Inloggen Geen profiel? Registreer hier.

Informatieveiligheidstool

Terugblik

Informatieveiligheid is een boek waar V-ICT-OR al lang aan meeschrijft. Uit de praktijk – begeleidingstrajecten, infosessies, e.d. – is gebleken dat de kennis over informatieveiligheid en meer specifiek persoonsgegevensbescherming dikwijls nogal versnipperd is. Vaak wordt er handmatig gewerkt met Excel-lijsten, Word-documenten, etc. en raken losse documenten verloren. Het opstellen van een verwerkingsregister, een verwerkersovereenkomst, een veiligheidsplan… vergt veel tijd en opzoekingswerk. In een poging om kennis, flexibiliteit en gebruiksgemak te combineren heeft V-ICT-OR de tool informatieveiligheid gecreëerd. Deze combineert alle wettelijke vereisten inzake informatieveiligheid en persoonsgegevensbescherming in één overzichtelijke tool waar alle documentatie centraal wordt bewaard.

Concept

De tool informatieveiligheid is een ‘package deal’: het wil alle aspecten van persoonsgegevensbescherming bundelen zodat je (bijna) niet meer handmatig hoeft te werken. In zijn meest basic vorm is de tool een drieluik: je kunt er een op maat gemaakte risicoanalyse, maturiteitsmeting en veiligheidsplan mee uitwerken.

De vragenlijst voor de maturiteitsmeting werkt op basis van de ‘richtsnoeren’ (gebaseerd op ISO-normen 27k). Bovendien bezit de tool een tweede vragenlijst die uw organisatie niet alleen aan de wettelijke vereisten van informatieveiligheid toetst, maar ook aan die van de AVG (GDPR, persoonsgegevensbescherming).

Verder zijn er een groot aantal bijkomende functionaliteiten, zoals verwerkingsregisters, verwerkersovereenkomsten (incl. generieke verwerkersovereenkomst die juridisch werd nagekeken), statistieken, vraag-antwoord functionaliteit…

Uiteraard zou de tool informatieveiligheid de tool informatieveiligheid niet zijn als het informatie niet veilig stelde. Elke omgeving wordt volledig afgeschermd van andere omgevingen en is toegankelijk met een gebruikersnaam en wachtwoord. Bovendien kun je je omgeving afschermen met two-factor authenticatie.

Doelgroep

De tool is bestemd voor elk lokaal bestuur dat bezig is met informatieveiligheid en persoonsgegevensbescherming. Ook aansluitende diensten zoals politiezones kunnen er hun voordeel uit halen.

Meerwaarde

Omdat de tool alle elementen van persoonsgegevensbescherming bundelt, levert dat voor de gebruiker aanzienlijke tijdswinst op. De gebruiker moet immers niet meer alle wettelijke vereisten gaan opzoeken; deze zijn in de tool verwerkt (denk aan de verplichte gegevens in het verwerkingsregister, de verplichte informatie in een verwerkersovereenkomst…).

De tool vormt een centrale database voor alle documentatie omtrent informatieveiligheid en persoonsgegevensbescherming. Documenten kunnen worden geüpload naar en gedownload vanuit de tool.

De tool biedt de mogelijkheid om een veiligheidscel toe te voegen aan een omgeving. Dit zorgt ervoor dat de leden van die cel toegang hebben tot de opgeslagen documentatie, de agenda van de cel, een incidentenmeldingsysteem, de risicoanalyse, het maturiteitsplan, het veiligheidsplan…

Verder verdienen de extra functionaliteiten een vermelding:

  • .csv en .pdf export ven veiligheidsplannen;
  • uitgebreide statistische mogelijkheden, incl. vergelijking van verschillende metingen;
  • eigen vragenlijsten: mogelijkheid om metingen uit te voeren op basis van zelfgekozen vragen;
  • eigen wikipagina’s: mogelijkheid om zelf informatie te bundelen op een wikipagina;
  • enquêtes: mogelijkheid om derden een vragenlijst te laten invullen, bv. in het kader van bewustmakingssessies;
  • V-ICT-OR coach: stel een vraag en V-ICT-OR geeft het antwoord;
  • verwerkingsregister: bouw deze op aan de hand van verwerkingsactiviteiten;
  • verwerkersovereenkomst: werk met de generieke verwerkersovereenkomst van V-ICT-OR of upload uw eigen sjabloon, behoud het overzicht van de overeenkomsten in het verwerkersovereenkomstregister;
  • (de tool is nog steeds volop in ontwikkeling)

Prijs

Elk betaalplan bouwt voort op het vorige. Besturen die lid zijn van V-ICT-OR hebben toegang tot de tool met een standaard betaalplan. Hieronder zijn de betaalplannen kort toegelicht:

  • Gratis: de absolute basisfunctionaliteit (risicoanalyse en maturiteitsmeting), maar zonder de mogelijkheid om een veiligheidsplan in de tool te genereren.
  • Standaard: inclusief veiligheidsplan, rapportering, wikipagina’s en verwerkingsregister.
  • Premium: inclusief taken en herinneringen, incidentenregister, gebruikersenquêtes, veiligheidsplansuggesties, V-ICT-OR coach.
  • Omnium: inclusief omgeving delen, eigen wikipagina’s, eigen vragenlijsten.

Elk oplopend betaalplan brengt ook het bijkomend voordeel met zich mee dat meer beheerders, gebruikers en veiligheidscellen gebruik kunnen maken van de tool.

De prijzen dienen om de ontwikkeling van de tool en de ondersteuning binnen de tool draaiende te houden.

Start!

Begin alvast met u te registreren op de website van de tool via deze link. Dan kunt u de tool al verkennen (betaalplan ‘gratis’). Om de volledige functionaliteit van de tool te bekomen, kunt u te allen tijde een ander betaalplan aanvragen. Een overzicht van de betaalplannen vindt u hier. Op diezelfde pagina kunt u ook een offerte aanvragen voor een bepaald abonnement.