Dit doet Westra Vreeswijk

Een unieke combinatie


Wij vinden het heel logisch privacy en security te combineren. Het een kan niet zonder het ander. Vanuit security architectuur denken we bij Westra Vreeswijk mee over de ontwikkeling van IT-systemen en apps. We gaan altijd voor de veiligste toepassingen binnen alle nieuwe technieken op de markt. En we zijn je juridische geweten. Onze klanten krijgen van ons commercieel aantrekkelijke oplossingen, maar we zorgen ook dat er niet te veel risico’s worden genomen. Die twee moeten altijd in balans zijn. We schuiven vervolgens aan bij ontwikkelaars/scrum teams, zodat we zeker weten dat onze adviezen goed worden toegepast in de IT-systemen of app.

Lees verder
Wij weten alles van de AVG

Privacyspecialist


Bij het woord privacy denk je sinds de invoering in 2018 misschien direct aan de Algemene Verordening Gegevensbescherming (AVG)/General Data Protection Regulation (GDPR). Niet zo gek, want bedrijven hebben sindsdien nogal wat maatregelen te treffen rondom het verzamelen van persoonsgegevens. Daar helpen we bij op verschillende vlakken. Wij brengen je datastromen in kaart en helpen je deze juist te registreren om te voldoen aan de AVG-regelgeving. 

Ook al nagedacht over een degelijk privacybeleid? Wij zetten op papier welke privacyregels en voorwaarden je organisatie hanteert. En om je ervan te verzekeren dat het beleid ook tussen de oren komt van je medewerkers, verzorgen we privacy-awareness trainingen. De mens is immers een belangrijke factor in het waarborgen van gegevensbeveiliging en -bescherming. 

Check, check, dubbelcheck. Er is een hoop vast te leggen wanneer je gegevens met externe partijen deelt. Met onze templates (inclusief checklists) is een verwerkersovereenkomst zo opgesteld.

Neem contact op
Aandacht, alertheid en aanscherpingen

Securityspecialist


Informatiebeveiliging is een ongoing proces, het vraagt continu om aandacht, alertheid en aanscherpingen. Laten we beginnen bij de basis: een register voor al je ICT-systemen. Onze specialisten stellen deze voor je op en vullen ‘m in. We helpen je ook bij beleidsmatige vraagstukken. Bijvoorbeeld als er regels moeten komen rondom toegang tot of wijziging van systemen. Onze IT-awareness trainingen zorgen dat medewerkers het belang van gegevensbeveiliging begrijpen en dat het beleid ook wordt nageleefd. 

Gegevens pseudonimiseren, anonimiseren of encrypten? Voor het veilig opslaan of versturen van data is het van groot belang. Wij adviseren je wat te doen in welke situatie.  

En over beveiliging en veiligheid gesproken: hoe staat het ervoor met het fysieke beveiligingsplan voor de ruimtes waar de IT-systemen zich bevinden? In een beveiligingsplan leggen we vast wat er moet gebeuren bij brand en welke toegangsregels voor het pand gelden, om een paar voorbeelden te noemen.

Neem contact op
Wij helpen je graag

Onze diensten


Concreet kun je ons bellen voor alle onderstaande privacy- en security gerelateerde zaken: 

  • Vaststellen met welk doel data nu en in de toekomst wordt verzameld;
  • Betrokken processen onderzoeken;
  • Met actieplannen organisaties AVG/GDPR proof of DNB/ECB/ISO 27001 compliant maken;
  • Projectteams (Agile/Scrum) aansturen;
  • Zorgen voor tevreden stakeholders;
  • Personeel trainen in privacy- en security awareness voor minder kans op datalekken;
  • Controle en opvolging, wanneer het maar nodig is;
  • Woordvoering en contact met autoriteiten (zoals Autoriteit Persoonsgegevens of De Nederlandse Bank);
  • Interim invulling van functies zoals Functionaris Gegevensbescherming / Data Protection Officer (DPO) of Chief Information Security Officer (CISO); en
  • Consults verzorgen voor de rol van Privacy Officer of Security Officer.
Laten we samenwerken