ZNOPrivacypost: In gesprek met je IT-leverancier over digitale veiligheid
Organisaties worden steeds afhankelijker van digitale systemen. En dan wil je je eigen gegevens, systemen en klantdata je goed beschermen. Een IT-leverancier speelt een belangrijke rol bij de bescherming van je gegevens.
Als je organisatie IT uitbesteedt, betekent dat niet automatisch dat digitale veiligheid geregeld is. De continuïteit van je bedrijfsprocessen en de bescherming van data zijn gezamenlijke verantwoordelijkheid. Daarover zal je in gesprek moeten met je IT-leverancier.
Hoe pak je zo’n gesprek aan en wat kan je aan je IT-leverancier vragen? Het Digital Trust Center heeft een handige praatplaat gemaakt om je op weg te helpen. Een voorbeeld van een praktische vraag uit de plaat is: welk wachtwoordbeleid wordt er gehanteerd? Of, hoe gaat de IT-leverancier om met back-ups?
Bij ZorgNetOost hebben we een praktische manier gevonden om digitale veiligheid te bespreken met IT-leveranciers. Onze security officer bespreekt eenmaal per jaar de invulling van de maatregelen met de security officer van IT-leveranciers die cruciaal voor ons zijn. En dan bespreken we bijvoorbeeld in- en uitdiensttreding, toekennen van rechten en het wachtwoordbeleid. Naast dat dit nuttig is, zijn het ook vaak leuke overleggen waarin we veel van elkaar leren.
Wat is jouw praktische tip om digitale veiligheid met je IT-leverancier te bespreken?
#RSO #privacy #samenwerken #kennisdelen #gegevensuitwisseling #onlineveiligheid