ISO27017 en ISO27018
Europese regelgeving stelt diverse eisen aan de opslag van data. Het is de verantwoordelijkheid van bedrijven om ervoor te zorgen dat de data van dat bedrijf die (mogelijk) vertrouwelijke gegevens bevatten van medewerkers en klanten op een veilige manier worden opgeslagen. Een bedrijf kan aansprakelijk gesteld worden als vertrouwelijke gegevens uitlekken en het bedrijf moet dan kunnen aantonen dat het afdoende maatregelen heeft getroffen om dat te voorkomen. Zolang een bedrijf de data op zijn eigen infrastructuur in eigen datacentra opslaat is dat vrij eenvoudig te doen, maar als men gebruikmaakt van online clouddiensten heeft men zelf geen controle over de locatie en manier waarop de data worden opgeslagen. In dat geval is men afhankelijk van de aanbieder van clouddiensten.
Auditing door Audit orde
Audit orde biedt voor elke type audit de juiste aanpak en ervaren professional.
Dit garandeert een snelle en efficiënte uitvoering en een praktisch en deskundig oordeel over de status van de informatiebeveiliging of privacybescherming binnen uw organisatie.
Neem contact met ons op voor een helder advies en aantrekkelijke offerte.
Relevante links
- ISO27017
- link 2
- link 3
- link 4