Belastingdienst gebruikt risicomodel zonder benodigd privacyonderzoek
De Belastingdienst heeft verschillende risicomodellen die in 2021 werden uitgeschakeld omdat ze mogelijk niet aan de AVG voldeden weer in gebruik, maar voor één van…
Groep: NEN 7510
Groep content behorend tot NEN 7510
NEN 7540 Basisgegevensset Zorg gepubliceerd
NEN 7540 Basisgegevensset Zorg is gepubliceerd. De norm is ontwikkeld in het kader van de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) en richt zich…
Hoe stimuleer je testen en oefenen rondom informatiebeveiliging?
Op welke manier maken overheden gebruik van testen en oefenen ten behoeve van de informatieveiligheid? En welke knelpunten ervaren zij? Het ministerie van BZK liet…
“De community is een mooie plek om te communiceren met NEN en gelijkgestemden”
Met de NEN Community die eind februari werd gelanceerd wil NEN een plek creëren waar verschillende soorten normgebruikers met elkaar in contact kunnen komen. “Dat NEN…
ISO 27001: Informatiebeveiliging in de praktijk
Met dagelijks nieuws over hackers en informatielekken in het achterhoofd is het van essentieel belang dat de informatiebeveiliging van jouw organisatie op orde is. Vandaar…
Nederlandse zorg kwetsbaar door cloud: leveranciers vaker doelwit aanvallen
De migratie van Nederlandse zorginstellingen naar de cloud neemt nieuwe risico’s met zich mee. It-leveranciers worden vaker getroffen door cyberaanvallen dan zorginstellingen, zo meldt Z-CERT…
Privacy-OS Tails beschermt gebruikers voortaan tegen malafide usb-sticks
De makers van het op privacy gerichte besturingssysteem Tails hebben een nieuwe versie uitgebracht die gebruikers voortaan ook tegen malafide usb-sticks en andere -apparaten moet…
Samenvatting werkgroepvergadering NEN 7510
In de vergadering van vorige week donderdag, 22 februari, is de eerste versie van de herziene ISO 27799 besproken. Dit is de basis voor NEN…
Mkb zet verder in op consolidatie, cloudmigratie en security
Nieuw onderzoek van Kaseya voorspelt de prioriteit van het mkb in 2024. Op IT-vlak zullen bedrijven vooral inzetten op het consolideren van vendoren, het uitbreiden…
Autoriteit Persoonsgegevens wil dat je niet hoeft te betalen voor je privacy
Privacy is een grondrecht. Techbedrijven mogen je daarom niet verplichten te betalen om niet gevolgd te worden, vindt de Autoriteit Persoonsgegevens. De privacytoezichthouder start daarom…
Herzien: KNMG-richtlijn Omgaan met medische gegevens
De KNMG-richtlijn Omgaan met medische gegevens beschrijft hoe medische gegevens mogen worden verzameld, opgeslagen, uitgewisseld en gebruikt, met inachtneming van het beroepsgeheim. Deze herziene versie…
Britse school berispt voor overtreden privacywet met slecht wachtwoordbeleid
Een Britse school die meerdere keren het slachtoffer van cyberaanvallen werd, waaronder een ransomware-aanval, is door de Britse privacytoezichthouder berispt wegens het slechte wachtwoordbeleid dat werd gevoerd.…