Categorie: informatie

Ook Europese bedrijven met dataverwer­kingen in Europa vallen soms onder de werking van de Amerikaanse CLOUD Act. Hierdoor kan in Europa opgeslagen data toegankelijk zijn voor de Amerikaanse overheid. Het voor­beeld van de CLOUD Act laat zien wat de gevolgen zijn van wetgeving als die een extraterritoriale werking heeft. Wetgeving in het digitale domein heeft steeds vaker zo n extraterritoriale werking. Dit maakt de beveiliging van informatie in de EU en het voldoen aan de EU en nationale wet en regelgeving op het gebied van informatiebeveiliging en dataprotectie moeilijker. Zijn er mogelijkheden om deze risico s te verkleinen? Het NCSC liet een vooraanstaand advocatenkantoor het uitzoeken.

Het komend jaar moeten burgers makkelijker inzicht krijgen in de gegevens die in de zorgketen over hen beschikbaar zijn. De persoonlijke gezondheidsomgevingen, pgo s, spelen daarin een belangrijke rol. Daarvoor is het noodzakelijk dat zowel de pgo leveranciers als de systemen van zorgaanbieders het zogeheten MedMij label behalen. Daarmee tonen zij aan dat ze voldoen aan het MedMij Afsprakenstelsel dat een veilige en betrouwbare omgang met de gegevens garandeert. In de begroting 2023 van het ministerie van VWS is onder meer 8,3 miljoen euro beschikbaar voor stichting MedMij ten behoeve van de standaardisatie van gegevensuitwisseling.

Om gebruik te maken van haar hackbevoegdheid, doet de politie een beroep op hacksoftware van commerciele partijen. Deze voldoet echter niet aan de goedkeuringseisen die de wet formuleert. Ook het toezicht op de inzet van de hackbevoegdheid laat te wensen over.

Nederlandse IT professionals staan positief tegenover wettelijke minimumeisen voor cybersecurity en digitale weerbaarheid. Een overgrote meerderheid verwacht dat hun organisatie daardoor minder kwetsbaar wordt voor cyberaanvallen. Dat blijkt uit een internationaal onderzoek van Mimecast.

Er moet een meldpunt komen voor bedrijven die zijn gehackt. Dit meldpunt zou dan net als alarmnummer 112 meteen eerste opvang en hulp moeten bieden bij een digitaal ongeval. Hiervoor pleitte directeur Henny de Haas van technisch dienstverlener Hoppenbrouwers Techniek afgelopen woensdag tijdens een symposium over Cybercriminaliteit in Vught. Hoppenbrouwers heeft een vestiging in Deurne waar elektrotechnische en werktuigbouwkundige installaties worden ontworpen, geinstalleerd en onderhouden.

Het Nationaal Cybersecurity Centrum, NCSC, het Digital Trust Center, DTC, en het Cyber Security Incident Response Team voor digitale dienstverleners, CSIRT DSP, gaan samen in een centraal expertisecentrum en informatieknooppunt. Het bundelen van kennis en informatie rondom cybersecurity, wettelijke taken en dienstverlening bij grote incidenten vergroot de digitale weerbaarheid van Nederland. Deze nieuwe instelling gaat alle organisaties in Nederland, groot of klein, publiek of privaat, vitaal en niet vitaal, van passende informatie en kennis voorzien.

Overheidsorganisaties lopen achter op commerciele bedrijven als het gaat om het volwassenheidsniveau van informatiebeveiliging. Dat concludeert Awareways na onderzoek naar de volwassenheidsniveaus bij tientallen organisaties.

Nederlandse IT professionals staan positief tegenover wettelijke minimumeisen voor cybersecurity en digitale weerbaarheid. Een overgrote meerderheid verwacht dat hun organisatie daardoor minder kwetsbaar wordt voor cyberaanvallen.