Auteur: IB&P

Vingerwijzen na een cyberaanval is niet zinvol

Er bestaat geen volledig ondoordringbare omgeving, hoe goed deze ook wordt beveiligd. Het is daarom zinloos om gebruikers of het securityteam te beschuldigen dat ze laks werken, laat staan om ze te straffen na een cyberaanval. Het risico dat bedrijven het doelwit worden van een cyberaanval is de afgelopen jaren sterk toegenomen. Wie is er verantwoordelijk wanneer een organisatie met succes het doelwit van aanvallers is geworden? Dat moet eigenlijk niet de vraag zijn.

Lees verder

Privacywetgeving: 3 belangrijke veranderingen

Het bijhouden van alle veranderingen in wet en regelgeving rondom privacy is voor het bedrijfsleven een flinke uitdaging, terwijl het voldoen aan alle regels tegelijkertijd onder een vergrootglas ligt. Stakeholders zoals klanten, werknemers en investeerders kijken steeds kritischer naar bedrijfsprocedures, ethiek en governance rondom privacy. Een goede ontwikkeling, want zo worden transparantie en consent steeds belangrijker voor organisaties en verschuift het zwaartepunt van wettelijke naleving naar geintegreerd gegevensbeheer en vertrouwelijk omgaan met klantgegevens.

Lees verder

Gegevensdeling stevig geborgd voor privacy en veiligheid

Heldere grondslagen en stevige waarborgen voor gegevensuitwisseling door samenwerkingsverbanden zijn nodig ter bescherming van onze persoonsgegevens, voor onze veiligheid en de rechtsstaat. Dat maakt voor iedereen duidelijker onder welke voorwaarden informatie kan worden verwerkt binnen de vier bestaande samenwerkingsverbanden die complexe problemen rond bijvoorbeeld verwarde personen op het snijvlak van zorg en veiligheid, de georganiseerde criminaliteit, witwassen en crimineel vermogen aanpakken.

Lees verder

Wat kost het als hackers jouw bedrijf stil leggen?

Voor veel accountants is cyber security een ver van hun bedshow. Binnenkort kan dat niet meer. De nieuwe cybersecuritywet, NIS2, dwingt ondernemers om de risico s van cybercrime in beeld te brengen en af te dekken. Accountants moeten hier vanuit hun zorgplicht hun klanten actief op gaan bevragen. Bij Vermetten Accountants en Adviseurs zijn ze al helemaal klaar voor de NIS2.

Lees verder

Niet reglementaire bewakingscamera kan hoge boetes opleveren

In de strijd tegen diefstal of vandalisme schakelen steeds meer bouwbedrijven camerabewaking in op de werf. Dat is een goed hulpmiddel om de veiligheid op en rond de werf te verhogen. Maar de geplaatste systemen blijken niet altijd in orde met de wettelijke richtlijnen. De wetgever ziet nochtans strikt toe op de privacy bij beeldverwerking. Worden de regels niet gevolgd, dan kunnen bouwbedrijven hoge boetes oplopen, waarschuwt bewakingsbedrijf BauWatch. 

Lees verder

Onoplettendheid werknemers grootste securityzorg voor bedrijven

Het lekken van data uit interne systemen veroorzaakt door werknemers, 28 procent, of cyberaanvallen, 22 procent, zijn het meest zorgwekkende securityprobleem waarmee het mkb en ondernemingen worden geconfronteerd. Dat blijkt uit het Kaspersky IT Security Economics onderzoek. Toch is 1 op de 3 Nederlandse executives niet bereid te investeren in het transparantiebeleid van hun leveranciers, ondanks de toegenomen bezorgdheid over databescherming wereldwijd.

Lees verder

Geheimhouding, privacy en ondernemen: hoe zit dat?

Als ondernemer heb je op meerdere manieren te maken met privacy. Dit kan in de vorm van een geheimhoudingsverklaring voor werknemers zijn, maar een privacybeleid is ook wettelijk verplicht als je in jouw bedrijf bijvoorbeeld te maken hebt met persoonlijke gegevens van klanten. Het klinkt allemaal nogal ingewikkeld, maar is het dus ook zeker heel belangrijk om je zaken rond geheimhouding en privacy op orde te hebben.

Lees verder

Het sluimerende gevaar van IoT EN IoMT in zorginstellingen

EPD s, bewakingssystemen, geautomatiseerde incheckbalies en zorg op afstand zijn slechts enkele praktijkvoorbeelden van ICT toepassingen in medische instellingen. Terwijl deze toepassingen betere en efficientere zorg mogelijk maken, vormen zij ook extra risico s en uitdagingen. Cybercriminelen vinden namelijk steeds vaker een weg naar binnen bij medische instellingen via deze ICT toepassingen. Omdat medische instellingen altijd zorg moeten kunnen bieden, moeten ze als kritieke infrastructuur gaan voldoen aan de nieuwe Europese richtlijn, NIS2, die de regelgeving op het gebied van cybersecurity aanscherpt.

Lees verder