Hoe breng je je informatiebeveiliging en privacybescherming op orde?

Als een organisatie haar informatiebeveiliging en privacybescherming niet op orde heeft en een datalek (niet) meldt, dan kan dit grote gevolgen hebben voor haar reputatie of haar waarde. Hoe breng je deze twee elementen op orde?