Sunell VMS Software

This is a paragraph. Make sure the title suits the content of this text.

Sunell Visuele Camera's upgrade

This is a paragraph. Make sure the title suits the content of this text.

DPIA

Een Data Protection Impact Assessment (DPIA) is inderdaad een belangrijk instrument om de risico's voor betrokkenen bij de verwerking van persoonsgegevens te evalueren. De belangrijkste doelstellingen van een DPIA zijn:

1. Risicoanalyse: Het in kaart brengen van de risico's voor de rechten en vrijheden van personen van wie de gegevens worden verwerkt.
2. Voorkomen van problemen: Het implementeren van maatregelen om deze risico's te minimaliseren voordat de verwerking van persoonsgegevens begint.
3. Continu toezicht: Het periodiek herzien van de DPIA om ervoor te zorgen dat het proces up-to-date blijft en nieuwe risico's worden geïdentificeerd wanneer processen veranderen.

Belangrijk bij het uitvoeren van een DPIA is dat je niet alleen kijkt naar technische risico's, maar ook naar de juridische en ethische aspecten van gegevensverwerking. Dit is cruciaal voor het naleven van de Algemene Verordening Gegevensbescherming (AVG).



• Bij het invoeren van nieuwe technologieën.
• Bij het verwerken van gevoelige gegevens, zoals medische of financiële informatie.
• Bij verwerking op grote schaal, of als er sprake is van een systematische monitoring van individuen.

Zijn er aspecten van de DPIA die in jullie organisatie al worden toegepast of verbeterd kunnen worden?

NIS2

De NIS-richtlijn (Netwerk- en Informatiesystemen), ook wel NIB-richtlijn in het Nederlands genoemd, is inderdaad een belangrijke maatregel vanuit de EU om de cyberweerbaarheid van kritieke infrastructuren te verbeteren. Deze richtlijn richt zich specifiek op sectoren die essentieel zijn voor de samenleving, zoals energie, transport, gezondheidszorg, en financiële markten, evenals bepaalde digitale dienstverleners zoals online marktplaatsen en cloudcomputingdiensten.

De belangrijkste doelen van de NIS/NIB-richtlijn zijn:

1. Verhoogde beveiliging: Het verbeteren van de beveiliging van netwerk- en informatiesystemen die essentieel zijn voor openbare veiligheid en economische activiteiten.
2. Incidentrespons: Het bevorderen van samenwerking tussen lidstaten om sneller en effectiever te reageren op cybersecurity-incidenten.
3. Meldplicht: Organisaties die essentiële diensten leveren, moeten ernstige incidenten rapporteren aan een nationale autoriteit.
4. Minimumnormen: Het stellen van minimumeisen aan veiligheidsmaatregelen die organisaties moeten implementeren om cyberincidenten te voorkomen en te beheersen.

Met de invoering van de NIS 2-richtlijn (die recentelijk is voorgesteld) wordt het toepassingsgebied van de richtlijn uitgebreid, en worden strengere eisen gesteld aan cybersecuritymaatregelen.

Is jullie bedrijf ook actief in sectoren die onder deze richtlijn vallen, of wordt er al nagedacht over hoe de NIS/NIB-richtlijn de huidige beveiligingsmaatregelen kan beïnvloeden?

Wat is NIS2?

NIS is de afkorting voor Network & Information Systems.

In het Nederlands wordt dit ook wel de NIB-richtlijn genoemd. NIB staat in dit geval voor richtlijn Netwerk en Informatiebeveiliging. NIS en NIB zijn dus afkortingen voor dezelfde richtlijn die vanuit de EU een kader biedt voor de beveiliging van netwerk- en informatiesystemen die van algemeen belang zijn voor de openbare veiligheid. In andere woorden, het doel van de NIS is om binnen de EU het cyberweerbaarheidsniveau te verhogen.

Basis maatregelen Cyber Security binnen DSI/Sunell

• Richt risicomanagement in:

Voldoende weerbaarheid verzorgen zonder de bedrijfsvoering te belemmeren of onnodige kosten.

• Pas sterke authenticatie toe

Authenticatie is de techniek waarmee een systeem kan vaststellen wie een gebruiker is.

• Bepaal wie toegang heeft

Geef alleen toegang tot informatie, systemen en locaties die nodig zijn

• Gebruik versleuteling

Het versleutelen van bedrijfsinformatie maakt data onbruikbaar als deze in handen van aanvallers valt.

• Bescherm tegen verlies van gegevens

In het back-up beleid worden eisen meegenomen voor het bewaren en beschermen van data.

• Richt patchmanagement in

Een proces om updates voor software te identificeren, te testen en te installeren.

• Centraliseer & analyseer loginformatie

Logbestanden spelen een sleutelrol in detecteren van aanvallen en afhandelen van incidenten.