Privacy4sure

Basisbegrippen informatiebeveiliging

Posted by in security

Bij informatiebeveiliging gaat het om drie thema’s: Hoe je informatiebeveiliging gaat regelen, daar hebben deskundigen een oplossing voor in de vorm van een internationaal vastgestelde norm voor informatiebeveiliging, de ISO27001 en ISO27002. U hoeft het niet zelf uit te vinden! Voor zorg organisaties geldt de Nederlandse norm NEN7510. Deze is gebaseerd op de ISO27001, maar op een aantal punten aangevuld specifiek voor de zorg. Voor zorg organisaties is deze norm overigens wettelijk verplicht om te implementeren. U bent niet verplicht u te laten certificeren, maar u moet wel aantonen dat…read more

0

Ben ik als zorg-organisatie NEN7510 compliant? Publicatie najaar 2022.

Posted by in security

Zorgorganisaties (groot en klein) moeten hun informatiebeveiliging regelen konform deNEN7510 norm voor informatiebeveiliging. Gebleken is dat 2/3 van de zorginstellingen nog niet volledig NEN7510 compliant zijn (metingoktober 2022), of misschien nog niet zijn gestart met de implementatie van deze wettelijkverplichte richtlijn. De reden is vaak dat de laatste twee jaar Covid19 de aandacht heeft opgeslokt, maar ook dater weinig tot geen specialistische kennis in huis is om deze beveiligingsnorm teimplementeren in de organisatie. “Hoe moet ik hieraan beginnen, en wat moet ik daadwerkelijk doen?” zijn veel opmerkingen die ik van…read more

0

Ransomware aanval en geen backup. De nachtmerrie van elke organisatie.

Posted by in security

Het is vanzelfsprekend dat je als organisatie een backup maakt van je databestanden voor het geval zich een calamiteit voordoet. Zo ‘n calamiteit is bijvoorbeeld een technisch mankement of een gebruikersfout. Tegenwoordig hebben we met de nieuwe realiteit te maken: cybercrime is in 2022 met 78% gestegen ten opzichte van 2021. En de cybercriminelen zijn zeer geraffineerd in hun methoden om in te breken op het netwerk van bedrijven. Veelal via een persoonlijke benadering. Hun eerste actie is het versleutelen van je backup, zodat je daar niet meer op kunt…read more

0

AVG verplichting: Awareness training privacy, hoe dan?

Posted by in security

Tja, u heeft een wettelijke verplichting om uw medewerkers te trainen op privacy gedrag gerelateerd aan persoonsgegevens. Het betreft medewerkers die een administratieve rol vervullen waarbij persoonsgegevens worden verwerkt. Denk hierbij aan de afdeling verkoop, personeelszaken, financiële administratie, inkoopadministratie, afdeling logistiek, etc. Maar hoe doe je dat nu zodat uw medewerkers het ook daadwerkelijk oppakken en toepassen? Er zijn verschillende mogelijkheden en ik zet ze hier voor u in willekeurige volgorde op een rij: U heeft een AVG compliance programma doorlopen en hebt alle verplichtingen ingevuld op een awareness training…read more

0

Bent u al AVG proof?

Posted by in security

“We leven in het post-AVG tijdperk” hoor ik bedrijven vaak zeggen. Daarmee bedoelen ze dat de wettelijke druk ervan af is. Dat klopt, maar de praktijk leert ons dat meer dan 70% van de MKB organisaties nog niet AVG compliance hebben bereikt. Het is voor veel bedrijven een onbekende materie. Is het een technische uitdaging? Of een juridische? Het antwoord op deze vraag is eenvoudiger dan u denkt: het is een bedrijfskundige uitdaging. Het in kaart brengen van de bedrijfsrisico’s is iets wat iedere ondernemer continue doet. Het verschil met…read more

0

Hoe voorkomt een alliantiemodel een datalek?

Posted by in Nieuws

Hoe voorkomt een alliantiemodel een datalek? Is samenwerking tussen technologiebedrijven zinvol om datalekken te voorkomen? Jazeker! Een alliantiemodel voor informatiebeveiliging is de enige juiste aanpak om de risico’s van het lekken van data te verkleinen. Om de regie te kunnen voeren over je eigen informatiebeveiliging moet je vijf entiteiten afdekken: de organisatie, de mens (medewerkers), de juridische aspecten, derde partijen en tot slot de techniek. Geen enkele leverancier van beveiligingsoplossingen dekt al deze vier dimensies af. Daarom is een alliantiemodel hier uitermate zinvol om zeker te zijn dat je niet…read more

0

Wie is verantwoordelijk voor gelekte data? Dat bent u!

Posted by in Nieuws

“Er komt een vrouw bij de hacker”, jazeker dit is de titel van een boek geschreven in 2014 door Maria Genova wat eng beschrijft wat er zoal mis kan gaan als je identiteit wordt gestolen en misbruikt. Identiteitsfraude komt op grote schaal voor…zowel privé als zakelijk. Sinds 2014 is er helaas veel veranderd, maar niet echt verbeterd: cyberactiviteiten zijn grootschalig toegenomen. Ondernemingen zijn op zoek naar passende oplossingen om deze nieuwe vorm van criminaliteit effectief te bestrijden. Niemand wil op de voorpagina van de krant staan met de kop: “privacygevoelige…read more

0