Algemeen
_

Informatiebeveiliging door de PDCA-Cyclus – Wat is de pdca ?

Hoe pas je de pdca cyclus toe in de gpdr. Optimale beveiliging van persoonsgegevens in een organisatie vertrekt vanuit een gedragscode. Er moeten doelstellingen worden vastgelegd die gericht zijn op de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie. 

Wat is de PDCA-Cyclus of het PDCA-Model?

Het PDCA-Model of Plan, Do, Check en Act Cyclus is een hulp voor het plannen van een bepaald doel in een organisatie. Door een bepaalde visie, een planning uit te werken met een periodieke opvolging en aanpassing waar nodig, kan een plan herbekeken en eventueel een nieuwe planning voortbrengen. 

Hoe werkt de PDCA? Pdca cyclus in de gpdr

Het PDCA-Model kan gebruikt worden bij meerdere verwerkingsactiviteiten zoals bij de aankoop, de verkoop, het personeelsbeheer maar ook voor een informatiebeveiliging of voor de GDPR-opvolging van een onderneming. Je mag het PDCA-Model niet zien als kostenbeheer maar als een tool die je gebruikt ter besturing van je organisatie voor het behalen van je doelen.

Na de opmaak van een strategisch- en contentmarketingplan begin je met je

PLAN

Wat is je plan om een juist informatiebeveiligingssysteem te gaan implementeren?

Wat is de passie die je ervoor hebt?

  • Onderzoek wat het privacy niveau is van je organisatie
  • Doe een nulmeting
  • Welk doel wil je behalen?
  • Stel veiligheidsmaatregelen op

DO

Hoe ga je het plan uitwerken?

  • Gebruik de DATA die je hebt om het plan uit te voeren.
  • Zijn de computers beveiligd?
  • Gebruikt men de screensaver?
  • Maak alle medewerkers bewust van het plan en laat hun meewerken.
  • Procedures opstellen in geval van veiligheidsincidenten.
  • Werk volgens de ISO27001-normen

CHECK

Hier bekijken we of het beheersysteem dat wij uitwerkten wordt opgevolgd.

  • Maak gebruik van interne audits of stel een kwis op voor algemene bewustwording aangaande informatiebeveiliging.
  • Laat uw organisatie ook door een externe auditeur evalueren.
  • Doe een zelfbeoordeling van je organisatie betreffen privacyrecht vervolmaking.
  • Zijn de stappen ondernomen door de opmaak van registers?

ACT

Op de resultaten die door het checken bekend zijn geworden gaan wij actie uitvoeren. Als wij de acties ondernomen hebben ontstaat een nieuw plan of een aangepast plan.

  • Weet onze organisatie voldoende of kan er nog bijgeleerd worden?
  • Kunnen wij ons verbeteren door het volgen van workshops of presentaties?
  • Kunnen wij aan dataminimalisatie doen?
  • Werk volgens de privacyregels.

Het PDCA-Model is een hulpmiddel voor je dagelijks bestuur en zelfs een standaardmodel voor je persoonlijke leven. Het vergt discipline en dagelijkse opvolging, medewerking van iedereen rondom je en het nemen van acties.

Auditeren volgens ISO27001?
50