Compliance is vergelijkbaar met beveiliging in die zin dat het een bedrijf ertoe aanzet gepaste zorgvuldigheid uit te oefenen bij de bescherming van zijn digitale activa.

Maar het motief achter compliance anders: het draait om de vereisten van een derde partij, zoals een overheid, beveiligingskader, of contractuele voorwaarden van de klant.

Kortom, IT-compliance is het proces waarbij wordt voldaan aan de vereisten van een derde partij voor digitale beveiliging met als doel bedrijfsactiviteiten mogelijk te maken in een bepaalde markt of bij een bepaalde klant.

Compliance gaat verder dan het bijhouden van software-updates en het patchen van bestaande software. Het vereist een constante awareness van wijzigende omstandigheden en/of eisen.

Zo creëren mobiele apparaten en IoT-systemen bijvoorbeeld nieuwe kwetsbaarheden, die passende maatregelen vereisen. Een groot risico bij veel bedrijven ligt ook in de Electronic Data Interchanges (EDI) en vendor system integration.

En de Privacy & AVG eist dat elke organisatie moet voldoen aan de regelgeving vast moet leggen welke activiteiten in de dataverwerking worden afgehandeld.

De grootste uitdaging zit dan vaak in de compliance van leveranciers aan de privacywetten.

U wilt:

• Voldoen aan de privacy wetgeving (GDPR/AVG)
• Voldoen aan de e-privacy verordening
• ISO-certificering behalen en behouden
• Voldoen aan normeringen zoals NEN, BIG en GBA
• Voldoen aan eisen die voortvloeien uit audits en controles

Wij kunnen u helpen met:

• Risico-identificatie
• Implementeren van risicobeheersing
• Rapportage over de effectiviteit van controles
• Oplossen van nalevingsproblemen
• Regelgevend advies