ICT beleid MKB

Ingediend door redactie op Friday, 1 March 2019

Het grote gemis bij MKB is een begrijpelijk en bruikbaar ICT beleid MKB: Het MKB in Nederland is pragmatisch en heeft over het algemeen geen uitgebreid kader voor IT-beleid en IT-beveiliging van informatiesystemen. De bestaande systemen om een dergelijk beleid op te zetten, uit te voeren en controleren zijn veel te complex en kostbaar. Daarnaast zijn zij niet werkbaar. Het MKB heeft een aantal handvatten nodig die helpen om het beveiligingsniveau op een hoger plateu te tillen, deze meetbaar te maken en elk jaar te verbeteren.

Dit artikel geeft een aantal handvatten waarmee kleine(re) organisaties direct meetbare resultaten kunnen boeken. Het sluit hiermee direct aan op de AVG vereisten: Is er een IT-beveiligingsplan?

Uitbreiding (recent): Compliance en Business Continuity Planning (BCP) voor MKB zijn opgenomen in het document: ICT beleid MKB, heeft u interesse in dit document, neem dan contact met ons op.

Een IT-beveiligingsplan is veel uitgebreider. In dit document beperken we het IT-beveiligingsplan verder tot de minimale zaken voor het beveiligen van privacygevoelige data in relatie tot de AVG.

Het MKB maakt gebruik van veel handige tools die op Internet te vinden zijn. Enkele hiervan zijn:

  1. MailChimp
  2. DropBox
  3. Office365
  4. Google Apps
  5. SurveyMonkey
  6. Slack
  7. Online CRM of ERP
  8. Passwordmanagers
  9. Hosting providers (voor websites)
  10. Salaris en boekhouding (ook vaak online)

Dit is slechts een korte impressie. Per branche kunnen er specifieke branche-applicaties zijn. Voor alle systemen geldt dat men moet weten welke data waar staat (opgeslagen of wordt bewerkt). Ook dient men te weten waar er een bewerking plaatsvindt. Pas als de informatieketen bekend is, dan kan een goede beveiliging worden opgezet op basis van een risicoanalyse. Dit onder het mom van: Goed doen maar geen onnodige dingen doen.

Moet het IT-beveiligingsbeleid in relatie tot AVG worden onderhouden?

Hierop kan duidelijk worden geantwoord met: JA

ICT Beleid MKB (een index)

Hieronder is een impressie het document ICT beleid voor het MKB.

Het uitvoeren en testen van de best practices in het ICT beleid voor MKB biedt in korte tijd een set van pragmatische handvatten die snel resultaten opleveren.

Het document ICT Beleid MKB is een vast onderdeel indien u de dienstverlening AVG Advies en een AVG scan door ons laat uitvoeren.

Heeft u als vertegenwoordiger van uw bedrijf behoefte aan een ICT Beleid op maat, neem dan even contact met ons op

Relatie tussen ICT beleid, beveiliging en AVG

ICT Beleid MKB

De relatie in het plaatje: ICT Beleid, IT Beveiligingsbeleid en beleid AVG

 

Een aantal misvattingen omtrent ICT Beleid en MKB

Veel grotere IT leveranciers vinden het MKB maar "dom", ze gebruiken bangmakerij om producten en diensten te verkopen. Het MKB is echter helemaal niet dom maar bijzonder pragmatisch dat vaak respect afdwingt en waar menigeen nog veel van kan leren. Hierover later meer in dit artikel.

Tags: 
AVG
ICT Beleid MKB