Het beleid voldoet bij ons -officieel- aan de Wettelijk gestelde eisen conform WBP & ISO.

Ofwel; "(totaal) niet."

Gerelateerde, mogelijk interessante, vragen die bij mij opkomen, zijn:

0) Heeft jouw werkgever wel eens een cybersecurity maturity vragenlijst ingevuld, zoals deze http://www2.deloitte.com/content/dam/Deloitte/global/Documents/Risk/gx-ers-cyber-security-everybodys-imperative.pdf van Deloitte?

1) Wat was het resultaat?

2) Heeft jouw werkgever één of meer cybersecurity officer(s) in dienst?

3) Zo ja: is de verhouding van het aantal -door die cybersecurity officer(s)- bestede uren aan cybersecurity, staat tot het aantal personeelsleden, groter of kleiner dan 4 (dus bij 40 man personeel, meer of minder dan 10 uur per week)? Het is natuurlijk interessanter als je aangeeft wat die verhouding is, en of die (jouw inziens) in lijn is met het type organisatie.

4) Is jullie security officer:
A) Een stress-arme schouderophaler
B) Een roepende in de woestijn
C) Een terecht tevreden mens?

5) Heeft jouw werkgever een privacy officer?

6) Zo ja, hetzelfde als vraag 3

7) Hetzelfde als vraag 4

8) Is jouw werkgever ISO 9001 gecertificeerd of bezig met een traject dat tot certificering moet leiden?

9) Is jouw werkgever ISO 27001 gecertificeerd of bezig met een traject dat tot certificering moet leiden?
(Rijk, provincies en gemeenten zijn overigens bezig met het invoeren van een gelijksoortig beleid, maar gaan, voor zover ik weet, niet certificeren).

Alle computer's beschermd met Windows Defender .... totaal niet dus.