Recente nieuwsberichten
Blijf op de hoogte van alle actuele nieuwsberichten van At Risk Advies.
De cyberbeveiligingswet en de NIS2 in Nederland
De cyberbeveiligingswet en de NIS2 in Nederland Nederland heeft het niet gehaald om de Europese NIS2 richtlijn op tijd in te voeren. De deadline van 17 oktober 2024 is niet gehaald. In de kamerbrief
Nieuwe NIS2 beveiligingsrichtlijn geldt voor alle middelgrote en grote bedrijven
Nieuwe NIS2 beveiligingsrichtlijn geldt voor alle middelgrote en grote bedrijven In november 2022 heeft het Europees Parlement de NIS2-richtlijn met overweldigende meerderheid van stemmen aangenomen. De richtlijn netwerk- en informatiesystemen (NIS) uit 2016 is
WPG Audit rapportages: Te weinig ingeleverd en te veel tekortkomingen
WPG Audit rapportages: Te weinig ingeleverd en te veel tekortkomingen In januari 2023 meldde de Autoriteit persoonsgegevens dat zij slechts een kleine 200 auditrapporten had ontvangen van de ruim 600 werkgevers van BOA’s. Deze
De ABDO: Beveiligingseisen voor defensie opdrachten
De ABDO: Beveiligingseisen voor defensie opdrachten Defensie bedrijven moeten aan hogere beveiligingseisen voldoen dan overige bedrijven, vaak zelfs aan hogere eisen dan bedrijven die werkzaam zijn in vitale sectoren. Vaak werken defensie organisaties echter
Het IT-verslag komt eraan!
Het IT-verslag komt eraan! Dagelijks worden we geconfronteerd met cybercrimes. Zowel de frequentie als de impact nemen hand over hand toe. Organisaties moeten zorgen dat ze weerbaar zijn, dat hun IT-systemen een aanval kunnen
De WPG audit
Gemeenten en de WPG audit Vrijwel elke gemeente heeft buitengewoon opsporingsambtenaren (boa’s) in dienst of onder contract. De bescherming van persoonsgegevens bij strafbare feiten is niet in de Algemene Verordening Gegevensbescherming (AVG) geregeld, maar
IT-Controls in COVID-tijd
IT-Controls in COVID-tijd Vervagende grenzen We werken met zijn allen veel meer vanuit huis en steeds minder binnen de muren van het kantoor. Hoe kunnen we de veiligheid van systemen en applicaties waarborgen als
ENSIA AUDIT: de verschillen met vorig jaar
ENSIA AUDIT: de verschillen met vorig jaar Op 22 oktober heeft NOREA een seminar gegeven over de 2020-update van de ENSIA audit. De update heeft naast aanpassingen door actuele ontwikkelingen ook een structurele wijziging
Onvoldoende waarborgen voor overdracht van persoonsgegevens
Het US Privacy Shield biedt onvoldoende waarborgen voor overdracht van persoonsgegevens uit de EU Het Europese Hof heeft op 16 juli 2020 een belangrijk oordeel uitgesproken over de toereikendheid van het privacy shield voor
Weerbaarheid is belangrijker dan gegevensbescherming
Weerbaarheid is belangrijker dan gegevensbescherming Bijna elke organisatie heeft nagedacht over gegevensbeveiliging. Met het in werking gaan van de AVG in mei 2018 is de bescherming van persoonlijke gegevens opgepakt. Het management heeft goed
ENSIA helpt gemeenten verantwoording afleggen
ENSIA helpt gemeenten verantwoording afleggen ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de BIO. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus
Afhankelijkheid vitale processen en diensten in Nederland
Afhankelijkheid vitale processen en diensten in Nederland Alle vitale processen en diensten in Nederland zijn afhankelijk van netwerk- en informatiesystemen. Door het bijna geheel verdwijnen van analoge alternatieven en de afwezigheid van terugvalopties is