Cybersecurity: moet er eerst een ramp gebeuren? | Keurmerk Cybersecurity

Iedereen moet nog wennen aan de Algemene Verordening Gegevensbescherming (AVG), maar de eerste effecten zijn al zichtbaar, zoals zorgverleners die niet meer onnodige persoonsgegevens (zoals geboortedatum en BSN) in hun facturen voor consumenten zetten en meer aandacht aan beveiliging besteden. In de AVG gaat het er niet alleen om dat mensen zelf beslissen met wie zij hun gegevens ‘delen’ maar ook om veiligheid.

We leven in een wereld met brakke IT. Er zijn voortdurend datalekken en andere cybersecurity schandalen. Het is belangrijk dat bedrijven – juist de bedrijven die aan consumenten leveren – aandacht hebben voor beveiliging. Bij veel bedrijven betekent automatisering dat er veel meer per e-mail wordt gedaan, terwijl van algemene bekendheid is dat e-mail inherent onveilig is, zie mijn eerdere bericht over de tip van de AIVD.

Het is een goede zaak dat de Nederlandse en Europese overheid aandacht geven aan het onderwerp en dat er in Nederland gewerkt wordt aan een Keurmerk Cybersecurity.
Het Verbond van Verzekeraars maakte eergisteren bekend dat verzekeraars serieus werk van cybersecurity gaan maken en deelnemen aan het project Keurmerk Cybersecurity. Dat wordt tijd, want verzekeraars en hun tussenpersonen maken gebruik van onveilige communicatiemethoden (zoals verzending van persoonsgegevens per e-mail en inloggen op hun site zonder tweefactor authenticatie).

Ook Europa is met het onderwerp bezig. Zo maakte de Europese Raad gisteren allerlei plannen bekend.

Nu maar hopen dat alle maatregelen op tijd komen.

Meer informatie:

Nederland

Bedrijfsleven en overheid werken aan risicomodel en Keurmerk Cybersecurity, Centrum voor Criminaliteitspreventie en Veiligheid (CCV), 7 juni 2018
Digital Trust Center maakt veilig digitaal ondernemen makkelijker, rijksoverheid 8 juni 2018
Website Digital Trust Center
Databases met klanteninfo websites mkb massaal slecht beveiligd, TPO 1 juni 2018.
Verzekeraars maken werk van cybersecurity, Verbond van Verzekeraars, 7 juni 2018.
Is de AVG nog op tijd, vraagt Modderkolk zich in dit artikel af.

Europa

Bericht inzake certificeringsregeling voor cyberbeveiliging, alleen in het Engels: EU to create a common cybersecurity certification framework and beef up its agency – Council agrees its position, 8 juni 2018
Hervorming van de cyberbeveiliging in Europa / Reform of cyber security in Europe

About Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels

View all posts by Ellen Timmer →