Compliance

Compliance | Wet- & Regelgeving

Compliance is een term die steeds vaker wordt gehoord, zeker in relatie tot ICT. Dat is logisch, want de rol die ICT tegenwoordig heeft binnen organisaties en het economische stelsel kan het best als onmisbaar worden beschreven.

De impact van ICT op een organisatie is zo groot geworden dat men alles in het werk stelt om up-and-running te blijven en bedrijfsinformatie te allen tijde beschikbaar te hebben en te houden. Gegevens zijn goud waard. Het is niet voor niets dat in cybercriminaliteit meer geld omgaat dan in de internationale drugshandel. Daarom is de bemoeienis van de overheid in cyberveiligheid sterk toegenomen. Dit vertaalt zich in steeds meer wet- en regelgeving, waar het bedrijfsleven en de overheid zich aan dienen te houden.

ICT is tegenwoordig veel meer dan alleen de techniek van een organisatie. ICT is onmisbaar en daarmee worden de belangen en de risico’s groter voor de organisatie. Ook moet worden voldaan aan tal van eisen, normen en wetten die worden gesteld door belanghebbenden binnen en buiten de organisatie. Wij helpen om dit te realiseren.

Maarten-de-Rooij-ACA
Maarten de Rooij IT Business Professional

De definitie en rol van IT compliance

Compliance betekent volgens de definitie ‘het voldoen aan of naleven van relevante wet- en regelgeving’. Voor jouw organisatie is het enerzijds van belang om aan de wet te voldoen en daarnaast ‘in control’ te zijn. Compliancy is echter niet in één zin te omvatten. Hieronder enkele elementen die hiertoe (kunnen) behoren:

 

  • Voldoen aan de privacy wetgeving (GDPR/AVG)
  • Voldoen aan de e-privacy verordening
  • ISO-certificering behalen en behouden
  • Voldoen aan normeringen zoals NEN, BIG en GBA
  • Voldoen aan eisen die voortvloeien uit audits en controles

Ondersteuning om compliant te worden

De aanpak om compliant te worden is voor elke organisatie anders. Er spelen namelijk diverse interne en externe factoren een rol. Denk hierbij aan de eisen die worden gesteld door belangengroepen, zoals de overheid (en haar controlerende/handhavende instanties), auditors, leveranciers, klanten en ook je eigen directie en personeel.

ACA IT-Solutions heeft een team van specialisten (IT consultants) in dienst die zeer veel ervaring hebben met complexe ICT-vraagstukken, waarbij compliance en ICT beleidsmatig worden geïntegreerd.

Pragmatische aanpak

Samen met je beoordelen we het vraagstuk en kiezen we een pragmatische aanpak om compliance te implementeren in jouw organisatie. Daarbij wordt rekening gehouden met je eisen en de eigen van de genoemde belangengroepen.

Graag gaan we geheel vrijblijvend het gesprek met je aan om je behoeften in kaart te brengen. Neem contact met ons op voor meer informatie of het maken van een afspraak.