maken van een standaard aanpak, een groep interne medewerkers op te leiden en de uitvoering van een set DPIA's te begeleiden. De procesgerichte en pragmatische DPIA-aanpak van M&I/Partners heeft ervoor gezorgd dat Amersfoort hier echt verder mee kan.

Lees verder

Kennis is er om te delen!

In dit artikel leggen we uit welke stappen je als organisatie moet zetten om de verplichtingen van de norm na te leven. Het naleven van de NIS2 is niet alleen een wettelijke verplichting, maar ook een essentiële stap om de weerbaarheid tegen deze dreigingen te vergroten. 

Lees verder

Ziekenhuizen sluiten poliklinieken en spoedposten. Luchthavens kampen met enorme vertragingen. Streekvervoer in verschillende provincies rijdt niet omdat het contact met de alarmcentrale is verbroken. Veiligheidsregio’s zijn in rep en roer. Het hele betalingsverkeer in Australië ligt plat. En dat is slechts een greep uit de gevolgen van de CrowdStrike-storing van medio juli. Een korte storing, gelukkig, maar de financiële gevolgen waren enorm. 

Lees verder