Cookiebeleid

Is jouw back-upbeleid bestand tegen dreigeningen én compliance-eisen?

Organisaties worden steeds vaker geconfronteerd met ransomware en dataverlies, en hebben of krijgen te maken met strengere regelgeving zoals de AVG en NIS2. Daarnaast stellen normenkaders zoals ISO 27001 en de BIO eisen aan de manier waarop je back-ups worden beheerd, beveiligd en getest. 

Met deze korte compliance-check ontdek je in 2 minuten of jouw back-upstrategie nog voldoet - of onnodige risico's met zich meebrengt die te voorkomen zijn.

Worden back-ups versleuteld opgeslagen?(Vereist)

Ja, met sterke encryptie (AES-256 of vergelijkbaar).

Ja, maar de encryptiestandaard is onbekend.

Nee, data wordt onversleuteld bewaard.

Waar worden back-ups opgeslagen?(Vereist)

Binnen de EU (voldoet aan AVG-richtlijnen).

Buiten de EU, maar met juridische bescherming (SCC's).

Buiten de EU zonder juridische bescherming.

Worden Immutable back-ups gebruikt?(Vereist)

Ja, we gebruiken Immutable Storage & versiebeheer.

Gedeeltelijk, maar niet voor alle kritieke systemen.

Nee, een ransomware-aanval kan back-ups versleutelen.

Hoe vaak worden back-ups getest op herstelbaarheid?(Vereist)

Liefst 1x per maand

1x per jaar

We testen zelden of nooit.

Hebben jullie een verwerkersovereenkomst met back-up providers?(Vereist)

Ja, met duidelijke afspraken over databeheer en privacy.

Gedeeltelijk, sommige providers hebben een verwerkersovereenkomst.

Nee, niet bekend of niet aanwezig.

Niet van toepassing

Is er een Incident Response Plan (IRP) voor dataverlies of cyberaanvallen?(Vereist)

Ja, inclusief rollen, verantwoordelijkheden en testprocedures.

Ja, maar het wordt zelden bijgewerkt.

Nee, er is geen duidelijk plan.

Hoe wordt de integriteit van back-ups gewaarborgd?(Vereist)

Automatische controles + checksums + logging.

Handmatige checks door IT-team.

Geen controles op back-upintegriteit.

Kunnen gegevens uit back-ups eenvoudig worden verwijderd bij een AVG-verzoek?(Vereist)

Ja, via geautomatiseerde processen.

Ja, maar dit vereist handmatige tussenkomst.

Nee, verwijdering uit back-ups is lastig of onmogelijk.

Worden back-ups fysiek en logisch gescheiden opgeslagen?(Vereist)

Ja, op gescheiden netwerken en geografische locaties.

Ja, maar binnen hetzelfde datacenter.

Nee, back-ups staan op dezelfde infrastructuur als productiedata.

Is er een officieel beleid voor back-up- en disaster recovery?(Vereist)

Ja, het beleid is gedocumenteerd en wordt jaarlijks geëvalueerd.

Ja, maar het wordt zelden bijgewerkt.

Nee, er is geen duidelijk beleid.

Ontvang jouw persoonlijke score & advies

Je hebt de check voltooid. Vul je gegevens in en ontdek hoe jouw organisatie scoort op back-up en compliance. Ontvang persoonlijk advies met concrete actiepunten om risico’s te verkleinen en te voldoen aan de geldende wet- en regelgeving.

Naam

E-mailadres(Vereist)

Primaire expertises

Subexpertises

Support

Is jouw back-upbeleid bestand tegen dreigeningen én compliance-eisen?

Ontvang jouw persoonlijke score & advies

Expertises

Subexpertises

Kennisbank

Werken bij

Over ons

Offertepopup