Webinar 17 juni 2021

Het is voor alle zorginstanties in Nederland verplicht om aantoonbaar te voldoen aan de eisen uit NEN 7510. Dit betekent niet dat de organisatie gecertificeerd moet zijn, maar wel dat je de eisen die NEN 7510 stelt dus aantoonbaar hebt geïmplementeerd binnen de organisatie. Deze verplichting komt voort uit de Algemene Maatregelen van Bestuur horende bij het ‘Besluit elektronische gegevensverwerking door zorgaanbieders’.

Hoe goed landen de AVG op orde hebben is natuurlijk lastig te meten. Een duidelijk meetbaar aspect betreft het aantal datalekmeldingen dat er bij de privacy-toezichthouders van de diverse landen is binnengekomen. Advocatenkantoor DLA Piper presenteerde cijfers omtrent het totaal aantal datalekmeldingen in Europese landen in de periode van 25 mei 2018 tot en met 27 januari 2021. Hieruit blijkt dat Nederland, met ruim 66,5 duizend datalekmeldingen, op de tweede plek staat van alle Europese landen. Alleen in Duitsland zijn meer datalekmeldingen gedaan, namelijk ruim 77,5 duizend. Het Verenigd Koninkrijk maakt de top 3 compleet, met ruim 30,5 duizend datalekmeldingen.

Als we kijken naar het aantal datalekmeldingen in verhouding tot het aantal inwoners van een land, staat Nederland eveneens op 2. In ons land werden er ruwweg 150 datalekken per honderdduizend inwoners gemeld. Denemarken staat in dit geval op de eerste plaats met 155,6 per honderdduizend inwoners.

Het feit dat er in Nederland veel datalekken gemeld zijn sinds de invoering van de AVG heeft zeker ook positieve kanten. Het geeft aan dat Nederlanders en Nederlandse organisaties in de afgelopen jaren de weg naar de toezichthouder wisten te vinden om hun melding te doen. Uit een poll tijdens ons webinar bleek dat de deelnemers ook allemaal een procedure voor het melden van datalekken hebben ingeregeld binnen hun organisatie. Ook het feit we in Nederland al jarenlang een hoge mate van digitalisering kennen draagt bij aan het hoge aantal datalekmeldingen. Lees meer over de facts & figures datalekken in dit nieuwsartikel.

Hier hebben we deze pagina over op onze website staan, inclusief een whitepaper die je daar kan downloaden.

De volgende wijzigingen worden verwacht:

• Het aantal beheersmaatregelen wordt minder. Er worden voornamelijk maatregelen samengevoegd (van 114 tot 95).
• De hoofdstukindeling gaat wijzigen. De 14 inhoudelijke thema’s worden teruggebracht tot 4 groepen: organisatorische maatregelen, mensen, fysieke maatregelen en technologische maatregelen.
• Er worden 11 nieuwe beheersmaatregelen toegevoegd. De uitwerking van deze nieuwe beheersmaatregelen kan je hier raadplegen.

ABDO staat voor Algemene Beveiligingseisen voor Defensieopdrachten. Wij hebben hier dit nieuwsartikel over geschreven. Binnenkort komt er ook nog een whitepaper waarin we de verschillen tussen ABDO en ISO 27001/NEN7510 verder toelichten.

Op deze pagina staat aanvullende informatie over het TISAX label voor informatiebeveiliging in de automobielbranche!

Op deze pagina staat meer informatie over de Baseline Informatiebeveiliging Overheid.

1. Scherm niet vergrendeld
2. Phishing mail
3. Post-it met persoonsgegevens (van bijv. een klant)
4. Map met persoonsgegevens medewerkers
5. USB-stick met de functioneel ontwerp van klantsysteem
6. Sleutel voor toegang gebouw klant, o.a. serverruimte
7. Niet vergrendelde telefoon met app open
8. Openstaande kastdeur met contracten personeel
9. Papierbak met klantrapportage
10. Financieel verslag van klant op de printer

Ja dat kan, zie: