Het IT-verslag komt eraan!

Door |2021-08-13T12:40:47+00:0013 augustus 2021|Assurance, At Risk Advies, Cybercrime, Hacks|

Het IT-verslag komt eraan! Dagelijks worden we geconfronteerd met cybercrimes. Zowel de frequentie als de impact nemen hand over hand toe. Organisaties moeten zorgen dat ze weerbaar zijn, dat hun IT-systemen een aanval kunnen weerstaan en dat er noodprocedures zijn. Over de financiële gezondheid van organisaties geven accountants jaarlijks hun oordeel in een accountantsverklaring

Gemeenten en de Wet Politiegegevens

Door |2021-09-20T09:34:31+00:0014 juni 2021|At Risk Advies, AVG, IT audit, Privacy, Security|

Gemeenten en de Wet Politiegegevens Vrijwel elke gemeente heeft buitengewoon opsporingsambtenaren (boa’s) in dienst. De opsporing van strafbare feiten is niet in de Algemene Verordening Gegevensbescherming (AVG) geregeld, maar in de Wet politiegegevens (WPG) aangevuld met het besluit Politiegegevens (BPG). Dit komt door het strafrechtelijk karakter waaraan de verwerking van deze persoonsgegevens moet voldoen.

IT-Controls in COVID-tijd

Door |2021-06-14T14:19:48+00:0029 januari 2021|At Risk Advies, IT|

IT-Controls in COVID-tijd Vervagende grenzen We werken met zijn allen veel meer vanuit huis en steeds minder binnen de muren van het kantoor. Hoe kunnen we de veiligheid van systemen en applicaties waarborgen als de “organisatie-grenzen” vervagen? Het gaat niet alleen om werken vanaf een andere plaats, maar ook om werken op andere tijden,

ENSIA AUDIT: de verschillen met vorig jaar

Door |2020-10-27T11:32:13+00:0026 oktober 2020|At Risk Advies, ENSIA Audits|

ENSIA AUDIT: de verschillen met vorig jaar Op 22 oktober heeft NOREA een seminar gegeven over de 2020-update van de ENSIA audit.  De update heeft naast aanpassingen door actuele ontwikkelingen ook een structurele wijziging doordat het SUWI normenkader nu is aangesloten op de BIO. Gemeenten blijven ook in het geval van uitbesteding en/ of

Onvoldoende waarborgen voor overdracht van persoonsgegevens

Door |2020-07-27T20:18:07+00:0027 juli 2020|At Risk Advies, Privacy, Security|

Het US Privacy Shield biedt onvoldoende waarborgen voor overdracht van persoonsgegevens uit de EU Het Europese Hof heeft op 16 juli 2020 een belangrijk oordeel uitgesproken over de toereikendheid van het privacy shield voor de overdracht van persoonsgegevens naar landen buiten de EU. Het Hof oordeelt dat bepaalde bewakingsprogramma's die de Amerikaanse overheid toegang

Weerbaarheid is belangrijker dan gegevensbescherming

Door |2020-06-22T13:24:07+00:0022 juni 2020|At Risk Advies, Privacy, Security|

Weerbaarheid is belangrijker dan gegevensbescherming Bijna elke organisatie heeft nagedacht over gegevensbeveiliging. Met het in werking gaan van de AVG in mei 2018 is de bescherming van persoonlijke gegevens opgepakt. Het management heeft goed begrepen dat klanten en compliance auditors verwachten dat de gegevensbeveiliging op orde is. De grote aandacht voor de beveiliging van

ENSIA helpt gemeenten verantwoording afleggen

Door |2020-05-02T10:24:55+00:0019 april 2020|At Risk Advies, ENSIA Audits|

ENSIA helpt gemeenten verantwoording afleggen ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de BIO. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het beter sturen

Afhankelijkheid vitale processen en diensten in Nederland

Door |2020-05-02T10:30:50+00:0019 april 2020|At Risk Advies, Incident management|

Afhankelijkheid vitale processen en diensten in Nederland Alle vitale processen en diensten in Nederland zijn afhankelijk van netwerk- en informatiesystemen. Door het bijna geheel verdwijnen van analoge alternatieven en de afwezigheid van terugvalopties is de afhankelijkheid van gedigitaliseerde processen en systemen zo groot geworden dat aantasting hiervan zal leiden tot maatschappij-ontwrichtende schade. In Februari

Boete verwerken vingerafdrukken werknemers

Door |2020-05-02T10:18:24+00:007 december 2015|At Risk Advies, AVG, Biometrie|

Boete voor bedrijf voor verwerken van vingerafdrukken werknemers Werknemers van een bedrijf hebben hun vingerafdrukken moeten laten scannen voor aanwezigheids- en tijdsregistratie. De Autoriteit Persoonsgegevens (AP) heeft na onderzoek geconcludeerd dat het bedrijf geen vingerafdrukken van medewerkers had mogen verwerken. Het bedrijf kan zich namelijk niet beroepen op een uitzonderingsgrond voor het verwerken van

Ga naar de bovenkant