Compliance

Compliance is een terugkerend thema voor organisaties die hun informatie beveiligen. Compliance betekent voldoen aan wetten, regelgeving en normen.

[Veiligheid is aan wet- en regelgeving voldoen]

Wat is compliance?

Compliance betekent dat een organisatie handelt in overeenstemming met de gestelde wet- en regelgeving. De term compliance is ook van toepassing op onderwerpen als financiën, kwaliteitsbeheer en privacy. Voor digitale veiligheid zijn er verschillende richtlijnen en certificaten die voor organisaties van belang zijn. Ze zijn opgesteld om een hoog niveau van bescherming af te dwingen bij organisaties. Voor organisaties die met gevoelige informatie werken is compliance een belangrijk thema.

01.2 - IDENTITY AND ACCESS MANAGEMENT - CONTENT - HALF - 450 x 477-2

 

"Je gaat het pas zien als je het doorhebt"

Vraag een GRATIS demo aan en ontdek de kracht van KeyHub.
[Persoonlijke informatie moet beschermd zijn]

AVG en GDPR voor privacy

De AVG / GDPR is Europese privacywetgeving voor organisaties die persoonsgegevens verwerken van Europese burgers. De wetgeving beschermt en reguleert het gebruik van persoonlijke informatie van personen. AVG staat voor Algemene Verordening Gegevensbescherming en GDPR voor General Data Protection Regulation. De wet geeft organisaties de verantwoordelijkheid om aantoonbaar effectieve maatregelen te treffen om persoonsgegevens veilige te verwerken en op te slaan.

Europese privacy toezichthouders hebben de bevoegdheid hoge boetes te eisen als niet aan de wet wordt voldaan. Het Auditors Dashboard van KeyHub helpt je openheid van zaken te geven en te voldoen aan deze richtlijn. 

01.3 - IDENTITY AND ACCESS MANAGEMENT - CONTENT - FULL - 1281 x 488-2
[Informatiebeveiliging moet op niveau zijn]

ISO 27001 en informatiebeveiliging

De ISO 27001 is wereldwijd de meest populaire norm voor informatiebeveiliging. In de norm wordt beschreven hoe je procesmatig met informatie moet omgaan. De norm heeft als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. Met de komst van AVG / GDPR zijn de regels rondom het verzamelen en opslaan van informatie aangescherpt en is de ISO 27001 norm nog belangrijker geworden.

Het is een richtlijn om persoons- en bedrijfsgegevens te beschermen. Met Topicus KeyHub toon je aan dat je in control bent over je Identity and Access Management en versnel je externe audits. Dit is gemakkelijker en bespaart tijd.

[Specifieke branches, specifiek eisen]

Andere richtlijnen voor informatiebeveiliging

KeyHub helpt ook bij het voldoen aan andere richtlijnen:

  • SOC2
    Een set aan criteria die potentiële klanten inzicht geeft in de kwaliteit van de IT-services die organisatie aanbieden aan hun gebruikers. Het proces is gebaseerd op 5 “trustserviceprinciples” voor het beheren van klantgegevens.
  • ISAE 3402
    International Standard for Assurance Engagements (ISAE) is een internationale richtlijn die leveranciers en uit te besteden interne processen beoordeelt op kwaliteit en veiligheid. De richtlijn is bedoeld voor organisaties die delen van hun organisatie uitbesteden aan service providers.


  • NEN 7510
    De NEN 7510 is een afgeleide van de ISO 27001 norm die specifiek is gemaakt voor informatiebeveiliging binnen de gezondheidszorg. De gezondheidszorg heeft een specifieke norm, omdat er aparte regels zijn voor de opslag en het gebruik van digitale patiëntgegevens.
[Neemt jaarlijks terugkerende zorgen weg]

Moeiteloze Audits

Veiligheidscertificaten die je bezit worden periodiek getoetst door een externe partij. Je organisatie moet aantonen dat er aan de gestelde richtlijnen wordt voldaan door openheid van zaken te geven en informatie te overleggen. 

Met KeyHub laat je zien dat je in control bent over je Identity and Access Management. Dit is belangrijke om te voldoen aan de normeringen. 

"Je snapt het pas, als je het begrijpt"

Vraag een GRATIS demo aan en ontdek de kracht van KeyHub.