Quick guide. IT security, AVG en NIB. Version 3.0

Vergelijkbare documenten
HET CENTRALE SECURITY PLATFORM

Stappenplan naar GDPR compliance

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

Stappenplan naar GDPR compliance

Factsheet DATALEKKEN COMPLIANT Managed Services

Informatiebeveiligingsbeleid

Berry Kok. Navara Risk Advisory

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Training en workshops

Sebyde Web Applicatie Security Scan. 7 Januari 2014

In 10 stappen voorbereid op de AVG

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

Security Assessment. Laat uw bedrijfsbeveiliging grondig testen

INFORMATIEBEVEILIGING VOOR WEBWINKELS

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Nieuwe Privacywetgeving per Wat betekent dit voor u?

INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR

Protocol Beveiligingsincidenten en datalekken

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging

Algemene Verordening Gegevensbescherming (AVG) Vergadering van Eigenaars VvE De 4 Werelden 1 mei 2018

Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard

WHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG)

Factsheet Penetratietest Informatievoorziening

Persoonsgegevens van een overleden persoon vallen niet onder de AVG

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

BIJLAGE 2: BEVEILIGINGSBIJLAGE

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

De grootste veranderingen in hoofdlijnen

Privacy wetgeving: Wat verandert er in 2018?

De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy

Wet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Bijlage Gegevensverwerking. Artikel 1 - Definities

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Privacy in de eerstelijnspraktijk Checklist & tips

checklist in 10 stappen voorbereid op de AVG. human forward.

Jaap van Oord, FourTOP ICT

Meldplicht Datalekken

Auteurs: Edwin Adams Tangram

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Dienstbeschrijving Internetveiligheidspakket Protection Service for Business van F-Secure. Een dienst van KPN ÉÉN

1. Bedrijfsnaam:... Gevestigd te:... Straatnaam, huisnummer:... Vertegenwoordigd door dhr. / mevr... Functie:... adres:...

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

1... gevestigd te vertegenwoordigd door., in de functie van,

Beveiliging en bescherming privacy

VERWERKERSOVEREENKOMST

Sr. Security Specialist bij SecureLabs

Meldplicht datalekken

Transcriptie:

Quick guide IT security, AVG en NIB Version 3.0

AVG - bescherming persoonsgegevens Op 25 mei 2018 gaat de nieuwe wetgeving rondom gegevensbescherming in werking, geldend voor alle EUlanden. Deze wet zal de bestaande wetgeving met betrekking tot de verwerking van persoonsgegevens volledig vervangen en dient als een homogene wetgeving voor gegevensbescherming in de gehele EU. Het versterkt het recht en vermogen van elke EU-burger om hun persoonlijke informatie en privacy te controleren. De nieuwe wetgeving stelt hogere eisen aan organisaties die met persoonlijke gegevens omgaan. Een organisatie die zich niet houdt aan deze wetgeving en persoonlijke informatie onthult (in geval van een hack, enz.), kan een boete krijgen van maximaal 4% van de jaaromzet, of 20 miljoen euro. AVG AVG (Algemene Verordening Gegevensbescherming) Van kracht per 25 mei 2018 Geldend in de gehele EU Reguleert de wijze waarop met persoonsgegevens wordt omgegaan Staat aan de basis van lokale wetgeving in elk EU-land Vervangt verouderde wetgeving Verhoogt indirect de specificaties van uw IT-omgeving Verplichte incident meldingen Boetes tot 4% van de omzet of 20 miljoen euro De nieuwe wet legt tevens het verplicht melden van incidenten op, zoals het lekken van persoonlijke gegevens wanneer deze worden gehackt. Om de beveiliging van persoonlijke gegevens te waarborgen, is een goed beveiligde infrastructuur vereist. Zeker voor de systemen die met persoonsgegevens omgaan. Omdat de meeste IT-omgevingen een netwerk van computers, servers, enz. zijn, moet de beveiliging van het gehele IT-netwerk worden verzekerd om effectief en veilig te kunnen werken. Voorbeeld Een hacker opent een database door een webtoepassing te hacken. De hacker extraheert persoonlijke gegevens, zoals namen en e- mailadressen. Het incident, wanneer het wordt gemeld, zal worden behandeld als een lek van persoonlijke gegevens die mogelijk een boete met zich meebrengen.

NIB - wettelijke vereisten voor ITbeveiliging De Netwerk en Informatiebeveiligingsrichtlijn (NIB) is een nieuwe EU-wetgeving, die volgens planning in augustus 2018 van kracht zal zijn. De NIB-richtlijn houdt in dat alle organisaties die maatschappelijk belangrijke activiteiten uitvoeren, zoals watervoorzieningen, energievoorziening, transport, gezondheidszorg, telecom en financiële diensten, moeten aantonen dat zij de beveiliging van hun IT-omgeving continu controleren en waarborgen. De drijvende kracht achter de NIB zijn de toegenomen cyberbeveiligings bedreigingen die elke soorten organisatie treffen. NIB facts Netwerk- en Informatiebeveiligingsrichtlijn (NIB) Van kracht per augustus 2018 Geldend in de gehele EU Staat aan de basis van lokale wetgeving in elk EU-land Van toepassing op alle organisaties die maatschappelijk belangrijke activiteiten uitvoeren Vereist gestructureerd en continu ITbeveiligingswerk Het is de verantwoordelijkheid van elke organisatie om te bewijzen dat ze voldoen aan de wetgeving Voorbeelden van getroffen branches: Energievoorzieningen Watervoorzieningen Luchtvaartmaatschapijen Ziekenhuizen Telecom bedrijven Banken Voorbeeld Een bedrijf dat burgers van elektriciteit voorziet, moet kunnen aantonen dat ze continu werken aan de beveiliging van hun IT-omgeving. Nalatigheden van de dienstverlening die gekoppeld kunnen worden aan een gebrek aan IT-security, kunnen ernstige gevolgen hebben voor het bedrijf.

Hoe kunnen we u helpen? Ons Holm Security VMP platform helpt u te voldoen aan nieuwe wetgevingen en richtlijnen op het gebied van ITbeveiliging. Increased IT security without a heavy workload We helpen u met het verbeteren van uw beveiliging door middel van geautomatiseerde en doorlopende kwetsbaarheidsanalyses die zoeken naar meer dan 52.000 zwakke plekken in uw IT-omgeving, evenals naar lekken van persoonlijke gegevens. De grotendeels geautomatiseerde processen maken onderhoud een uiterst kleine inspanning voor uw bedrijf. Holm Security VMP Network scanning Geautomatiseerde en continue scanning van de security van externe en lokale systemen. Web application scanning Geautomatiseerd en continu scannen van van webapplicaties en websites. Meerdere tests, waaronder de OWASP-top 10. Fraud risk assessment Kwetsbaarheidbeoordeling rondom gebruikers in uw IT-omgeving om te ontdekken hoe veerkrachtig ze zijn tegen phishing mails, spear phishing en ramsomware-aanvallen. Ontdek kwetsbaarheden voordat ze worden misbruikt Met Holm Security VMP kunt u kwetsbaarheden detecteren voordat hackers of kwaadwillende gebruikers het doen. Ons doel is om u te helpen om altijd voorop te blijven. De kwetsbaarheid van WannaCry is bijvoorbeeld ontdekt door ons platform. Continue en gestructureerde security Holm Security VMP draagt bij aan continu en gestructureerd IT-security omgeving door krachtige automatisering. Inzicht, overzicht and begrip Via statistieken en rapporten krijgt u volledig inzicht in de beveiligingsstatus van uw organisatie. De gegenereerde rapporten kunnen worden aangepast en afgestemd op specifieke stakeholders en presentaties, zoals een samenvatting van de belangrijkste beveiligingsstatistieken voor de directie. Lees meer over Holm Security VMP op www.holmsecurity.nl

Praktische voorbeelden Het Security Center biedt een reeks functies die naleving van AVG mogelijk maakt. Met deze functies kunt u eenvoudig rapporten van kwetsbaarheden in systemen, die met persoonlijke gegevens omgaan, scannen, beheren en genereren. U kunt deze systemen ook vastpinnen om geautomatiseerde meldingen te ontvangen. Groeperen van systemen Met de tag-functie kunt u uw apparaten die persoonlijke gegevens verwerken groeperen. U kunt de tags vervolgens gebruiken voor het scannen en het uitdraaien van specifieke rapporten. Notificaties en alarm Door continue bewaking kunt u kwetsbaarheden lokaliseren in systemen die met persoonsgegevens omgaan. Als er een kwetsbaarheid optreedt, wordt er automatisch een melding verzonden. Rapportages U kunt bijvoorbeeld wekelijks een rapport opvragen rondom de status van systemen met persoonsgegevens.

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback