Privacy4sure

Basisbegrippen informatiebeveiliging

Posted by in security

Bij informatiebeveiliging gaat het om drie thema’s: Hoe je informatiebeveiliging gaat regelen, daar hebben deskundigen een oplossing voor in de vorm van een internationaal vastgestelde norm voor informatiebeveiliging, de ISO27001 en ISO27002. U hoeft het niet zelf uit te vinden! Voor zorg organisaties geldt de Nederlandse norm NEN7510. Deze is gebaseerd op de ISO27001, maar op een aantal punten aangevuld specifiek voor de zorg. Voor zorg organisaties is deze norm overigens wettelijk verplicht om te implementeren. U bent niet verplicht u te laten certificeren, maar u moet wel aantonen dat…read more

0

Ben ik als zorg-organisatie NEN7510 compliant? Publicatie najaar 2022.

Posted by in security

Zorgorganisaties (groot en klein) moeten hun informatiebeveiliging regelen konform deNEN7510 norm voor informatiebeveiliging. Gebleken is dat 2/3 van de zorginstellingen nog niet volledig NEN7510 compliant zijn (metingoktober 2022), of misschien nog niet zijn gestart met de implementatie van deze wettelijkverplichte richtlijn. De reden is vaak dat de laatste twee jaar Covid19 de aandacht heeft opgeslokt, maar ook dater weinig tot geen specialistische kennis in huis is om deze beveiligingsnorm teimplementeren in de organisatie. “Hoe moet ik hieraan beginnen, en wat moet ik daadwerkelijk doen?” zijn veel opmerkingen die ik van…read more

0

Ransomware aanval en geen backup. De nachtmerrie van elke organisatie.

Posted by in security

Het is vanzelfsprekend dat je als organisatie een backup maakt van je databestanden voor het geval zich een calamiteit voordoet. Zo ‘n calamiteit is bijvoorbeeld een technisch mankement of een gebruikersfout. Tegenwoordig hebben we met de nieuwe realiteit te maken: cybercrime is in 2022 met 78% gestegen ten opzichte van 2021. En de cybercriminelen zijn zeer geraffineerd in hun methoden om in te breken op het netwerk van bedrijven. Veelal via een persoonlijke benadering. Hun eerste actie is het versleutelen van je backup, zodat je daar niet meer op kunt…read more

0

AVG verplichting: Awareness training privacy, hoe dan?

Posted by in security

Tja, u heeft een wettelijke verplichting om uw medewerkers te trainen op privacy gedrag gerelateerd aan persoonsgegevens. Het betreft medewerkers die een administratieve rol vervullen waarbij persoonsgegevens worden verwerkt. Denk hierbij aan de afdeling verkoop, personeelszaken, financiële administratie, inkoopadministratie, afdeling logistiek, etc. Maar hoe doe je dat nu zodat uw medewerkers het ook daadwerkelijk oppakken en toepassen? Er zijn verschillende mogelijkheden en ik zet ze hier voor u in willekeurige volgorde op een rij: U heeft een AVG compliance programma doorlopen en hebt alle verplichtingen ingevuld op een awareness training…read more

0

Bent u al AVG proof?

Posted by in security

“We leven in het post-AVG tijdperk” hoor ik bedrijven vaak zeggen. Daarmee bedoelen ze dat de wettelijke druk ervan af is. Dat klopt, maar de praktijk leert ons dat meer dan 70% van de MKB organisaties nog niet AVG compliance hebben bereikt. Het is voor veel bedrijven een onbekende materie. Is het een technische uitdaging? Of een juridische? Het antwoord op deze vraag is eenvoudiger dan u denkt: het is een bedrijfskundige uitdaging. Het in kaart brengen van de bedrijfsrisico’s is iets wat iedere ondernemer continue doet. Het verschil met…read more

0