Internationaal productiebedrijf voert awarenesscampagne voor privacy en informatiebeveiliging

Internationaal productiebedrijf voert awarenesscampagne: privacy en informatiebeveiliging

Organisatie

Een internationaal productiebedrijf met vestigingen in verschillende Europese landen vroeg Audittrail om hen te helpen bij de implementatie van de GDPR (zoals de AVG in het Engels heet). Deze organisatie staat aan de Europese top van technische innovaties op het gebied van onder meer de productie van duurzame verpakkingsmaterialen. Wellicht niet het soort organisatie waar men in eerste instantie aan denkt bij privacywetgeving. Maar ook een productiebedrijf heeft persoonsgegevens van klanten en natuurlijk medewerkers, waarbij naast de overkoepelende Europese wetgeving ook rekening gehouden moet worden met lokale vereisten. Een complex ICT-landschap vormt daarbij een extra uitdaging voor de informatiebeveiliging.

Uitdaging

Snelle groei en overnames kenmerken de branche waar deze organisatie zich in bevindt. De organisatie bestaat daardoor uit verschillende min of meer zelfstandig opererende bedrijven, die wel van dezelfde ICT-voorziening gebruik maken. Een overname door een buitenlandse partij halverwege het project vereiste de nodige wendbaarheid, ook op het vlak van privacy en informatiebeveiliging. Daarbij is, ook door de overnemende partij, bewust gekozen voor een integrale aanpak voor de hele organisatie, ondersteund door Audittrail als vertrouwde adviseur en partner.

Oplossing

Wij hebben als eerste een nulmeting uitgevoerd om naleving op het vlak van privacy (AVG) en informatiebeveiliging (ISO27002) bij de verschillende bedrijfsonderdelen in kaart te brengen. Naast het documentatie-onderzoek hebben wij interviews afgenomen, zowel op verschillende Europese locaties als via Skype. Op basis van de bevindingen van de nulmeting is een plan van aanpak opgesteld. Aan de hand van dit plan is een GDPR-project gestart, waarbij Audittrail als projectleider optreed en daaraan parallel lopend is een intern traject ter verbetering van de informatiebeveiliging gestart waarin Audittrail een adviserende rol heeft. De door Audittrail verzorgde Awareness Campagne in diverse talen heeft ervoor gezorgd dat medewerkers op alle locaties door de projectgroep bereikt konden worden.

Na de overname is een aanvullende nulmeting uitgevoerd op de ‘nieuwe’ bedrijven binnen de organisatie. Door de nulmeting te herhalen werd goed in kaart gebracht hoe de bedrijven zich tot elkaar verhouden, waar de bedrijven van elkaar konden leren en hoe de verschillende onderdelen geïntegreerd konden worden. Aan de hand van de door Audittrail opgestelde Roadmap kreeg het GDPR-project een uitgebreide vorm, waarbij een integrale aanpak voor de nieuwe organisatie als geheel centraal staat. Hierdoor werd het GDPR-project voor verschillende bedrijfsonderdelen de eerste kennismaking met de zusterbedrijven en het startpunt van nauwere samenwerking. Ook hier is de Awareness Campagne in lokale talen uitgevoerd, om een zo groot mogelijk bereik te bewerkstelligen.

De volgende uitdaging voor informatiebeveiliging is een verdere integratie tussen de bedrijfsonderdelen op het vlak van ICT. De aanhoudende groei van de organisatie maakt het des te belangrijker om informatiebeveiliging integraal onderdeel van de aanpak te maken. Hierdoor kunnen alle bedrijfsonderdelen, zowel oud als nieuw, veilig en snel op het netwerk aangesloten worden.

Resultaten

Inzicht in risico’s en te nemen maatregelen
Praktisch actieplan met aandacht voor een integrale aanpak voor een snel groeiende Europese organisatie
Wendbaarheid van het project en gestandaardiseerde aanpak die makkelijk herhaald kan worden.
Compliant werken met de GDPR, ISO27002 en lokale wet- en regelgeving
Voortgang in het project
Geborgde privacy- en security processen met eigen mensen
Bewuste medewerkers en succesvolle kennisoverdracht
Grotere kennisdeling en samenwerking binnen de organisatie
Betrouwbare ICT-organisatie die groei en innovatie faciliteert

Terug naar het overzicht