Compliance, Ethics & Sustainability Voorheen tijdschrift voor Compliance 2014 nr. 5

(Cyber)security en compliance – een passend beveiligingsniveau

mr. J.A.N. Baas

In een relatief korte periode is de door organisaties beheerde informatie verplaatst van papieren dossiers, kaartenbakken, papieren agenda’s en kladblaadjes naar digitale opslagmedia. Waar nog met papier wordt gewerkt is er vaak een digitale schaduw, omdat het papieren document digitaal is aangemaakt of omdat het is gescand en opgenomen in een document management system. De gebruikte digitale opslagmedia zijn veelal verbonden met het internet. In veel gevallen bevinden de media zich niet meer fysiek in

Artikel kopen € 79,00 excl. BTW

In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.

het gebouw van de organisatie – door alomtegenwoordige mobiele apparaten zoals notebooks, tablets en smartphones en doordat opslag en back-up in toenemende mate in ’the cloud’ plaatsvindt. Niet alleen de verwerking van (persoons)gegevens, maar bijna ieder proces dat voor de organisatie van belang is wordt gedigitaliseerd. Van banktransacties en de analyse van bloed- en urinemonsters in medische laboratoria tot het beheer van waterstanden door het hoogheemraadschap en de snelheden van centrifugemotoren in een nucleaire opwerkingsfabriek. 1 Er wordt al langer gewaarschuwd voor de beveiligingsrisico’s die dit met zich meebrengt. Dat deze risico’s zich ook daadwerkelijk verwezenlijken is vooral de laatste jaren steeds zichtbaarder geworden door een groot aantal gevallen waarbij beveiligingsinbreuken en datalekken hebben plaatsgevonden, bijvoorbeeld door achtergelaten usb-sticks, cyberinbraken en het kopiëren van vertrouwelijke bestanden door personeelsleden. Dat heeft geleid tot onbevoegde kennisneming en verspreiding van persoonsgegevens en vertrouwelijke bedrijfsgegevens maar ook tot het platleggen van websites (bijvoorbeeld door DDoS-aanvallen) en fraude. De gevolgen variëren van ongemak tot ernstige vermogens- en reputatieschade en potentieel tot ontwrichting van het maatschappelijk leven. Als dit soort incidenten in de krant komt leidt dit doorgaans tot politiek activisme en wetgevingsinitiatieven. Deze bijdrage geeft een overzicht van een aantal bestaande en toekomstige verplichtingen waar uw organisatie rekening mee dient te houden.

U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.

Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.


Deel deze pagina:

Nog niet beoordeeld

Bijlage(n)

  • Bijlagen zijn alleen beschikbaar voor abonnees.

Artikel informatie

Type
Artikel
Auteurs
mr. J.A.N. Baas
Auteursvermelding
Ik ben auteur van dit artikel
Datum artikel
Uniek Den Hollander publicatienummer
UDH:TvCo/11658

Verder in 2014 nr.5

 Redactioneel. Compliance & Privacy

Privacy is hot! Dat kunnen we niet ontkennen. Wekelijks worden er privacy-‘schandalen’ breed uitgemeten in de diverse media. Dit komt mede omdat er steeds meer en meer (persoonl...

 De Slag om Gegevensbescherming. Interview met Peter Hustinx

Privacy wordt vaak pas een issue zodra het fout gaat bij bedrijven, inlichtingendiensten en overheidsinstellingen, is de ervaring van Peter Hustinx. Als hoofd van de Europese Toezichth...

 Privacy compliance voor Big Data

Big Data is de hype voorbij! In de onderzoeken zoals bureau Gartner die jaarlijks uitbrengt naar de meeste gehypete opkomende technologieën, is Big Data verdro...

 Privacyaspecten bij het klantbelang centraal stellen

Het klantbelang centraal stellen is voor veel financiële instellingen een belangrijk onderdeel geworden binnen hun dienstverlening en productaanbod. Dit artikel biedt de leze...

 Big Financials, Big Data? Over wetstoepassing en morele oordeelsvorming

Laten we voor dit artikel eens teruggaan naar 2002. Ruim voor de financiële crisis, kort na de aanslagen op het World Trade Center. En laten we eens denken aan Tom Crui...

 (Cyber)security en compliance – een passend beveiligingsniveau

In een relatief korte periode is de door organisaties beheerde informatie verplaatst van papieren dossiers, kaartenbakken, papieren agenda’s en kladblaadjes naar digitale opslag...

 Een inzageverzoek: wat nu? 1

Het recht op inzage in persoonsgegevens is vastgelegd in art. 35 Wet bescherming persoonsgegevens (hierna: Wbp). Dit artikel geeft de betrokkene recht op inzage in zijn persoonsge...

 Lessons Learned

In deze rubriek willen we zaken bespreken die zich in de praktijk hebben voorgedaan. Voorvallen die zich bij alle beursgenoteerde ondernemingen zouden kunnen voordoen. Voorvallen ...

 Is de Privacy Officer een Compliance Officer of toch niet?

Ik pieker al een tijdje. Normaal gesproken kan ik piekeren over mijn volgende zetten in een partijtje schaken, maar ditmaal pieker ik over iets anders en dat is vrij ongewoo...

 Een klokkenluidersregeling in het financiële toezicht; point of no return!?

Op 22 september 2014 verscheen het persbericht van de Securities and Exchange Comission (SEC ) ‘SEC announces Largest-Ever Whistleblower Award.’1 De SEC verwacht een ...