Wie dat doen
Als adviseurs zijn we op de hoogte van de laatste ontwikkelingen en kennen we uw sector. Wij combineren inhoudelijke kennis van bestuur, recht en technologie, cybersecurity, crisismanagement, informatiemanagement en risicobeheersing met jarenlange ervaring met het openbaar bestuur. Wij komen niet om regels af te vinken, maar zorgen voor een duurzame oplossing voor de langere termijn, waar uw organisatie zelf gemakkelijk mee verder kan. Een mooie eerste stap is de informatiebeveiligings- of privacyscan.
In deze Europese wet is geregeld dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. U moet bijvoorbeeld een grondslag hebben om persoonsgegevens te verwerken en deze in een verwerkingsregister opnemen. Door middel van een data protection impact assessment (DPIA) brengt u vooraf de privacyrisico’s in kaart.
Dit normenkader is de basis voor informatiebeveiliging. Het beschrijft het proces rondom informatiebeveiliging, waarbij u telkens een stap verder zet om te komen tot een cyberveilige organisatie. Op basis hiervan kunt u aantonen dat u in control bent. De ISO 27002 bevat de normen waar u aan moet voldoen. Dit betreft informatiebeveiliging in de volle breedte: van fysieke beveiliging tot digitale toegang en van netwerkbeveiliging tot awareness.
Deze Nederlandse norm is ontwikkeld voor informatiebeveiliging voor de zorgsector en een aanvulling op de ISO 27001, waarbij het specifiek om medische en patiëntgegevens gaat. De norm vereist dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht.
Deze baseline geldt voor de gehele overheid en is gebaseerd op de ISO 27002. Het normenkader bevorderd veilige samenwerking binnen en tussen overheidsorganisaties, en zorgt voor vertrouwen dat gegevens veilig uitgewisseld worden. In dit kader hebben we onder andere de evaluatie van het gehele stelsel uitgevoerd.
De Eenduidige Normatiek Single Information Audit (ENSIA) zorgt dat gemeenten zich zo effectief en efficiënt mogelijk kunnen verantwoorden over informatiebeveiliging en informatiekwaliteit. We beschikken over jarenlange ervaring met ENSIA bij gemeenten.
De Europese Network and Information Security-richtlijn beschrijft de beveiliging van digitale diensten en bevat maatregelen om cybersecurity-risico’s te beheersen. Met de invoering van de opvolger van deze richtlijn, NIS2, zullen de regels voor de beveiliging van digitale diensten ook voor lokale (mede)overheden gelden. Dat betekent dat decentrale overheden verplicht worden om meer maatregelen te nemen om cybersecurityrisico’s te beheersen.
