Wie ooit bezig is geweest met het opzetten en onderhouden van een ISMS, weet dat dat een behoorlijke uitdaging kan zijn. In de beginperiode zit je bijvoorbeeld met het bepalen van je scope en context, met risicobeoordelingen en met het opstellen en actualiseren van allerlei documenten op het gebied van beleid, procedures, processen en werkinstructies. Vaak zijn hier verschillende mensen mee bezig en ontstaan er uitdagingen op het gebied van planning, het beleggen van verantwoordelijkheden, review cycles en versiebeheer.
En ook als je eenmaal je eerste interne en externe audit hebt gehad, blijft het lastig om controle te houden op je ISMS. De wereld verandert immers steeds, dus je ISMS ook. Daarbij wordt er PDCA van je verwacht, het blijft allemaal in beweging. Het kan bijvoorbeeld lastig zijn om review cycles planmatig te laten verlopen. Ook je periodieke risicoanalyses kunnen 'opdrogen'. En naar mate je documentatie volwassener wordt, merk je dat het wijzigen van een klein stukje tekst gevolgen kan hebben voor allerlei andere elementen in je ISMS. Maar wat waren die verbanden ook alweer? En er zijn nog veel meer uitdagingen die je niet zomaar in Sharepoint kunt oplossen.
Het is preken voor onze eigen kerk, maar bij Normity zijn we bekend met deze uitdagingen. Sterker nog, Normity is vanuit de praktijk ontwikkeld juist om deze uitdagingen te blijven managen. Van opzet tot audit. Op een betaalbare en gebruikersvriendelijke manier. Zoals het kunnen uitvoeren van risicoanalyses, het goed kunnen vastleggen van alles wat met je context en organisatie te maken heeft, het bieden van templates, het optimaal beheren en reviewen van allerlei documenten, het kunnen uitzetten van reguliere taken en losse acties die automatisch door het systeem worden opgevolgd bij de verantwoordelijke, het kunnen koppelen van dit alles aan de relevante normelementen zodat je het ook allemaal gestructureerd aan je auditor kunt laten zien. En ga zo maar door. Het is als een gevulde gereedschapskist waaruit je steeds op elk moment precies het juiste stuk gereedschap kunt halen. Echt, als je eenmaal je ISMS beheert met Normity, dan wil je niet meer anders.
Kijk wat we voor je ISMS (in wording) kunnen betekenen op normity.nl/iso27001. Een demo geven doen we graag, stuur ons een mailtje op hallo@normity.nl of bel ons op 085 - 00 46 605. Tot snel!
#ISMS #ISO27001 #ISMSTOOL #ISMSTOOLING
De Koninklijke Beroepsorganisatie van Gerechtsdeurwaarders (KBvG) is een door de wet ingestelde publiekrechtelijke beroepsorganisatie. Zij stelt regels vast waaraan gerechtsdeurwaarders zich verplicht moeten houden. Gerechtsdeurwaarders dienen onpartijdig en onafhankelijk hun werk te doen. Van een gerechtsdeurwaarder mag verwacht worden dat deze integer, betrouwbaar en empatisch is.
Om dit te garanderen, heeft de KBvG een norm opgesteld waarin bovenstaande in terugkomt. Zo worden er eisen aan onderwerpen als marketing en acquisitie, offertes en contracten, dossierbehandeling, informatieverstrekking, risicobeheersing, personeelsbeleid en automatisering gesteld. In totaal zijn er 22 normelementen, waarvan er 19 'actionable' zijn.
Normity is een van de weinige software managementsystemen die de KBvG-norm standaard ondersteunt. Het is daarom ook uiterst makkelijk voor gerechtsdeurwaarders om alles wat met deze norm te maken heeft op effectieve en efficiënte wijze te beheren. Normity biedt immers documentbeheer, risicobeheersing, middelenbeheer, planning van taken en acties, incidentbeheer, privacymanagement en competentiemanagement in 1 geïntegreerde omgeving aan.
Ben je een gerechtsdeurwaarder of ken je een gerechtsdeurwaarder die wel wat hulp kan gebruiken met de KBvG-norm, neem dan vrijblijvend contact met ons op via 085 - 00 46 605 of hallo@normity.nl. We helpen je graag verder!
KBvG-norm: http://normity.nl/norm-kbvg.cfm
#kbvg #gerechtsdeurwaarder #managementsysteem
Het lijkt heel erg voor de hand te liggen dat je hier in Nederland op gezonde en veilige wijze je werk zou moeten kunnen doen. Echter in werkelijkheid is de praktijk weerbarstiger. De Arbeidsinspectie registreerde in 2021 volgens hun Monitor arbeidsongevallen maar liefst 3482 meldingen (bron: https://www.nlarbeidsinspectie.nl/publicaties/rapporten/2022/09/05/monitor-arbeidsongevallen-2021). Waarbij een aanzienlijk aantal ongevallen te vermijden waren.
En we hebben het dan niet eens over problemen die ontstaan vanuit ongezonde werkmethodes, zowel mentaal als fysiek.
Mensen vormen vrijwel altijd de belangrijkste factor in organisaties. Zij moeten gezond en veilig kunnen werken. Organisaties die dit onderschrijven, zorgen goed voor hun mensen en eisen vaak van hun leveranciers dat zij goed met hun mensen omgaan. Dit kan bijvoorbeeld aan de orde komen bij aanbestedingen of offertetrajecten en de beslissing met wie uiteindelijk in zee te gaan, beïnvloeden.
Een manier om gezond en veilig werken te borgen in je organisatie, is het opzetten van een G&VW (gezond & veilig werken) managementsysteem volgens ISO 45001. Het managementsysteem helpt je bij het bepalen van speerpunten en het continu verbeteren van de arbeidsomstandigheden. Het wordt als het ware onderdeel van het DNA van een organisatie. Meer uitleg hierover vind je op onze speciale ISO 45001-portal op https://normity.nl/iso45001/
Gezond & veilig werken ook belangrijk bij jullie en/of vragen je klanten om een ISO 45001-certificering? Normity ondersteunt ISO 45001 volledig en biedt je alles wat je nodig hebt om je G&VW managementsysteem tot een succes te maken. We vertellen je er graag meer over via hallo@normity.nl of bel ons 085 - 00 46 605
https://www.normity.nl
#iso45001 #gezondwerken #arbo
Bij Normity ondersteunen we ook wat exotischere normen. Die gebruikt worden door een select aantal organisaties. Dit is bijvoorbeeld het geval bij ISO 20252, de norm voor marktonderzoekers. Een ander voorbeeld is CS-OOO, de norm voor organisaties die zich bezighouden met explosieven. Denk hierbij aan enkele tientallen organisaties die gecertificeerd zijn. Dit in tegenstelling tot bijvoorbeeld ISO 27001, die wereldwijd tienduizenden gecertificeerden kent.
Bij CS-OOO draait het om een managementsysteem dat ervoor moet zorgen dat er op zorgvuldige en veilige wijze onderzoek wordt uitgevoerd, gericht op "opsporen van ontplofbare oorlogsresten die in de (water)bodem zijn achtergebleven tijdens en na de Eerste en Tweede wereldoorlog". In de praktijk is deze expertise nodig bij infrastructurele projecten zoals het aanleggen van windmolenparken in zee, pijpleidingen en andere grote bouwwerken.
Stichting VOMES (https://www.vomes.nl/) is de beheerder van het certificatieschema. Tevens verzorgen zij een registratiesysteem voor degenen die werken met explosieve stoffen en die ontplofbare oorlogsresten opsporen. In Nederland worden certificaties exclusief uitgevoerd door TÜV (https://www.tuv.nl/nl/certificaten-keurmerken/cs-ooo-certificaat/).
Op de site van Normity vind je een leuk stukje over Erwin van den Berg van Njordic, een bedrijf dat zich in dit werkveld begeeft. Zie hiervoor https://www.normity.nl/succesverhalen-njordic.cfm.
#csooo #njordic #vomes #tuv
De definitieve invoering van de AVG in 2018 heeft ervoor gezorgd dat organisaties wettelijk niet meer om privacy heen kunnen. Er moet rekening gehouden worden met het feit dat er regels zijn over hoe je met de persoonsgegevens van betrokkenen als medewerkers, klanten/cliënten/patiënten/... en leveranciers omgaat. Artikel 25, lid 2 van de AVG zegt o.a. "De verwerkingsverantwoordelijke treft passende technische en organisatorische maatregelen om ervoor te zorgen dat in beginsel alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk specifiek doel van de verwerking".
Dit klinkt in principe logisch. Om de privacy van je betrokkenen te beschermen, dien je verschillende soorten maatregelen te nemen. Privacy by design betekent hierbij dat je bij de introductie van nieuwe werkwijzes, processen/procedures of systemen al in de ontwerpfase het onderwerp 'privacy' op de agenda zet. Je houdt er dus van het begin al rekening mee. Bij Privacy by default zorg je ervoor dat de betrokkene de meest privacyvriendelijke optie krijgt voorgeschoteld. Dit noemt men ook wel Opt In. Je kiest als betrokkene zelf wat je wilt, in plaats van dat dit al voor je wordt gedaan (Opt Out).
Marcel van Langen heeft op de Normity website twee blogs geschreven waarin Privacy by design en Privacy by default verder wordt uitgewerkt. Zie hiervoor https://www.normity.nl/blog-wat-is-privacy-by-default-en-hoe-pas-ik-het-toe.cfm. Veel leesplezier!
#privacy #avg #gdpr
In de wereld van normeringen kom je steeds vaker normen tegen die gaan over milieu en duurzaamheid. Een bekende is het ISO14001 Milieumanagementsysteem. Eentje die we steeds vaker terugzien, is de in 2009 door Prorail bedachte CO2-Prestatieladder die met name langskomt in aanbestedingen. Toen we vanuit onze klantengroep een verzoek kregen om deze in Normity op te nemen, zijn we hiermee aan de slag gegaan.
De CO2-Prestatieladder is anders opgezet dat een 'reguliere' norm. Daar waar je bijvoorbeeld bij ISO vaak een lijst met normelementen ziet waar je verplicht of optioneel aan moet voldoen, werkt de CO2-Prestatieladder op basis van scores. Er zijn 5 niveaus en je behaalt een bepaald niveau op basis van je scores op de invalshoeken Inzicht, Reductie, Transparantie en Participatie. Niveau 1, 2 en 3 zijn gericht het op orde hebben van de CO2-uitstoot van je eigen, interne organisatie. Niveau 4 en 5 zijn naast intern ook extern gericht, je houdt je ook bezig met de CO2-uitstoot in de keten en sector.
Binnenkort zul je de CO2-Prestatieladder als nieuwe norm terugvinden in Normity. Inclusief alles wat je nodig hebt om het CO2-managementsysteem optimaal te ondersteunen. Mocht je interesse hebben in de CO2-Prestatieladder of ken je een organisatie die daar interesse in heeft, laat 't ons weten op support@normity.nl of 085 - 00 46 605. We helpen je graag verder.
#co2prestatieladder #iso14001 #co2managementsysteem #milieu
Bij Normity hebben we een speciale liefde voor informatiebeveiliging, die door verschillende ISO-normen wordt geadresseerd. Mensen die zich in het dagelijkse leven hiermee bezighouden, hebben vast wel eens gehoord van ISO 27001. Die heeft ook een zusje, ISO 27002. En er zijn er meer.
Een vraag die we wel eens krijgen, is wat nu het verschil is tussen ISO 27001 en ISO 27002. Want het onderwerp - informatiebeveiliging - is in beide gevallen hetzelfde, een heel stuk van de onderwerpen lijkt op elkaar en doordat 27002 concretere tekst bevat dat 27001, lijkt het misschien aantrekkelijker om je op 27002 te richten i.p.v. 27001.
Zoals in zoveel gevallen, ligt het iets genuanceerder dan dat. We hebben daarom een blogartikel geschreven waarin haarfijn wordt uitgelegd hoe 27001 én 27002 in elkaar zitten en wat deze (tipje van de sluier: samen) voor je organisatie kunnen betekenen. Veel leesplezier!
Zie https://www.normity.nl/blog-het-verschil-tussen-iso-27001-en-iso-27002.cfm
Wil je met ons sparren over dit artikel of andere onderwerpen, laat 't ons weten op 085 - 00 46 605 of support@normity.nl.
#iso27001 #iso27001 #isms #informatiebeveiliging #normering #norm
Je komt ze nog steeds tegen, mailtjes met onder de handtekening een stevige, juridisch klinkende standaardtekst. Een disclaimer. Met iets als "De informatie in dit e-mail bericht is vertrouwelijk en uitsluitend bestemd voor de geadresseerde. Gebruik van deze informatie door anderen dan de geadresseerde is verboden. Openbaarmaking, vermenigvuldiging, verspreiding en/of verstrekking van deze informatie aan derden is niet toegestaan.".
Vanuit de verzender is het logisch dat als je per ongeluk een bericht naar een verkeerde afzender stuurt, het bericht door deze wordt verwijderd. En dat je je tegen andere soorten misbruik wil beschermen. De grote vraag is echter of je dit kunt afdwingen door een disclaimer in je e-mail. Want wat is nou de waarde daarvan?
De bekende ICT-jurist Arnoud Engelfriet heeft hier lang geleden al eens naar gekeken. En wat blijkt: de juridische waarde van een email disclaimer is vrijwel nihil. Hij zegt onder andere "Een echte disclaimer, een uitsluiting van aansprakelijkheid dus, is alleen geldig als dat vooraf zo afgesproken is. Hetzelfde geldt voor vertrouwelijkheid van een e-mail. Briefgeheim voor e-mail bestaat niet. Wie een mededeling per e-mail dan ook vertrouwelijk wil laten zijn, moet dat afspreken met de ontvanger.".
Vooraf en op maat dus...
Je zult hierom geen standaard disclaimers onder Normity-mailtjes vinden. Daarnaast komen disclaimers ook vaak als onvriendelijk en dreigend over, behalve het bekende zinnetje "Denk aan het milieu voordat u deze e-mail print.". Tja. Wie doet dat trouwens nog, mailtjes printen ?? ?
Wat is de mooiste, engste, bijzonderste disclaimer die jij ooit bent tegengekomen?
De wereld van kwaliteitssystemen is een serieuze wereld. Met veel eigen terminologie en formele procedures. Dit is op zich geen probleem, alleen zit het soms wel in de weg bij de implementatie van een ISMS in jouw organisatie. Want hoe krijg je al die medewerkers nu zo ver om zich die wereld ook eigen te maken?
Wij geloven dat goede ISMS software helpt bij die acceptatie. Door het ISMS vooral heel toegankelijk te maken. En ja, we durven het te zeggen: het ISMS leuk te maken. Want leuk helpt. Bijvoorbeeld door medewerkers badges te laten verdienen. Medewerkers te belonen voor het ontdekken van de mogelijkheden van het ISMS. Belonen voor het toevoegen van informatie. Door toegankelijke teksten. Door achtergronden die meeveranderen met de seizoenen. Zomaar een paar voorbeelden.
Nieuwsgierig geworden? We laten het je graag zien! Kijk ook gerust eens op onze website: https://normity.nl.
#iso27001 #normity #isms #softwaremagleukzijn
Hoe groot je organisatie ook is, je kunt vaak niet zonder business partners. Partners kunnen vaak nét die expertise hebben die je zelf niet in huis hebt. Of die extra capaciteit in tijden van drukte. Of zij zitten geografisch ergens waar jij niet zit. Of in een sector die jij niet goed kent. En ga zo maar door.
Je kunt niet alles alleen en in onze optiek moet je dat ook niet willen. Het is dus belangrijk om een business partnernetwerk te hebben en zodanig met elkaar om te gaan dat alle partijen gelukkig worden en blijven. Als het goed is, ben je partners voor een lange tijd en niet voor even. En zeg nou eerlijk, samen klanten bedienen is toch veel leuker als alleen?
Bij Normity zijn we dolgelukkig met onze business partners. Samen zorgen we ervoor dat onze klanten overal goed geholpen worden met uitstekende producten én ondersteunende diensten. Het bereik van Normity is echter zo groot, dat we altijd nieuwe business partners kunnen gebruiken. Voor implementaties van normen, voor adviestrajecten, voor wederverkoop, voor opleidingen. Noem het maar op. We zouden Normity niet zijn als we het niet super eenvoudig hadden gemaakt om je bij ons aan te sluiten. Kosteloos. We nodigen potentiële businesspartners uit om samen met ons op te trekken en van onze samenwerking een groot, wederzijds succes te maken. Geef ons een belletje op 085 - 00 46 605 of stuur een berichtje naar support@normity.nl.
#businesspartner #implementationpartner #iso #nen #partnership
In onze praktijk komen we regelmatig organisaties tegen die graag een norm willen implementeren maar daarvoor niet gecertificeerd willen zijn. En alhoewel er allerlei redenen worden gegeven, komt het uiteindelijk vaak op hetzelfde neer: koudwatervrees ?? Juist de organisaties die het dichtst tegen een succesvolle certificatie aan zitten, denken dat ze dit niet kunnen. Maar of dat nu terecht is...?
Wat in deze situaties helpt, is een nulmeting uitvoeren tegen de gewenste norm. Vaak duren deze niet langer dan 1 a 2 dagen. Samen met een specialist in de norm kijk je wat je hebt, spiegel je dit aan de normelementen en kijk je wat er ontbreekt. Kwantitatief en kwalitatief. En als er niet al te veel in het rood staat, stel je een verbeterplan op en voert deze uit. Zodat je met vertrouwen je eerste interne audit in kunt gaan
Wij van Normity en onze business partners hebben ervaring met dit soort nulmetingen. En Normity zelf is een uitermate geschikt hulpmiddel om dit uit te voeren. Bel ons op 085 - 00 46 605 of stuur een mailtje naar support@normity.nl om samen met ons te kijken wat er voor jullie mogelijk is. Certificatie, met alle voordelen die het met zich meebrengt, ligt vaak dichterbij dan je denkt.
#certificatie #nulmeting #iso27001 #iso9001 #vca #nen7510
Kwaliteit is niet een statisch iets. Sterker nog, in de kwaliteitswereld is stilstand achteruitgang: aan kwaliteit moet continu gewerkt worden. Dit kun je doen door principes als OODA of ACCRA te gebruiken. De meeste bekende aanpak voor kwaliteitsverbetering is echter het continu toepassen van Plan, Do, Check en Act in je organisatie. Het PDCA model werd in de vorige eeuw geïntroduceerd door William Edwards Deming. Het uitgangspunt is dat je bij Plan kijkt naar je huidige werkzaamheden en een plan voor de verbetering van deze werkzaamheden maakt. Bij Do voer je deze verbetering uit en bij Check kijk je of de verbetering het gewenste resultaat brengt. Bij Act stel je eventueel je je verbetering bij n.a.v. de gevonden resultaten bij Check. Daarna begin je opnieuw met nieuwe verbeteringen.
Bij Normity is het toepassen van PDCA een dagelijks proces. Wij denken continu na over verbeteringen en leggen deze vast in een systeem. Dit combineren we met verbetervoorstellen van onze super gewaardeerde klanten, business partners en prospects. Eens in de paar weken selecteren we een aantal van die verbeteringen, werken we deze uit en implementeren we in een testversie van Normity. Daarna wordt alles getest en eventueel bijgeschaafd. Tenslotte stellen we het resultaat beschikbaar als een nieuwe release van Normity, toegankelijk voor iedere gebruiker.
Zo hebben we in de loop van de jaren al honderden plannen - om in de termen van Deming te blijven - doorgevoerd. Wij staan nooit stil! Het resultaat is een mooi, compleet managementsysteem voor al je normen. Kijk eens naar https://www.normity.nl/functionaliteit.cfm om te zien wat we allemaal al voor je hebben. En heb je nog meer ideeën, laat 't ons weten op 085 - 00 46 605 of support@normity.nl?
#verbeteren #kwaliteitsmanagementsysteem #pdca #deming #kwaliteitsmanagement #isms #kms
Oke, oke, we snappen het. Je hebt inmiddels al je documentatie en planning in een KMS zitten. Eigenlijk ben je ontevreden met het huidige systeem, maar je voelt je met handen en voeten gebonden. De gedachte aan overstappen bezorgt je slapeloze nachten. Je hebt het al zo druk!
Toch hoeft het allemaal helemaal niet zo moeilijk te zijn. Integendeel zelfs. Wist je bijvoorbeeld dat Normity een uitgebreide importmodule heeft? Zodat je zorgeloos je bedrijfsmiddelen, gebruikers, documenten, incidenten etc. kunt inlezen in Normity. Zonder inspanning heb je zo binnen enkele minuten al jouw informatie overgezet. En kun je gaan genieten van al het moois dat Normity brengt.
Omdat we ook wel snappen dat je dit niet allemaal zelf wilt uitzoeken, hebben wij een overstapservice. Met die service helpen wij (nieuwe) klanten in zeer korte tijd overstappen naar Normity. Daaronder valt het importeren van de bestaande informatie, maar ook het ondersteunen van de gebruikers. Met korte doelgerichte sessies. Echt: overstappen is supereenvoudig! Voorzichtig nieuwsgierig geworden? Neem contact met ons op: https://normity.nl.
#overstappen #normity #importeren
We lopen al aardig wat jaartjes mee in softwareland waar we vele softwareoplossingen hebben zien komen en gaan. En, zonder uitzondering, prijst iedereen zijn oplossing aan als "gebruikersvriendelijk". Want ja, welke gebruiker zit er nu te wachten op super ingewikkelde menustructuren, schreeuwende kleurenschema's en onleesbare teksten waar je ook nog 'ns door 3 hoepels moeten springen om ze sowieso op je beeldscherm te krijgen? Niemand, toch?
Tja. In onze wereld van managementsystemen wordt nogal 'ns gedacht dat 'complex' iets goeds is. Bijvoorbeeld doordat het managementsysteem overal veel invulvelden met veel opties aanbiedt, zodat je lekker veel informatie kwijt kunt. Als je maar blijft scrollen. Of dat je ingewikkelde termen gebruikt om je functionaliteit te beschrijven, want dat zal de (potentiële) klant wel 'ns kunnen overdonderen. Die vervolgens daarna niet meer weet waar ie wat moet vinden.
Bij Normity geloven we maar in 1 ding: complete eenvoud in alle rust ?? Kwaliteit laat zich niet dwingen! De gebruikers van Normity moeten hun informatie kwijt kunnen en zien op de plekken die zij logisch vinden, liefst op 1 (scherm)pagina. En als het wat veel wordt, gebruiken we handige tabbladen. We zorgen voor zo min mogelijk verplichte velden, zodat je stukje bij beetje je informatie kunt verrijken. We gebruiken heldere teksten op onze hulppagina's. We gebruiken geen onnodige ruimte op het scherm om tekeningetjes en plaatjes te tonen die niet relevant zijn. En nog veel meer. Als het makkelijk kan, dan doen we dat.
Gebruik je op dit moment nog zo'n lastig managementsysteem (of niet ??) en ben je benieuwd hoe het ook kan? Kijk 'ns op https://normity.nl of geef ons een belletje op 085 - 00 46 605.
#kms #kwaliteitsmanagementsysteem #ISMS #ISO9001 #hkz #ISO27001 #vca
In de afgelopen jaren is er het nodige geschreven over thuiswerken. Nogal logisch, want door Corona hebben we hierin de afgelopen paar jaar een indrukwekkende sprong gemaakt. Voor de meeste bedrijven bleek de overgang minder groot dan gevreesd. En in de basis was het ook niet lastig: wat voorzieningen voor de thuissituatie, Microsoft Teams installeren, en we konden al verder werken.
Dit laat onverlet dat er nogal wat aspecten van thuiswerken zijn die nog steeds onderbelicht zijn. Hoe zit het bijvoorbeeld met de beveiliging van het thuisnetwerk? Hoe ga je om met het feit dat in de thuissituatie derden soms eenvoudig mee kunnen kijken en luisteren? Is Microsoft Teams wel veilig ingericht? Allemaal vragen die relatief weinig aandacht hebben gekregen.
Veilig thuiswerken verdient dan ook nog steeds onze aandacht. Om je hiermee op weg te helpen hebben wij 5 korte artikelen geschreven. Gebruik deze gerust. Misschien in een nieuwsbrief aan je medewerkers?
https://www.normity.nl/blog-veilig-werken-met-microsoft-teams.cfm
https://www.normity.nl/blog-veilig-werken-met-wifi.cfm
https://www.normity.nl/blog-veilig-werken-phishing.cfm
https://www.normity.nl/blog-omgevingsbewust.cfm
https://www.normity.nl/blog-clean-desk.cfm
In mei 2018 trad de AVG officieel in werking. Gevoed door de vele publicaties in de maanden daarvoor, gingen veel organisaties aan de slag met het onderwerp privacy. Privacyverklaringen werden opgesteld, verwerkersovereenkomsten uitgewisseld en verwerkingsregisters gemaakt. We waren goed bezig ??
Nu, een paar jaar later, zien we dat het onderwerp privacy niet uit het nieuws is verdwenen. Als er op grote schaal persoonsgegevens worden gestolen en/of misbruikt, dan horen en zien we dat zeker. Maar toch merk je dat er ook organisaties zijn die na 2018 niet hebben doorgepakt, hun privacyzaken hebben laten versloffen of zelfs nog helemaal geen aandacht hebben geschonken aan het onderwerp. Terwijl het wettelijk verplicht is, en, nog belangrijker, klanten/burgers/medewerkers/cliënten/patiënten etc etc het erg op prijs stellen als er voorzichtig met hun persoonsgegevens wordt omgegaan.
Wij dragen graag ons steentje bij. Normity bevat een uitgebreide AVG-module, waar organisaties voor een gering bedrag per jaar van gebruik kunnen maken. Hiermee breng je je hele AVG-boekhouding (weer) op orde, inclusief de mogelijkheid om privacyincidenten en verzoeken van betrokkenen vast te leggen. Tevens kun je de verantwoordelijkheden beleggen bij de juiste mensen in je organisatie, zodat de administratie ook nog 'ns up to date blijft. Meer weten? Kijk op https://www.normity.nl of bel 085 - 00 46 605. We praten je graag bij!
ps: de AVG-module is ook een standaard onderdeel van Normity Start, Groei, Pro en Onbeperkt
#privacy #AVG #GDPR
Misschien maak je gebruik van een online ISMS product. Of heb je een folderstructuur opgebouwd in bijvoorbeeld Dropbox of Sharepoint. Er zijn zoveel mogelijkheden om je ISMS in te richten. In de praktijk hebben we dan ook bijna alles al voorbij zien komen. Het betekent natuurlijk niet dat alle mogelijkheden ook meteen veilig zijn. Integendeel. Het is dan ook goed om je af te vragen of je als organisatie genoeg hebt gedaan om de informatie in je ISMS te beveiligen.
Of je ISMS wel veilig is, is een vraag om serieus bij stil te staan. Het zou namelijk zomaar kunnen dat jouw ISMS bedrijfsvertrouwelijke informatie bevat. Misschien wel de resultaten van die uitgevoerde pentest? Of een overzicht met kansen die de organisatie ziet in de markt? Of een lijst met de belangrijkste leveranciers? Allemaal informatie waarbij beveiliging een belangrijk aandachtspunt is.
In Normity nemen we beveiliging serieus. Heel serieus. Zo krijgt iedere klant zijn eigen omgeving. Wij hebben standaard geen toegang tot de klantomgevingen, tenzij de klant ons expliciet toegang verleent. Wij bieden meerdere vormen van tweefactor authenticatie, onder andere via de Google Authenticator, SMS en mailtjes. En wij zorgen dagelijks voor een veilige IT infrastructuur die voldoet aan de hoogste standaarden. Security by design. Meer weten? Kijk op onze website: https://normity.nl.
#normity #beveiliging #iso27001 #ISO9001
En dat is de letterlijke vraag ?? Want alhoewel we bij Normity ondertussen de termen die bij certificaties en normeringen worden gebruikt kunnen dromen, realiseren we ons dat dit voor de meesten niet alledaags is. Tenminste, we zien dat er maandelijks duizenden malen op 'audit' wordt gezocht in Google en andere zoekmachines.
Maar ook dan kom je er soms niet helemaal uit. We hebben daarom een stukje geschreven over audits, auditoren en auditing. Vanuit onze praktijk en in leesbare taal. Wat is een audit, wie speelt welke rol en hoe ziet een auditproces er globaal uit? En hoe doe je dat effectief?
Lees verder op https://www.normity.nl/blog-wat-is-een-audit-wat-betekent-auditen-en-hoe-werkt-een-auditor.cfm
https://www.normity.nl
#audit #auditor #auditing #iso27001 #iso9001 #iso45001 #iso14001 #hkz #vca
In heel wat normen heeft de risicoanalyse een belangrijke plaats gekregen. Bijvoorbeeld in de ISO27001. En terecht: het is een perfect middel om de belangrijkste risico's in kaart te brengen voor jouw organisatie. En daarop te handelen natuurlijk!
De uitvoering van zo'n risicoanalyse brengt in de praktijk wel een probleem met zich mee: hoe zorg je er nu voor dat je bij de risicoanalyse ook daadwerkelijk alle relevante risico's hebt overwogen? Tunnelvisie ligt op de loer. En voor je het weet vergeet je complete onderdelen van je organisatie mee te nemen bij je risicoanalyse.
Enter: dreigingsmodellen. Dreigingsmodellen zijn modellen die helpen om alle relevante onderwerpen de revue te laten passeren. Er bestaan veel dreigingsmodellen. Bekende modellen zijn bijvoorbeeld MAPGOOD, OWASP en RAVIB. Deze modellen (en nog veel meer) zijn allemaal volledig geintegreerd in Normity. Wel zo makkelijk! Meer informatie vind je op https://normity.nl/dreigingsmodellen.cfm.
#ravib #dreigingsmodel #mapgood #OWASP #linddun #analysis
