We kunnen er nu echt niet meer omheen. De dreigingen op het gebied van cybersecurity zijn levensgroot. Het lek in de VPN verbinding van Pulse Secure, de gijzelsoftware die de Universiteit Maastricht en – in mindere mate – het Medisch Centrum Leeuwarden in zijn greep hield en heel recent nog Citrix: deze voorbeelden maken duidelijk dat de weerbaarheid op veel plekken nog niet op orde is.
Dit vraagt om technische en organisatorische maatregelen, maar ook om gedragsverandering bij medewerkers. Veel organisaties organiseren daarom awareness trainingen. Maar deze trainingen alléén zijn niet voldoende om daadwerkelijke gedragsverandering te bewerkstelligen.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.
Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?
Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij?
