Het Digital Trust Center, onderdeel van het ministerie van Economische Zaken en Klimaat, EZK, werkt aan een cyberoefening voor niet vitale bedrijven. De training moet die bedrijven weerbaarder maken tegen cyberaanvallen. Binnen de zogenoemde vitale sectoren als de overheid en de zorg bestaan al gemeenschappelijke cyberoefeningen.
Het plan voor een cyberoefening voor het mkb staat in een brief waarin minister Micky Adriaansens van EZK een update geeft over de voortgang van het Digital Trust Center (DTC). Naar aanleiding van een eerdere motie van Kamerlid Queeny Rajkowski (VVD) bevestigt de minister dat brancheorganisaties en regionale partners een structurele agenda ontwikkelen met daarin cyberoefeningen die specifiek gericht zijn op niet-vitale bedrijven.
In een eerste stap worden de behoeften binnen het mkb en het huidige aanbod van cyberoefeningen in kaart gebracht. Dat gaat via een flitspeiling onder mkb ers. Op 14 maart vindt in samenwerking met VNO-NCW een sessie met brancheorganisaties plaats. Daarnaast volgen er gesprekken met verschillende aanbieders van cyberoefeningen. Op basis van die uitkomsten worden vervolgstappen genomen.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
: In de digitale wereld waarin we leven, verzamelen we een enorme hoeveelheid gegevens. Maar in deze tijd van dataverzameling is er gelukkig ook een AVG-principe dat steeds meer aandacht krijgt: gegevensminimalisatie.
Gemeenten besteden het beheer van software steeds vaker uit en maken hierbij gebruik van SaaS. Bij de selectie van een SaaS-leverancier is het belangrijk dat de leverancier weet wat er van hen verwacht wordt als het gaat om informatiebeveiliging. Want hoe zorg je ervoor dat ook die oplossingen aan de eisen van de gemeente voldoen?
Elke organisatie die persoonsgegevens verwerkt, is verplicht om een melding te maken bij de AP wanneer er zich een datalek heeft voorgedaan, zo ook gemeenten. Maar wanneer en voor welke datalekken moet je de AP informeren? En wanneer moet je het datalek melden aan de betrokkenen? Je leest het in deze blog.