BEDRIJFSPRESENTATIE Just Drag & Drop your image directly over placeholder, if image not fit properly then press Reset button from slides ribbon. For more info follow video tutorial link inside readme file.

INHOUD Pagina 01 Pagina 02 Pagina 03 Pagina 04 Pagina 05 Pagina 06 EEN WARM WELKOM Pagina 02 INFORMATIEBEVEILIGING Pagina 03 PRIVACYBESCHERMING Pagina 04 DIENSTEN Pagina 05 TOEGEVOEGDE WAARDE Pagina 06 CONTACT

EEN WARM WELKOM Stonefield is een onafhankelijk en gespecialiseerd adviesbureau. Wij bieden diensten aan om de risico’s te beheersen rondom informatieverwerking, informatiebeveiliging en cybercriminaliteit; alsmede te voldoen aan de hieraan gelieerde eisen vanuit wet- en regelgeving en normen tot aan certificering. Het is onze missie om integrale privacy- en informatieveiligheid bereikbaar te maken voor kleine, middelgrote en grote organisaties. Die ambitie sluit volledig aan op de professionaliteit en passie die Stonefield in haar samenwerking met klanten legt. Wij werken samen met opdrachtgevers, waarmee we het verschil kunnen maken op het niveau van privacy- en informatieveiligheid in Nederland en aangrenzende landen. Ons team bestaat uit hardwerkende praktijkmensen met een no-nonsense mentaliteit. Wij vinden het een uitdaging om onze opdrachtgevers volledig te ontzorgen binnen ons vakgebied en gaan daarbij altijd op zoek naar werkbare oplossingen. Bjorn Steenveld CEO COMPANY 01.

INFORMATIEBEVEILIGING Het succes van integrale Informatiebeveiliging valt of staat met de kennis en houding ten opzichte van en de manier waarop medewerkers omgaan met de voorgeschreven maatregelen, richtlijnen en procedures. De globalisering van de economie leidt tot een toenemende informatie uitwisseling tussen organisaties, medewerkers, klanten, leveranciers en een toenemend gebruik van netwerken; zoals het interne bedrijfsnetwerk, internet en een groeiende behoefte aan uitbreiding van deze digitale interactie. Informatie is in veel gevallen het meest waardevolle bezit van uw organisatie. Om uw bedrijfsvoering veilig te stellen, moet informatiebeveiliging dus goed op orde zijn. De onderkende risico's hebben vooral betrekking op de borging van integriteit, continuïteit en vertrouwelijkheid van uw informatievoorziening. Het is van essentieel belang dat juist deze risico’s goed gemanaged worden, want klanten verwachten van uw organisatie dat gevoelige informatie zorgvuldig behandeld wordt. Het doel van informatiebeveiliging is om te allen tijde een adequaat stelsel van maatregelen te hebben getroffen om informatiebeveiligingsrisico’s te beperken c.q. gevolgschade te beperken. Hierbij is niet alleen het treffen van fysieke, procedurele, organisatorische en technische maatregelen van belang; maar ook de controle op naleving is essentieel. 02.

PRIVACYBESCHERMING De toenemende digitalisering vereist steeds meer aandacht. Voor organisaties betekent dit, dat de focus steeds meer moet liggen op databeveiliging en datamanagement. We leven in een digitale wereld. Er is bijna geen organisatie meer die geen gebruik maakt van het internet en digitale klanteninformatie. Het is belangrijk te benadrukken dat aan organisaties die veel, bijzondere of gevoelige persoonsgegevens verwerken, extra hoge eisen worden gesteld. De achterliggende reden hiervan is dat deze verwerkingen de privacy van de burger ernstig kunnen beïnvloeden. Volgens de vernieuwde wetgeving hebben burgers in feite controle over hun eigen gegevens en dienen informatiesystemen en processen hierop ingericht en aangepast te worden. Ook dient inzichtelijk te worden gemaakt hoe burgers tegemoet gekomen moeten worden, in het nieuwe recht op inzage, wijziging en verwijdering van persoonlijke gegevens. De vernieuwde wetgeving zorgt dus onder meer voor versterking en uitbreiding van de privacy rechten. Organisaties krijgen daardoor meer verantwoordelijkheden en Europese privacy toezichthouders krijgen stevige bevoegdheden, zoals bijvoorbeeld de bevoegdheid om hoge boetes op te leggen. 03.

DIENSTEN As a service Managed service Compliance check 04. We hebben een "Information Security Officer & Data Protection Officer as a service" dienst ontwikkeld. Onze specialisten ondersteunen uw organisatie bijvoorbeeld een dag per week of maand. Met deze dienst besteedt uw organisatie alle informatiebeveiliging en privacy gerelateerde taken uit aan onze specialisten. Het algehele informatiebeveiliging en privacy management van uw organisatie wordt hiermee onze zorg. “Neem uzelf de maat, stel uzelf een doel en zie wat u nog te doen staat”. Op basis van deze stelling voeren wij een on-site compliance check uit. De check bestaat uit het maken van een algehele planning, het daadwerkelijke assessment en het opleveren van een eindrapport met bevindingen en verbeterpunten. Met de check toont uw organisatie aan, dat er een eerste stap is gezet om een management systeem op te zetten. Uw organisatie is verantwoordelijk om passende organisatorische en technische maatregelen te nemen, risicoanalyses en controles uit te voeren. Privacy- en informatieveiligheid vraagt om een integrale en bedrijfsbrede aanpak, die gericht is op het beheersen van risico’s. Zo dient uw organisatie in bepaalde gevallen data privacy impact assessments of risicoanalyses uit te voeren, een verwerkingsregister bij te houden, datalekken en security incidenten op de juiste wijze af te handelen. Tevens moeten er passende beveiligingsmaatregelen genomen worden. Ook het uitvoeren van business impact analyses en audits maken hier onderdeel van uit. Om dit alles vast te leggen, dient er een managementsysteem ingevoerd te worden. Aantoonbaar in control zijn is echter makkelijker gezegd dan gedaan. Onze diensten helpen uw organisatie stapsgewijs met het inbedden van een Data Privacy Management Systeem (DPMS) en een Information Security Management System (ISMS), waarop de standaarden voor informatiebeveiliging zijn gebaseerd. Uw organisatie kan met behulp van deze diensten op een eenvoudige wijze in lijn komen met de Algemene Verordening Gegevensbescherming (AVG) en informatiebeveiligingsnormen zoals ISO27001, NEN7510, BIR, BIG, etc. Ook branche specifieke normen kunnen worden opgenomen binnen dit managementsysteem. 04.

TOEGEVOEGDE WAARDE Onze toegevoegde waarde ligt niet alleen besloten in het feit dat we uw organisatie hoogwaardige diensten kunnen leveren, maar vooral ook dat we uw organisatie kunnen bijstaan in het bouwen aan volwassenheid van de strategie, tactiek en operatie op het gebied van privacy- en informatieveiligheid. Samen met u werken wij graag aan een organisatiecultuur, waarin beveiliging is geïntegreerd in alle processen en ondersteunende middelen. Privacybescherming gaat hand in hand met informatiebeveiliging. Wij helpen uw organisatie graag om ‘in control’ te komen, te blijven en daarmee samen de risico’s te beperken. Wij werken hierbij altijd vanuit onze kernwaarden: rendement door respect, realisme, rechtvaardigheid en ruimte. In een samenwerking geven en verwachten we respect voor elkaars expertise, persoonlijkheid en belangen. We werken vanuit een realistisch perspectief aan wat mogelijk is. We rekenen op een eerlijke en directe samenwerking, waarbij we elkaar recht doen. 05.

CONTACT VRIJBLIJVEND GESPREK || DEMO 06. Wij kunnen ook uw organisatie begeleiden met een gedegen invulling van privacy- en informatieveiligheid. U kunt contact met ons opnemen voor een vrijblijvend gesprek, demo of nadere uitleg over onze diensten. Wij helpen u graag verder. Ericssonstraat 2, 5121 ML, Rijen, Nederland +31 (0) 132034985 info@stonefield.nl www.stonefield.nl 06.