INFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.

Maat: px

Weergave met pagina beginnen:

Download "INFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink."

Gerda Lemmens
5 jaren geleden
Aantal bezoeken:

1 INFORMATIEBEVEILIGING VOOR VERZEKERAARS Better safe than sorry vraag vandaag nog een Assessment aan Think.Pink

2 INFORMATIEBEVEILIGING GOED VERZEKERD De digitale revolutie heeft ieder onderdeel binnen de verzekeringsketen beïnvloed. Van online toepassingen tot specifieke deeloplossingen, van social media toepassingen tot de toename van het aantal claims. Het hedendaagse verzekeringsbedrijf is, deels uit noodzaak, een digitaal bedrijf geworden. Uit onderzoek blijkt dat veel marktpartijen er mee worstelen om digitale ontwikkelingen en de daarmee samenhangende beveiliging het hoofd te bieden. De fundamenten van de verzekeringswereld zijn de laatste jaren ook nog eens sterk veranderd door toenemende concurrentie en aangepaste wet- en regelgeving. Een goede beveiliging van informatie is niet alleen essentieel maar wordt ook wettelijk vereist

3 WETGEVING, NORMEN EN MAATREGELEN PER BRANCHE Pink Elephant heeft voor verschillende branches in de markt oplossingen op het gebied van informatiebeveiliging zodat u kunt voldoen aan de eisen die de wetgever aan uw organisatie stelt.

4 WAAR STAAT U T.A.V. INFORMATIEBEVEILIGING?

5 Informatiebeveiliging van cliëntgegevens Uw cliënt wenst direct en online inzicht in zijn of haar producten. Daarmee wordt privacygevoelige informatie tot aan de voordeur beschikbaar gesteld. Het uitwisselen van digitale gegevens met partners in de keten is essentieel om aan de verwachting van uw cliënten te kunnen blijven voldoen: één online overzicht met alle producten en diensten, ongeacht welke partner in de keten hiervoor verantwoordelijk is. Dagelijks gaat er hierdoor een enorme hoeveelheid persoon gerelateerde informatie over het internet dat, indien niet goed beveiligd, eenvoudig is te onderscheppen en tot ongekende schade en problemen kan leiden. Goede informatiebeveiliging is daarom essentieel om het vertrouwen van uw cliënten niet te schaden. Negatieve publiciteit is in het digitale klimaat snel verspreid en kan van grote invloed zijn op uw marktpositie en merkbeleving. Groeiend aantal incidenten verzekeringsbranche Twintig jaar geleden moest men voor het stelen van data nog fysiek naast een pc of server staan. Tegenwoordig kan dat op afstand, zonder dat de getroffene er überhaupt iets van merkt. De voorbeelden zijn er te over. Door phishing s worden uw klanten verleid tot het verstrekken van informatie waarmee de door u beheerde informatie eenvoudig kan worden gecompromitteerd. Deskundigen in de verzekeringsbranche signaleren een groeiend aantal incidenten en daarmee een toenemend risico op het lekken van gegevens, uitval van digitale dienstverlening, en (reputatie)schade. Zelfoverschatting op het gebied van de eigen cyber security is uit den boze, zéker voor een sector die steunt op vertrouwen. Steeds strengere eisen De wetgever stelt strenge eisen aan het beheer van privacygevoelige informatie middels de Wet Bescherming Persoonsgegevens (Wbp) en de Wet basisregistratie personen (Brp). Het blijkt echter dat de wetgever het tempo van digitalisering moeilijk kan bijhouden. Daarom heeft het Verbond van Verzekeraars een gedragscode opgesteld voor verwerking persoonsgegevens financiële instellingen. Hierin wordt beschreven hoe u dient om te gaan met persoonsgegevens en dat passende organisatorische en technische maatregelen, genomen dienen te worden om persoonsgegevens te beveiligen. De stand van de techniek, de kosten van de tenuitvoerlegging, de risico s die de verwerking met zich meebrengt, en de aard van de Persoonsgegevens zijn hierbij maatgevend.

Autoriteit Persoonsgegevens (AP) De Autoriteit Persoonsgegevens (AP) is één van de toezichthouders van de branche en heeft een goedkeurende verklaring afgegeven voor de Gedragscode Verwerking

6 Autoriteit Persoonsgegevens (AP) De Autoriteit Persoonsgegevens (AP) is één van de toezichthouders van de branche en heeft een goedkeurende verklaring afgegeven voor de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen. Daarnaast heeft de Autoriteit Persoonsgegevens richtsnoeren uitgegeven voor de toepassing van de Wbp. In deze richtsnoeren wordt voor concrete beveiligingsmaatregelen verwezen naar de betreffende onderdelen in de Code voor Informatiebeveiliging: de NEN-ISO/IEC 27002:2013 NL.

Advies en hulp bij de implementatie van Informatiebeveiliging Pink Elephant kan u helpen bij het adequaat inrichten van uw informatiebeveiliging.

7 Advies en hulp bij de implementatie van Informatiebeveiliging Pink Elephant kan u helpen bij het adequaat inrichten van uw informatiebeveiliging. In de jaren lange ervaring die Pink Elephant heeft bij het oplossen van allerlei beveiligingsvraagstukken, zijn veel producten en diensten ontwikkeld die in het verlengde liggen met de maatregelen die worden bedoeld in de Gedragscode Verwerking Als voorbeeld kan hierbij worden genoemd de Fraude module die door Pink Elephant is ontwikkeld als onderdeel van het Pink Claims Management Systeem (PCMS). Pink Elephant ondersteunt u bij de implementatie van zowel organisatorisch- als bij technische maatregelen die wij blijvend voor u onderhouden. Het resultaat is dat uw informatiebeveiliging ook bij u aantoonbaar goed beveiligd is. Persoonsgegevens Financiële Instellingen.

8 DOE EEN INFORMATIEBEVEILIGING ASSESSMENT Pink Elephant heeft voor verschillende branches in de markt oplossingen op het gebied van informatiebeveiliging zodat u kunt voldoen aan de eisen die de wetgever aan uw organisatie stelt. Door het laten uitvoeren van een Informatiebeveiliging Assessment krijgt u inzicht in de kwetsbaarheden waaraan uw organisatie blootstaat en welke maatregelen voor u van toepassing zijn. Ook helpt dit Assessment u bij het prioriteren welke maatregel als eerste moet worden gerealiseerd en welke maatregel later. De doorlooptijd van de Pink Informatiebeveiliging Assessment is afhankelijk van het aantal bedrijfsprocessen en gerelateerde informatiesystemen dat u wilt laten onderzoeken. Gemiddeld genomen kan Pink Elephant binnen 2 weken een Informatiebeveiliging Assessment afronden. De investering die hierin van u wordt verwacht is, afhankelijk van de complexiteit, gemiddeld 1 dag voor de inventarisatie en analyse en 1 dagdeel voor de presentatie van het rapport. Met de Pink Informatiebeveiliging Assessment krijgt u inzicht in welke maatregelen noodzakelijk en/of verplicht zijn voor uw branche

10 dashboar Assessment Assessment Informatiebeveiliging compose Blogs en Updates Lees onze Blogs en Updates book Relevante documenten > Informatiebeveiliging Overheid news > Informatiebeveiliging Zorg > Informatiebeveiliging Zakelijke Dienstverlening > Informatiebeveiliging Verzekeringen Mis ons nieuws niet Meld u nu aan voor de Pink Elephant nieuwsbrief en blijf op de hoogte van onze events. usergrou Dat Vraag nu een vrijblijvend gesprek aan met een specialist levert u altijd wat op! Afspraak maken Of bel ons op:

Vergelijkbare documenten

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen: RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken