At Risk Advies

De cyberbeveiligingswet en de NIS2 in Nederland

Door |2024-11-08T10:38:59+00:0021 oktober 2024|At Risk Advies, Cybercrime, Security|

De cyberbeveiligingswet en de NIS2 in Nederland Nederland heeft het niet gehaald om de Europese NIS2 richtlijn op tijd in te voeren. De deadline van 17 oktober 2024 is niet gehaald. In de kamerbrief van minister Van Weel van 16 oktober 2024 is het nieuwe traject voorgesteld. Het streven is nu dat de NIS2

Nieuwe NIS2 beveiligingsrichtlijn geldt voor alle middelgrote en grote bedrijven

Door |2024-11-08T10:39:19+00:001 februari 2023|At Risk Advies, Cybercrime, Security|

Nieuwe NIS2 beveiligingsrichtlijn geldt voor alle middelgrote en grote bedrijven In november 2022 heeft het Europees Parlement de NIS2-richtlijn met overweldigende meerderheid van stemmen aangenomen. De richtlijn netwerk- en informatiesystemen (NIS) uit 2016 is niet alleen een update van de NIS uit 2016, maar vooral een verhoging van de digitale weerbaarheid van bedrijven en

WPG Audit rapportages: Te weinig ingeleverd en te veel tekortkomingen

Door |2024-11-08T10:39:38+00:001 februari 2023|At Risk Advies, Rapportages, Security|

WPG Audit rapportages: Te weinig ingeleverd en te veel tekortkomingen In januari 2023 meldde de Autoriteit persoonsgegevens dat zij slechts een kleine 200 auditrapporten had ontvangen van de ruim 600 werkgevers van BOA’s. Deze rapportages hadden uiterlijk op 31 december 2022 aan de AP moeten zijn verstuurd, nadat de AP al eerder een jaar

De ABDO: Beveiligingseisen voor defensie opdrachten

Door |2024-11-08T10:39:57+00:001 februari 2023|At Risk Advies, IT, Security|

De ABDO: Beveiligingseisen voor defensie opdrachten Defensie bedrijven moeten aan hogere beveiligingseisen voldoen dan overige bedrijven, vaak zelfs aan hogere eisen dan bedrijven die werkzaam zijn in vitale sectoren. Vaak werken defensie organisaties echter samen met het bedrijfsleven, bij voorbeeld bij de uitvoering van een contract tot het opleveren van bepaalde activa. In dergelijke

Het IT-verslag komt eraan!

Door |2024-11-08T10:40:13+00:0013 augustus 2021|Assurance, At Risk Advies, Cybercrime, Hacks|

Het IT-verslag komt eraan! Dagelijks worden we geconfronteerd met cybercrimes. Zowel de frequentie als de impact nemen hand over hand toe. Organisaties moeten zorgen dat ze weerbaar zijn, dat hun IT-systemen een aanval kunnen weerstaan en dat er noodprocedures zijn. Over de financiële gezondheid van organisaties geven accountants jaarlijks hun oordeel in een accountantsverklaring

De WPG audit

Door |2024-11-08T10:40:33+00:0014 juni 2021|At Risk Advies, AVG, IT audit, Privacy, Security|

Gemeenten en de WPG audit Vrijwel elke gemeente heeft buitengewoon opsporingsambtenaren (boa’s) in dienst of onder contract. De bescherming van persoonsgegevens bij strafbare feiten is niet in de Algemene Verordening Gegevensbescherming (AVG) geregeld, maar in de Wet politiegegevens (WPG) aangevuld met het besluit Politiegegevens (BPG).  Gemeenten moeten daardoor niet alleen voldoen aan de AVG,

IT-Controls in COVID-tijd

Door |2024-11-08T10:40:57+00:0029 januari 2021|At Risk Advies, IT|

IT-Controls in COVID-tijd Vervagende grenzen We werken met zijn allen veel meer vanuit huis en steeds minder binnen de muren van het kantoor. Hoe kunnen we de veiligheid van systemen en applicaties waarborgen als de “organisatie-grenzen” vervagen? Het gaat niet alleen om werken vanaf een andere plaats, maar ook om werken op andere tijden,

ENSIA AUDIT: de verschillen met vorig jaar

Door |2024-11-08T10:41:15+00:0026 oktober 2020|At Risk Advies, ENSIA Audits|

ENSIA AUDIT: de verschillen met vorig jaar Op 22 oktober heeft NOREA een seminar gegeven over de 2020-update van de ENSIA audit.  De update heeft naast aanpassingen door actuele ontwikkelingen ook een structurele wijziging doordat het SUWI normenkader nu is aangesloten op de BIO. Gemeenten blijven ook in het geval van uitbesteding en/ of

Onvoldoende waarborgen voor overdracht van persoonsgegevens

Door |2020-07-27T20:18:07+00:0027 juli 2020|At Risk Advies, Privacy, Security|

Het US Privacy Shield biedt onvoldoende waarborgen voor overdracht van persoonsgegevens uit de EU Het Europese Hof heeft op 16 juli 2020 een belangrijk oordeel uitgesproken over de toereikendheid van het privacy shield voor de overdracht van persoonsgegevens naar landen buiten de EU. Het Hof oordeelt dat bepaalde bewakingsprogramma's die de Amerikaanse overheid toegang

Weerbaarheid is belangrijker dan gegevensbescherming

Door |2020-06-22T13:24:07+00:0022 juni 2020|At Risk Advies, Privacy, Security|

Weerbaarheid is belangrijker dan gegevensbescherming Bijna elke organisatie heeft nagedacht over gegevensbeveiliging. Met het in werking gaan van de AVG in mei 2018 is de bescherming van persoonlijke gegevens opgepakt. Het management heeft goed begrepen dat klanten en compliance auditors verwachten dat de gegevensbeveiliging op orde is. De grote aandacht voor de beveiliging van

Ga naar de bovenkant