Bibliotheek Rotterdam is slachtoffer van een cyberaanval. Tijdens het inrichten van een nieuw onderdeel van onze digitale systemen waren we tijdelijk kwetsbaarder, zonder dat wij ons daarvan bewust waren. Dat heeft ertoe geleid dat criminelen toegang hadden tot onze data.
We weten inmiddels dat de criminelen een deel van deze data – waaronder persoonlijke gegevens – hebben meegenomen. Daarnaast hebben ze geprobeerd onze ICT systemen ontoegankelijk te maken. Er zijn geen andere systemen geraakt behalve die van de bibliotheek. Onze backups waren van goede kwaliteit zodat we van daaruit opnieuw onze systemen konden opbouwen.
Er zijn maatregelen genomen om de risico s van de cyberaanval zo klein mogelijk te houden. Onderzoekers en technici hebben gewerkt aan de opbouw van de systemen, het upgraden van de beveiliging en het onderzoek naar de aard en de kwaliteit van de ontvreemde data. De bibliotheek heeft aangifte gedaan bij de politie.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.