De status van USB-schijfbeveiliging in Nederland
|
|
- Damian van Beek
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 De status van USB-schijfbeveiliging in Nederland Gesponsord door Kingston Technology Onafhankelijk uitgevoerd door Ponemon Institute LLC Publicatiedatum: November 2011 Ponemon Institute Onderzoeksrapport
2 De status van USB-schijfbeveiliging in Nederland Ponemon Institute, November 2011 Inleiding Gesponsord door Kingston Technology, Ponemon Institute presenteert met genoegen de resultaten van de situatie van USB-schijfbeveiliging in Nederland. Dit onderzoek is gericht op het beter begrijpen hoe complex bedrijven en overheidsorganisaties de eisen met betrekking tot de veiligheid en de privacy van gegevens beheren die op USB-schijven geplaatst en bewaard worden. We zijn van mening dat de les die uit het onderzoek geleerd moet worden, is dat organisaties wel degelijk weten dat ze risico's lopen als gevolg van onachtzaamheid door medewerkers, maar vaak niet de nodige stappen ondernemen om USB-schijven te beveiligen. Ons onderzoek heeft ook uitgewezen dat ook al kunnen deze apparaten klein zijn, dat het schenden van informatiebeveiliging als gevolg van zoekgeraakte of gestolen USB-apparaten enorm kan zijn. Ongeveer 62 procent van de respondenten zegt dat het schenden van informatiebeveiliging was veroorzaakt door gevoelige of vertrouwelijke informatie die op een zoekgeraakte USB-schijf stond. De volgende 10 maatregelen zijn maatregelen ten aanzien van USB-beveiliging die veel organisatie in dit onderzoek niet treffen: 1. Voorzie medewerkers van goedgekeurde USB-schijven voor gebruik op de werklocatie. 2. Stel beleid en opleidingsprogramma's op waarin acceptabel en onacceptabel gebruik van USB-schijven gedefinieerd wordt. 3. Zorg ervoor dat medewerkers die toegang hebben tot gevoelige en vertrouwelijke informatie alleen gebruikmaken van veilige USB-schijven. 4. Stel voor aankoop de betrouwbaarheid en integriteit van een USB-schijf vast door toonaangevende beveiligingsstandaarden te hanteren en ervoor te zorgen dat er op deze hulpmiddelen geen kwaadaardige software aanwezig is. 5. Pas codering toe op gegevens die op de USB-schijf zijn opgeslagen. 6. Zorg ervoor dat USB-schijven als onderdeel van configuratiebeheer altijd gemonitord en gelokaliseerd kunnen worden. 7. Scan de apparaten op virussen en kwaadaardige code. 8. Maak gebruik van wachtwoorden of vergrendeling. 9. Codeer gevoelige gegevens die op USB-schijven staan opgeslagen. 10. Zorg ervoor procedures te hebben om zoekgeraakte USB-schijven weer terug te krijgen. We hebben in Nederland 453 ICT-medewerkers uit de praktijk geïnterviewd die gemiddeld bijna 12 jaar in de ICT werkzaam zijn of ervaring hebben op het gebied van ICT-beveiliging. De meeste respondenten (56 procent) leggen verantwoording af aan het hoofd informatiebeveiliging (CIO) en 54 procent van hen werken op het niveau van supervisor of hoger binnen hun organisaties. Tachtig procent van deze respondenten onderkennen dat het zeer belangrijk of belangrijk is dat USB-schijven voldoen aan de hoge normen voor gegevensbeveiliging. In het volgende hoofdstuk staan de belangrijkste bevindingen van ons onafhankelijk uitgevoerde onderzoek. Alles bij elkaar opgeteld, leveren onze resultaten sterk bewijs dat organisaties onvoldoende maatregelen treffen tegen de mogelijke risico's met betrekking tot gegevensbescherming en -beveiliging door de ondoordachtheid en onveiligheid van de USBschijven die in veel organisaties gebruikt worden. In veel van de onderzoeksvragen mochten meerdere antwoorden gegeven worden. Als gevolg daarvan is de vermelding van het aantal antwoorden in de belangrijkste bevindingen in totaal meer dan 100 procent. Ponemon Institute Onderzoeksrapport Pagina 1
3 Belangrijkste bevindingen Veel organisaties vinden de beveiliging van USB-schijven belangrijk, maar daarvoor is de juiste techniek nodig. Vijfenvijftig procent van de respondenten zijn het er over eens dat hun organisaties de bescherming van vertrouwelijke en gevoelige informatie die verzameld wordt en tijdelijk op een USB-schijf opgeslagen wordt, zeer belangrijk.. Hoewel 54 procent van de respondenten het er over eens zijn dat hun organisaties beschikken over voldoende beleids procedures, controlemiddelen en maatregelen om het misbruik van USBschijven te stoppen of te reduceren, geeft slechts 31 procent aan over de juiste techniek te beschikken om het downloaden van vertrouwelijke of gevoelige informative op USB-schijven door onbevoegden te voorkomen of tijdig te ontdekken. Tweeënveertig procent geeft aan dat hun organisatie over de juiste technieken beschikt om virussen en andere kwaadaardige software die op de USB-schijf terecht kunnen komen of staan, te voorkomen of tijdig te ontdekken. Medewerkers zijn onachtzaam in het gebruik van USB-schijven en dit brengt de gevoelige of vertrouwelijke gegevens van organisaties in gevaar. Medewerkers doen het volgende continu of zeer regelmatig: Ze gebruiken USB-schijven zonder daarvoor vooraf goedkeuring te krijgen om dat te mogen doen (68 procent) of raken USB-schijven kwijt zonder daarvan melding te maken bij de juiste persoon of afdeling (53 procent). Een zeer positieve bevinding is dat 61 procent van de respondenten aangeeft dat hun organisaties hun werknemers voorzien van goedgekeurde USB-schijven voor gebruik op de werklocatie en dat slechts 26 procent aangeeft dat medewerkers continu of veelvuldig gebruikmaken van generieke USB-schijven die men "gratis" heeft gekregen tijdens conferenties, vakbeurzen en andere evenementen. Veel organisaties hebben een uitvoerbaar beleid waarin acceptabel gebruik van USBschijven gedefinieerd staat en ze zien toe op de uitvoering van dit beleid. Zesenzeventig procent van de respondenten geeft aan dat hun organisaties beschikken over een beleid ten aanzien van USB-beveiliging. Van deze organisaties met beleid geeft 64 procent aan van hun medewerkers die toegang moeten hebben tot gevoelige en vertrouwelijke gegevens, te eisen daarvoor veilige USB-schijven te gebruiken. Om te kunnen voldoen aan de conformiteitseisen geeft 56 procent aan dat hun organisaties vertrouwen op willekeurige inspecties en 41 procent geeft aan software te gebruiken met netwerkintelligentie. Organisaties hanteren dezelfde criteria voor de keuze van USB-schijven en andere geheugenapparaten of opslagtechniek. De top twee criteria voor de aanschaf van USBschijven en andere geheugenapparatuur of opslagtechnieken zijn: beveiligingscertificering en testen en het vermogen om aanvallen van schadelijke software, botnet en virussen te voorkomen. Om de betrouwbaarheid en integriteit van USB-schijven te kunnen beoordelen hanteert 57 procent van de organisaties voor aanschaf de normering van toonaangevende beveiligingsstandaarden, en 36 procent test om er zeker van te zijn dat de gegevens op het apparaat niet kwaadaardig zijn. Organisaties vertrouwen het meeste op training/bewustwording en de strikte toepassing van het beleid om USB-schijven die niet voldoen aan de kwaliteitscriteria, uit handen van medewerkers te houden. Het gebruik van USB-schijven in organisaties is gangbaar en de meeste ervan zijn niet veilig. Op basis van de bevindingen worden er gemiddeld USB-schijven gebruikt door medewerkers binnen de organisaties die in dit onderzoek vertegenwoordigd zijn. De respondenten geloven dat gemiddeld 63 procent van deze apparaten veilig is. De meest gebruikelijke vormen van gevoelige of vertrouwelijke informatie op een USB-schijf zijn: intellectuele eigendommen gevolgd door klantgegevens en niet-financiële, vertrouwelijke documenten. Ponemon Institute Onderzoeksrapport Pagina 2
4 De apparaten mogen dan wel klein zijn, de gevolgen van zoekgeraakte USB-schijven kunnen ten aanzien van het openbaar worden van deze gegevens verwoestend zijn. De meerderheid van de respondenten (62 procent) in dit onderzoek geeft aan absoluut zeker te zijn (23 procent) of er van overtuigd te zijn (39 procent) dat de schending van de informatiebeveiliging naar alle waarschijnlijkheid het gevolg was van het kwijtraken van een USB-schijf met daarop gevoelige en/of vertrouwelijke informatie. In de afgelopen 24 maanden hebben gemiddeld 4,3 afzonderlijke incidenten binnen de organisaties van dit onderzoek betrekking op het zoekraken van gevoelige en/of vertrouwelijke informatie die op een zoekgeraakte USB-schijf stond. Achtentwintig procent van de respondenten geloven met grote zekerheid of waarschijnlijkheid dat op deze schijven gegevens van een klant, een consument of een medewerker stonden. De onachtzaamheid van eindgebruikers is, in tegenstelling tot kwaadaardigheid, in de meeste gevallen de oorzaak van zoekgeraakte USB-schijven. Gemiddeld wordt 62 procent van alle zoekgeraakte USB-schijven veroorzaakt door onachtzaamheid, in plaats van fraude, diefstal of andere kwaadaardige activiteiten. Op basis van deze bevindingen zouden opleidingsen bewustwordingsprogramma's en het opstellen van beleid de eerste stappen moeten zijn die organisatie zouden moeten nemen om de beveiliging van gegevens op USB-apparaten te verbeteren. Conclusie USB-schijven zijn een onmisbare techniek voor medewerkers in alle organisaties. Zoals dit onderzoek uitwijst, vormen zoekgeraakte of gestolen USB-schijven een groot risico voor de meest gevoelige en vertrouwelijke informatie van een organisatie. Hoewel organisaties de noodzaak inzien om proactiever te worden om ervoor te zorgen dat medewerkers niet onachtzaam zijn, blijkt in de praktijk de beveiliging van gegevens op USB-apparaten nog geen deel uit te maken van hun overkoepelende strategie voor informatiebeveiliging. In de inleiding van dit rapport staan 10 maatregelen voor het beveiligen van informatie op USBapparaten die organisaties zouden kunnen treffen maar veel van deze organisaties niet doen. Het goede nieuws is echter dat 55 procent van de respondenten het er over eens is dat hun organisaties de bescherming van vertrouwelijke en gevoelige informatie die verzameld wordt en tijdelijk op USB-schijven wordt opgeslagen, als zeer belangrijk ziet. Het doel dat in dit onderzoek naar voren komt is om aan te tonen dat het gebruik van USBschijven onbelangrijk lijkt, maar dat de consequenties van een zoekgeraakte of gestolen USBschijf met betrekking tot de beveiliging van de informatie daarop desastreus kunnen zijn. Ongeveer 62 procent van de respondenten in dit onderzoek geeft aan absoluut zeker te weten of ervan overtuigd te zijn dat een schending van de informatiebeveiliging binnen hun organisatie het gevolg was van een zoekgeraakte of gestolen USB-schijf met daarop gevoelige en/of vertrouwelijke informatie. Gemiddeld zijn organisaties in ons onderzoek in de afgelopen 24 maanden meer dan registraties over klanten, consumenten of medewerkers zoekgeraakt die op USB-schijven stonden. Op basis van Ponemon Institute's onderzoek in 2010 naar de jaarlijkse kosten van schending van gegevensbeveiliging, "kunnen de financiële gevolgen van schending van informatiebeveiliging als gevolg van zoekgeraakte of gesloten informatie enorm zijn, waarmee de noodzaak tot het opstellen van beleid, procedures en opleidingsprogramma's ter vermindering van de kans op schending van informatiebeveiliging van gegevens op USB-schijven overtuigend genoeg is.". Ponemon Institute Onderzoeksrapport Pagina 3
5 Ponemon Institute Het bevorderen van verantwoord informatiebeheer Ponemon Institute zet zich in voor onafhankelijk onderzoek en opleiding ter bevordering van verantwoord beheer van informatie en vertrouwelijkheid in de praktijk binnen bedrijven en overheidsinstanties. Onze missie is het doen van kwalitatieve, empirische onderzoeken naar belangrijke kwesties die van invloed zijn op het beheer en de beveiliging van gevoelige informatie over mensen en organisaties. Als lid van de Council of American Survey Research Organizations (CASRO), hanteren wij strikte normen op het gebied van vertrouwelijkheid van gegevens, de privacy en ethische onderzoeksmethoden. We verzamelen geen persoonlijk identificeerbare informatie van personen (of bedrijfsidentificeerbare informatie) tijdens onze onderzoeken. Daarnaast hanteren wij strikte kwaliteitsnormen om ervoor te zorgen dat de respondenten geen vreemde, irrelevante of ongepaste vragen voorgelegd krijgen. Ponemon Institute Onderzoeksrapport Pagina 4
Security Starts With Awareness
Security Starts With Awareness Think Secure Think Secure is in 2003 opgericht met het doel organisaties te ondersteunen met kennis en diensten die: 1.Het bewustzijn m.b.t. informatie- en ICT beveiliging
Nadere informatieProtocol Cameratoezicht
Protocol Cameratoezicht Inhoudsopgave 1. Inleiding... 3 2. Waarom verwerken wij persoonsgegevens?... 4 3. Wanneer en hoe informeren wij betrokkenen?... 4 4. Wie kan de gegevens inzien?... 4 5. Hoelang
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieVerklaring bescherming persoonsgegevens Rekenkamercommissie Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg
Verklaring bescherming persoonsgegevens Rekenkamercommissie Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg 1. Algemeen Om onze activiteiten goed uit te kunnen voeren, is het soms nodig om
Nadere informatieReglement Verantwoord Netwerkgebruik voor Studenten van ROC TOP (Acceptable use policy)
Reglement Verantwoord Netwerkgebruik voor Studenten van ROC TOP (Acceptable use policy) Versie Datum Status 1.0 17-7-2018 Definitief vastgesteld door het CvB van ROC TOP na instemming van de Studentenraad
Nadere informatieICT Beveiliging DO s en DON Ts
ICT Beveiliging DO s en DON Ts wat te doen wat niet te doen valkuilen wat moet u rapporteren hoe blijft u overtuigend We zijn gezamenlijk verantwoordelijk voor onze beveiliging. Volg de tips in dit handboek
Nadere informatieProcedure Meldplicht Datalekken
Procedure Meldplicht Datalekken n.a.v. inwerkingtreding AVG mei 2018 Versie 1.0 20-5-2018 Procedure meldplicht datalekken NivoZorg 1 Gegevens Functionaris Gegevensbescherming Naam : Erik Stijnen Telefoonnummer
Nadere informatieMobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Mobiele gegevensdragers Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatiePrivacyverklaring Princenhaags museum
Privacyverklaring Princenhaags museum Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (privacywet) van toepassing voor alle organisaties die gegevens van personen in een bestand bewaren.
Nadere informatieFAQ - Veelgestelde Vragen. Over het incident
FAQ - Veelgestelde Vragen Over het incident 1. Ik heb gehoord dat een onbevoegde partij toegang heeft gehad tot de de Explor@ Park database - kunnen jullie bevestigen of dit waar is? We kunnen bevestigen
Nadere informatieAbuse & acceptable use policy
Abuse & acceptable use policy PCextreme hanteert voor het gebruik van haar diensten een aantal gedragsregels. Deze gedragsregels hebben we vastgelegd in onze 'Acceptable Use Policy'. Overeenkomstig met
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatiePreventiefolder Zakelijke dienstverlening
Preventiefolder Zakelijke dienstverlening Schadeverzekeringen www.nn.nl Zakelijke Dienstverlening De kans op schade neemt sterk af als u de juiste preventieve maatregelen neemt. En als er onverhoopt toch
Nadere informatiePrivacy statement Alarm Control Nederland (ACN)
Uw privacy bij ACN ACN vindt het belangrijk om de gegevens die u aan ons verstrekt goed te beschermen. Uw persoonsgegevens worden met de grootst mogelijke zorgvuldigheid behandeld en beveiligd en daarmee
Nadere informatieGEBRUIKERSVOORWAARDEN
GEBRUIKERSVOORWAARDEN Voor het gebruik van MIJN POSITIEVE GEZONDHEID gelden de volgende gebruiksvoorwaarden. Het gebruik van MIJN POSITIEVE GEZONDHEID is alleen mogelijk indien u met deze gebruiksvoorwaarden
Nadere informatieAlgemene Voorwaarden Mijn VKB
Hoofdstuk 1 Algemene bepalingen Algemene Voorwaarden Mijn VKB Artikel 1 Uitleg gebruikte woorden Hieronder leest u wat wij bedoelen met bepaalde woorden die in deze algemene voorwaarden worden gebruikt:
Nadere informatiePrivacy statement Wat zijn persoonsgegevens? Bijzondere persoonsgegevens Van wie verwerkt Stichting Welzijn Bergen persoonsgegevens?
Privacy statement Stichting Welzijn Bergen verwerkt persoonsgegevens. Wij willen u hierover graag duidelijk en transparant informeren. U kunt in dit Privacy Statement lezen welke persoonsgegevens wij van
Nadere informatieGedragsregels. Correct omgaan met informatie over patiënten en medewerkers en eigendommen van het Maasstad Ziekenhuis
Correct omgaan met informatie over patiënten en medewerkers en eigendommen van het Maasstad Ziekenhuis. Maasstad Ziekenhuis 1 Hoe gaan we om met informatie over patiënten en medewerkers, en met eigendommen
Nadere informatieBijlage 1 behorend bij de Algemene Voorwaarden Caresharing: Acceptable use policy
Bijlage 1 behorend bij de Algemene Voorwaarden Caresharing: Acceptable use policy Colofon Document : Acceptable Use Policy (AUP) Service : Caresharing Leverancier : CareSharing B.V. Versie: : 2.0 Datum
Nadere informatieHoe kunt u helpen bij informatiebeveiliging en privacy?
Hoe kunt u helpen bij informatiebeveiliging en privacy? Auteur : S. Rodolf-Lejeune Versie : 0.9 Datum : 24-5-2018 Status : Concept 1 Inleiding: Informatiebeveiliging en privacy zijn belangrijke punten
Nadere informatiePrivacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)
Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door
Nadere informatieISO 27001:2013 Informatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern Utrecht: 24 januari 2018 Versie: 2.0 Inhoud Pagina BEGRIPPENLIJST 3 1. INLEIDING 4 2. WAT IS INFORMATIEBEVEILIGING? 5 3. GEDRAGSCODE 6 4. BELEIDSPRINCIPES
Nadere informatiePRIVACY BELEID. Hoofdstuk 1 worden de algemene privacy bepalingen toegelicht die van toepassing zijn op Service Bioscoop Hollywoud.
PRIVACY BELEID Dit privacy beleid informeert u over de wijze waarop Service Bioscoop Hollywoud uw gegevens verwerkt door middel van uw gebruik van de website www.hollywoud.nl en uw bijbehorende reserveer-account.
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieHelp, mijn datacenter is gehackt! KPN Security Services / Han Pieterse
Help, mijn datacenter is gehackt! KPN Security Services / Han Pieterse Cyber Security betreft het reduceren van gevaar of schade veroorzaakt door introductie van nieuwe technologie, storing of uitval van
Nadere informatieDit is het privacybeleid van Easy Fit B.V., gevestigd aan Faradaystraat 11, 2014 EN in Haarlem (hierna: Easy Fit, Easy in Shape, we, wij of ons ).
Privacybeleid Easy Fit B.V. Dit is het privacybeleid van Easy Fit B.V., gevestigd aan Faradaystraat 11, 2014 EN in Haarlem (hierna: Easy Fit, Easy in Shape, we, wij of ons ). Wij hechten veel waarde aan
Nadere informatiePrivacybeleid NFIR B.V.
Privacybeleid NFIR B.V. Versie: 1.0 Datum: 17 juni 2019 1 Inleiding NFIR B.V. (verder: NFIR) gevestigd aan Verlengde Tolweg 2, Den Haag, is verantwoordelijk voor de verwerking van persoonsgegevens zoals
Nadere informatiePrivacystatement persoonsgegevens
Privacystatement persoonsgegevens Cello en jouw persoonsgegevens Cello verwerkt jouw persoonsgegevens. Dat gebeurt omdat je bij ons cliënt bent, bij ons werkt, onze website bezoekt of op een andere manier
Nadere informatiePrivacyverklaring. Wat is privacy? Het recht om met rust gelaten te worden. Het recht gegevens over jezelf te controleren
Privacyverklaring Waarom een privacyverklaring? Vanaf 25 mei 2018 is de nieuwe privacy wetgeving van toepassing. De Algemene Verordening Gegevensbescherming (AVG) vervangt vanaf dat moment de Wet Bescherming
Nadere informatiePrivacyverklaring. Contactgegevens. Persoonsgegevens die wij verwerken
Privacyverklaring Theaterwerkplaatsharderwijk.nl, gevestigd aan Irenelaan 15, 3851 RM te Ermelo, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Nadere informatieOnderzoeksrapport. Kwetbaarheden in ICT
Onderzoeksrapport Kwetbaarheden in ICT mei 2013 Website: www.lemontree.nl Nederlandse bedrijven lopen onnodig beveiligingsrisico s Top 3 kwetsbaarheden zijn relatief eenvoudig op te lossen. Alphen aan
Nadere informatieBemmel Container Service b.v. PRIVACY VERKLARING VERSIE 1, 25 mei 2018
Bemmel Container Service b.v. PRIVACY VERKLARING VERSIE 1, 25 mei 2018 Bemmel Container Service b.v. neemt alle zorgvuldigheid in acht bij het samenstellen en onderhouden van het Handboek Privacy en maakt
Nadere informatiewat te doen wat niet te doen valkuilen wat moet u rapporteren hoe blijft u overtuigend
wat te doen wat niet te doen valkuilen wat moet u rapporteren hoe blijft u overtuigend 1. Laat u niet misleiden door het weggeven van vertrouwelijke informatie Reageer nooit op e-mails of telefoontjes
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieIntegriteitshotline FAQ s
Integriteitshotline FAQ s 01 Over het Meldpunt Integriteit Het Meldpunt Integriteit is een uitgebreid en vertrouwelijk meldsysteem dat managers en medewerkers helpt om samen te werken tegen fraude, misbruik
Nadere informatieBent u een onderneming 1.0 of 2.0? Doe de test en ontdek uw resultaten!
Bent u een onderneming 1.0 of 2.0? Doe de test en ontdek uw resultaten! Om u te helpen bij het bepalen van de mate van maturiteit van uw onderneming voor cyberbeveiliging, vindt u hier een vragenlijst
Nadere informatieBEST PRACTICES MOBILE DEVICE MANAGEMENT EN MOBILE SECURITY.
BEST PRACTICES MOBILE DEVICE MANAGEMENT EN MOBILE SECURITY. With Kaspersky, now you can. kaspersky.nl/business Be Ready for What s Next INHOUD Pagina 1. 24/7 MOBIELE TOEGANG...2 2. MOBILE DEVICE MANAGEMENT
Nadere informatiePrivacyverklaring Xorandi
1 Privacyverklaring Xorandi Versie 1.3 Deze pagina is voor het laatst bijgewerkt op 08-11-2018. Wij zijn er van bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid
Nadere informatieJan van t Ende is de Functionaris Gegevensbescherming van Relinde.com. Hij is te bereiken via
Privacyverklaring Relinde.com, gevestigd aan Mecklenburglaan 17, 3843 BN te Harderwijk, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Contactgegevens
Nadere informatieBeleid en procedures meldpunt datalekken
Beleid en procedures meldpunt datalekken Versie juli 2016 Inhoud: Wetgeving en kaders 3 Stichting Baasis beleid en uitgangspunten 4 Procedure/proces meldpunt datalekken 5 2 Wetgeving en kaders Meldplicht
Nadere informatieAlgemene Voorwaarden Mijn Delta Lloyd XY 15418-0915
Algemene Voorwaarden Mijn Delta Lloyd XY 15418-0915 Inleiding Voor u ziet u de algemene voorwaarden voor het gebruik van de elektronische diensten bij Delta Lloyd. Deze voorwaarden hebben wij voor u zo
Nadere informatieISYTEC BV Privacybeleid Versie
ISYTEC BV Privacybeleid Versie 21-5-2018 Isytec BV Privacy beleid 1 van 6 Inhoud Isytec BV... 3 Privacy en veiligheid... 3 De Algemene Verordening Gegevensbescherming... 3 Uitgangspunten 3 Rechtmatigheid,
Nadere informatieStappenplan Algemene Verordening Gegevensbescherming (AVG)
E: info@koornetwerk.nl I: www.koornetwerk.nl 1 januari 2018 A: Bartókstraat 4 6661 AT Elst The Netherlands Stappenplan Algemene Verordening Gegevensbescherming (AVG) Op 25 mei 2018 is de Algemene Verordening
Nadere informatieB2BE Data Processing Overeenkomst 1. DEFINITIES
B2BE Data Processing Overeenkomst 1. DEFINITIES "Overeenkomst" Deze Overeenkomst beschrijft de voorwaarden waarop de Klant en B2BE ermee instemmen zich aan de Algemene Verordening Gegevensbeschermings
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van de gemeenschappelijke regeling Werkorganisatie Duivenvoorde Nr. 1057 20 juli 2018 Regeling mobile device management en mobiel werken Inhoudsopgave
Nadere informatiePrivacy een ICT-ding? Juist niet!
Privacy een ICT-ding? Juist niet! Enkele praktijkvoorbeelden Even wat statistische gegevens... 29 % 35 % Menselijk oorzaken: Oorzaken datalekken 71 % Onwetendheid 35 % Slordigheid Bewuste overtredingen/inbreuken
Nadere informatieAandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s
Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening
Nadere informatiePrivacy Verklaring. Ik, Priscilla Vreugdenhil Loopbaanadvies & Coaching, vind jouw privacy net zo belangrijk als jij. Daarom doe ik er alles
Privacy Verklaring Ik, Priscilla Vreugdenhil Loopbaanadvies & Coaching, vind jouw privacy net zo belangrijk als jij. Daarom doe ik er alles aan om jouw persoonlijke informatie die je aan mij verstrekt,
Nadere informatieMobiele medewerkers vrijheid geven zonder uw gegevens in gevaar te brengen
Protect what you value. Mobiele medewerkers vrijheid geven zonder uw gegevens in gevaar te brengen Inleiding Mobiliteit is niet de grote trend van morgen het is de grote trend van NU. Laptops zijn in grote
Nadere informatiePRIVACY. Welke informatie vergaart de applicatie en hoe wordt het gebruikt?
PRIVACY EN GEBRUIKSVOORWAARDEN Het in dit document bepaalde is van toepassing op uw gebruik van de software applicatie ProjeQtive Scan voor mobiele apparaten die is gemaakt door ProjeQtive BV. De applicatie
Nadere informatieMicrosoft stop met de ondersteuning van Windows XP
Microsoft stop met de ondersteuning van Windows XP Wat is einde van ondersteuning? Na 12 jaar eindigde de ondersteuning voor Windows XP op 8 april 2014. Er worden geen beveiligingsupdates of technische
Nadere informatieGedragscode Zehnder Group Ltd
Gedragscode 1/8 Inhoudsopgave 2 Onze beweegredenen... 3 Voor wie geldt de gedragscode?... 4 Verplichtingen van de werknemers... 4 "Vertrouwelijk aanspreekpunt... 4 Plichten van het management... 5 Lokale
Nadere informatiePrivacy Policy Per 1 mei 2018
Privacy Policy Per 1 mei 2018 Infodatek Privacy Policy Infodatek Groep This Privacy Policy is currently only available in Dutch. If you need more information, please contact us. Infodatek Software B.V.
Nadere informatiePrivacy in de eerstelijnspraktijk Checklist & tips
www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen
Nadere informatieBijzondere en/of gevoelige persoonsgegevens die wij verwerken
Privacy verklaring Erik Murre Fromagerie gaat zorgvuldig om met de persoonsgegevens van haar klanten en zorgt ervoor dat elke verwerking van de persoonsgegevens voldoet aan de wet- en regelgeving die van
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieHoe EMM u helpt bij de naleving van de algemene verordening gegevensbescherming
Hoe EMM u helpt bij de naleving van de algemene verordening Redelijke, verstandige beveiligingsstandaarden worden in tal van regio's overal ter wereld omgezet in wetgeving. De algemene is sinds april 2016
Nadere informatieVersie : Utrecht,
GEBRUIKSVOORWAARDEN Met behulp van de tool in de website van MijnPositieveGezondheid.nl kunt u een test doen. De test geeft een indicatie over hoe u vindt dat het met u gaat. De test gaat over de volgende
Nadere informatieAudit: Beveiliging Digitale Examens
Audit: Beveiliging Digitale Examens 1 Hoffmann Bedrijfsrecherche bv http://www.youtube.com/watch?v=wq-wn7lykxu 2 Regio met grote ambities Onze regio, Brainport regio Eindhoven, is een van de meest dynamische
Nadere informatiePrivacyverklaring. Rekenkamercommissie Hillegom, Lisse en Noordwijkerhout
Privacyverklaring Rekenkamercommissie Hillegom, Lisse en Noordwijkerhout 24 OKTOBER 2018 1 Algemeen Om onze activiteiten goed te kunnen uitvoeren, is het soms nodig om persoonsgegevens te verwerken. De
Nadere informatiePRIVACY STATEMENT. Versie
PRIVACY STATEMENT Versie 1 Algemene informatie Dit privacy statement oftewel privacy- en cookieverklaring, versie 1, is voor het laatst gewijzigd op en is van toepassing op al onze overeenkomsten, producten,
Nadere informatieJorrit Blanksma is de Functionaris Gegevensbescherming van YOfoto. Hij/zij is te bereiken via
YOfoto, gevestigd aan Rietwaard 2, 5236 WC Den Bosch, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Contactgegevens: www.yofoto.nl Rietwaard 2,
Nadere informatiePostNL Business Principles
3 december 2014 PostNL N.V. PostNL Business Principles Raad van Bestuur Auteur Director Audit & Security Titel PostNL Business Principles Versie 1.1 Dit document is een vertaling van de Engelstalige versie.
Nadere informatieVoorwoord. Peter Truijens. directeur-bestuurder Samenwerkingsverband Passend Onderwijs IJmond
Voorwoord Digitalisering in de maatschappij leidt tot toenemende beschikbaarheid van data en potentieel dus tot nieuwe of rijkere informatie. Digitalisering speelt ook een grote rol binnen het onderwijs,
Nadere informatieGegevensverzameling en gegevensverwerking
Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft
Nadere informatiePRIVACY & COOKIE BELEID B.V. VENDU NOTARISHUIS
PRIVACY & COOKIE BELEID B.V. VENDU NOTARISHUIS Wij hechten veel belang aan de vertrouwelijkheid van uw persoonsgegevens en informeren u in dit Privacy & Cookie beleid hoe wij omgaan met de gegevens die
Nadere informatiePrivacyverklaring. Rachel Levi is de Functionaris Gegevensbescherming van Huis van Verbeelding Zij is te bereiken via
Privacyverklaring Huis van Verbeelding Huis van Verbeelding, gevestigd aan Soestdijksekade 942 2574 EK Den Haag, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Nadere informatiePrivacyverklaring. Deze Privacyverklaring bestaat uit de volgende onderdelen:
Privacyverklaring Deze privacyverklaring is van toepassing op alle diensten die vallen onder Ruyne B.V., hierna: Auto Drenthe Groep B.V. Auto Lunenborg B.V. Auto Gorter B.V. Auto Ruyne B.V.. Auto Drenthe
Nadere informatiePrivacyverklaring. Versie: 1.02 Datum:
Privacyverklaring Versie: 1.02 Datum: 24-07-2018 Quality Networks BV Niasstraat 1 3531WR Utrecht Tel: 088-6950500 email: info@qualitynetworks.nl Web: www.qualitynetworks.nl Pagina 1 van 7 Inhoudsopgave
Nadere informatieBij Creative Event Organization doen we ons uiterste best ervoor te zorgen dat uw persoonsgegevens beveiligd zijn en nooit worden misbruikt.
Introductie Bij Creative Event Organization doen we ons uiterste best ervoor te zorgen dat uw persoonsgegevens beveiligd zijn en nooit worden misbruikt. In ons privacybeleid wordt uitgelegd welke persoonsgegevens
Nadere informatiePrivacyverklaring. Zuidelijke Rekenkamer
Privacyverklaring Zuidelijke Rekenkamer 11 JUNI 2018 1. Over deze verklaring Om onze activiteiten goed te kunnen uitvoeren, is het soms nodig om persoonsgegevens te verwerken of laten verwerken. De Zuidelijke
Nadere informatieAlgemene Voorwaarden Elektronische Diensten Delta Lloyd XY
Algemene Voorwaarden Elektronische Diensten Delta Lloyd XY 15418-0317 Inleiding In deze voorwaarden staan de afspraken tussen u en Delta Lloyd Levensverzekering N.V., Delta Lloyd Schadeverzekering N.V.,
Nadere informatiePrivacy- en cookieverklaring
Privacy- en cookieverklaring Bedrijfsgegevens Aimée de Rooij Dierenarts Rietkamp 13 3984 PS Odijk 0641464172 www.aimeederooij.nl www.aimeederooijacademy.nl mail@aimeederooij.nl KvKnr.: 30256255 1. Verwerking
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieHoe fysiek is informatiebeveiliging?
Hoe fysiek is informatiebeveiliging? Johan de Wit Siemens Nederland NV Hoe fysiek is informatiebeveiliging? Informatie is voor organisaties van onschatbare waarde, het beschermen ervan heeft binnen organisaties
Nadere informatieHuisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0
Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Informatiebeveiling Zie ook het Privacyregelement 1. Beroepsgeheim De huisartsen, psycholoog en POH s hebben als BIG
Nadere informatiePRIVACY STATEMENT. Gegevens van klanten worden geregistreerd met als doel:
PRIVACY STATEMENT Kiddo Staff gaat zorgvuldig om met de privacy gegevens van haar klanten en personeel. Hierbij wordt voldaan aan de wet Algemene verordening gegevensbescherming (AVG). Alle persoonsgegevens
Nadere informatieIn deze privacyverklaring vindt u algemene informatie over hoe wij met uw persoonsgegevens omgaan.
PRIVACY VERKLARING Deze privacyverklaring is van toepassing op alle diensten die vallen onder Suzuki Financial Services. Suzuki Financial Services is een handelsnaam van Alcredis Finance B.V. en is onderdeel
Nadere informatieKennissessie Information Security
Kennissessie Information Security 3 oktober 2013 Bonnefantenmuseum De sleutel ligt onder de mat Wachtwoord: welkom1234 Focus op vertaling strategie in de organisatie Advies, programma, project en interim
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG) -Verwerkingsregister- -1-
Algemene Verordening Gegevensbescherming (AVG) -Verwerkingsregister- -1- INHOUD 1. Inleiding 3 2. Privacy statement 3 2.1 Welke persoonsgegevens verwerkt Garage van Dijk B.V?.3 2.2 Voor welke doeleinden
Nadere informatieBijlage 2: Communicatie beveiligingsincidenten
Bijlage 2: Communicatie beveiligingsincidenten Veel beveiligingsincidenten zijn in te delen in één van onderstaande vijf categorieën. Openbaarmaking van niet-openbare informatie Het expres of onbedoeld
Nadere informatieDoel van de opleiding informatieveiligheid
Doel van de opleiding informatieveiligheid Het netwerk voor elektronische uitwisseling van persoonsgegevens tussen de diverse instellingen van de sociale zekerheid, dat door de Kruispuntbank wordt beheerd,
Nadere informatieBesluit informatiebeheer Peelgemeenten 2017
Gemeenteblad nr. 348, 5 januari 2017 Besluit informatiebeheer Peelgemeenten 2017 Het Dagelijks bestuur van het openbaar lichaam Peelgemeenten, Gelet op: Artikel 6 van de Archiefverordening 2017; Overwegende
Nadere informatieQRS HealthCare bvba Zoerselbaan 1A 2390 Malle T 03/ F 03/ E W PRIVACYVERKLARING
QRS HealthCare bvba Zoerselbaan 1A 2390 Malle T 03/297 66 45 F 03/283 51 63 E info@qrshc.be W www.qrshc.be PRIVACYVERKLARING Mei - 2018 Privacyverklaring QRS HealthCare bvba Inleiding QRS HealthCare bvba
Nadere informatiePrivacy verklaring Creactor
Privacy verklaring Creactor Creactor, gevestigd aan Krommekamp 170, 3848 CH Harderwijk, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Contactgegevens:
Nadere informatieONDERZOEKSRAPPORT SELF SERVICE RESET PASSWORD MANAGEMENT
ONDERZOEKSRAPPORT SELF SERVICE RESET PASSWORD MANAGEMENT Achtergrondinformatie Dit onderzoek ging over de mogelijkheid om eindgebruikers in staat te stellen om hun eigen wachtwoorden te resetten en de
Nadere informatiePrivacyverklaring. Voor: iedereen status : definitief. 23 november 2018
Privacyverklaring Voor: iedereen status : definitief 23 november 2018 Wijzigingsplan Versie Datum Omschrijving Auteur 0.1 01-05-2018 Initiatie Jeroen Huisman 0.2 12-05-2018 Ter controle Jeroen Huisman
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieInformatiebeveiligingsbeleid
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting
Nadere informatieInformatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern 25 oktober 2016 Status document: versie 1.0 Auteur: Frankie Lipsius CONCLUSION LEARNING CENTERS Postbus 85030 3508 AA Utrecht Nederland T +31 (0)30 744
Nadere informatieCode of Conduct (Nederlandse versie)
Code of Conduct (Nederlandse versie) Datum [12-01-2014] Eigenaar: Global Internal Audit Department John Snyder President & CEO Mike Janssen COO Stephan Baars CFO 2014 BCD Travel 1 Inhoudsopgave Code of
Nadere informatieLOKO kijkt continu vooruit zodat ICT voor u blijft werken
LOKO kijkt continu vooruit zodat ICT voor u blijft werken Security Programma 08:15 Inloop en start ontbijt 08.30 Start ontbijtsessie en introductie door Ferry Schrijnewerkers 08.40 Meldplicht datalekken
Nadere informatiePrivacyverklaring. Gegevens van Chrissie Sewalt Photography Chrissie Sewalt Brugwachter MC Elst
Privacyverklaring Chrissie Sewalt Photography, gevestigd aan Brugwachter 11 6661 MC Elst, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Gegevens
Nadere informatiePersoonsgegevens die wij verwerken
Renderfarm.nu, gevestigd aan Visseringstraat 27 1051KH Amsterdam, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Contactgegevens: www.renderfarm.nu
Nadere informatieOverige persoonsgegevens die u actief verstrekt bijvoorbeeld in correspondentie en telefonisch;
Privacyverklaring Fris Financieel is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.helma Laterveer is de coördinatrice gegevensbescherming van Fris
Nadere informatiePrivacybeleid Versie
Inhoud Privacybeleid Versie 29-1-2019 Stichting ConcertCheck...2 Privacy en veiligheid...2 De Algemene Verordening Gegevensbescherming...2 Uitgangspunten...2 Rechtmatigheid, behoorlijkheid, transparantie...2
Nadere informatiePrivacyreglement Top Support Dakwerken v.o.f.
Privacyreglement Top Support Dakwerken v.o.f. Top Support Dakwerken v.o.f., gevestigd aan Stationsweg 124b 5807 AD Venray Oostrum, en is ingeschreven bij de Kamer van Koophandel onder nummer 12028456.
Nadere informatieScenario 1: risico s. competenties; 1. Onveilige configuraties op IT-systemen en IT-infrastructuur; 2. Gebrek aan netwerkscheiding;
Scenario 1: risico s 1. Onveilige configuraties op IT-systemen en IT-infrastructuur; 2. Gebrek aan netwerkscheiding; 3. Verouderde software op IT-systemen; 4. Geen bijgewerkte antivirus; 5. IT-leverancier
Nadere informatieRichtlijn 1 Gebruik ICT-faciliteiten Zorggroep Synchroon
Richtlijn 1 Gebruik ICT-faciliteiten Zorggroep Synchroon Inhoudsopgave 1. WAAROM DEZE RICHTLIJN... FOUT! BLADWIJZER NIET GEDEFINIEERD. 2. VOOR WIE... 2 3. INHOUD RICHTLIJN... 2 3.1 INLEIDING... 2 3.2 DOELGROEP...
Nadere informatie