Nieuwe NIS2 beveiligingsrichtlijn geldt voor alle middelgrote en grote bedrijven In november 2022 heeft het Europees Parlement de NIS2-richtlijn met overweldigende meerderheid van stemmen aangenomen. De richtlijn netwerk- en informatiesystemen (NIS) uit 2016 is niet alleen een update van de NIS uit 2016, maar vooral een verhoging van de digitale weerbaarheid van bedrijven en
WPG Audit rapportages: Te weinig ingeleverd en te veel tekortkomingen In januari 2023 meldde de Autoriteit persoonsgegevens dat zij slechts een kleine 200 auditrapporten had ontvangen van de ruim 600 werkgevers van BOA’s. Deze rapportages hadden uiterlijk op 31 december 2022 aan de AP moeten zijn verstuurd, nadat de AP al eerder een jaar
De ABDO: Beveiligingseisen voor defensie opdrachten Defensie bedrijven moeten aan hogere beveiligingseisen voldoen dan overige bedrijven, vaak zelfs aan hogere eisen dan bedrijven die werkzaam zijn in vitale sectoren. Vaak werken defensie organisaties echter samen met het bedrijfsleven, bij voorbeeld bij de uitvoering van een contract tot het opleveren van bepaalde activa. In dergelijke situaties
Het IT-verslag komt eraan! Dagelijks worden we geconfronteerd met cybercrimes. Zowel de frequentie als de impact nemen hand over hand toe. Organisaties moeten zorgen dat ze weerbaar zijn, dat hun IT-systemen een aanval kunnen weerstaan en dat er noodprocedures zijn. Over de financiële gezondheid van organisaties geven accountants jaarlijks hun oordeel in een accountantsverklaring
Gemeenten en de WPG audit Vrijwel elke gemeente heeft buitengewoon opsporingsambtenaren (boa’s) in dienst of onder contract. De bescherming van persoonsgegevens bij strafbare feiten is niet in de Algemene Verordening Gegevensbescherming (AVG) geregeld, maar in de Wet politiegegevens (WPG) aangevuld met het besluit Politiegegevens (BPG). Gemeenten moeten daardoor niet alleen voldoen aan de AVG,
IT-Controls in COVID-tijd Vervagende grenzen We werken met zijn allen veel meer vanuit huis en steeds minder binnen de muren van het kantoor. Hoe kunnen we de veiligheid van systemen en applicaties waarborgen als de “organisatie-grenzen” vervagen? Het gaat niet alleen om werken vanaf een andere plaats, maar ook om werken op andere tijden,
ENSIA AUDIT: de verschillen met vorig jaar Op 22 oktober heeft NOREA een seminar gegeven over de 2020-update van de ENSIA audit. De update heeft naast aanpassingen door actuele ontwikkelingen ook een structurele wijziging doordat het SUWI normenkader nu is aangesloten op de BIO. Gemeenten blijven ook in het geval van uitbesteding en/ of
Het US Privacy Shield biedt onvoldoende waarborgen voor overdracht van persoonsgegevens uit de EU Het Europese Hof heeft op 16 juli 2020 een belangrijk oordeel uitgesproken over de toereikendheid van het privacy shield voor de overdracht van persoonsgegevens naar landen buiten de EU. Het Hof oordeelt dat bepaalde bewakingsprogramma's die de Amerikaanse overheid toegang
Weerbaarheid is belangrijker dan gegevensbescherming Bijna elke organisatie heeft nagedacht over gegevensbeveiliging. Met het in werking gaan van de AVG in mei 2018 is de bescherming van persoonlijke gegevens opgepakt. Het management heeft goed begrepen dat klanten en compliance auditors verwachten dat de gegevensbeveiliging op orde is. De grote aandacht voor de beveiliging van
ENSIA helpt gemeenten verantwoording afleggen ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de BIO. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het beter sturen
