(Cyber)security en compliance – een passend beveiligingsniveau
mr. J.A.N. Baas
In een relatief korte periode is de door organisaties beheerde informatie verplaatst van papieren dossiers, kaartenbakken, papieren agenda’s en kladblaadjes naar digitale opslagmedia. Waar nog met papier wordt gewerkt is er vaak een digitale schaduw, omdat het papieren document digitaal is aangemaakt of omdat het is gescand en opgenomen in een document management system. De gebruikte digitale opslagmedia zijn veelal verbonden met het internet. In veel gevallen bevinden de media zich niet meer fysiek in
Artikel kopen € 79,00 excl. BTW
In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.
het gebouw van de organisatie – door alomtegenwoordige mobiele apparaten zoals notebooks, tablets en smartphones en doordat opslag en back-up in toenemende mate in ’the cloud’ plaatsvindt. Niet alleen de verwerking van (persoons)gegevens, maar bijna ieder proces dat voor de organisatie van belang is wordt gedigitaliseerd. Van banktransacties en de analyse van bloed- en urinemonsters in medische laboratoria tot het beheer van waterstanden door het hoogheemraadschap en de snelheden van centrifugemotoren in een nucleaire opwerkingsfabriek. 1 Er wordt al langer gewaarschuwd voor de beveiligingsrisico’s die dit met zich meebrengt. Dat deze risico’s zich ook daadwerkelijk verwezenlijken is vooral de laatste jaren steeds zichtbaarder geworden door een groot aantal gevallen waarbij beveiligingsinbreuken en datalekken hebben plaatsgevonden, bijvoorbeeld door achtergelaten usb-sticks, cyberinbraken en het kopiëren van vertrouwelijke bestanden door personeelsleden. Dat heeft geleid tot onbevoegde kennisneming en verspreiding van persoonsgegevens en vertrouwelijke bedrijfsgegevens maar ook tot het platleggen van websites (bijvoorbeeld door DDoS-aanvallen) en fraude. De gevolgen variëren van ongemak tot ernstige vermogens- en reputatieschade en potentieel tot ontwrichting van het maatschappelijk leven. Als dit soort incidenten in de krant komt leidt dit doorgaans tot politiek activisme en wetgevingsinitiatieven. Deze bijdrage geeft een overzicht van een aantal bestaande en toekomstige verplichtingen waar uw organisatie rekening mee dient te houden.
U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.
Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.
