Onderhoud een informatiebeveiligingsprogramma gebaseerd op de wettelijke
vereisten en risicobeoordelingen. Het is duidelijk dat hier het gebied van de informatie-
beveiliging betreden wordt. Het verschil tussen beide terreinen is de de inhoudelijke focus op persoonsgegevens.
Technische en organisatorische informatiebeveiliging is randvoorwaarde voor de bescherming
van persoonsgegevens.

• • penetratietesten
• • risicobeoordeling informatiebeveiliging
• • integreren privacy in informatiebeveiliging
• • onderhouden technische beveiligingsmaatregelen
• • ondersteunen versleuteling persoonsgegevens
• • integreren in bedrijfscontinuïteitsplan
• • audits
• • ISO 27000 implementeren en onderhouden