Blog

Welkom bij TrustBound GRC, waar we het beheer van compliance, risico's en audits vereenvoudigen. Een complex proces, maar met onze aanpak wordt het een overzichtelijk traject. In vijf duidelijke stappen wordt veilige omgang met gegevens meetbaar en haalbaar.

Zo weet je precies weet wat je kunt verwachten en hoe je de voordelen van ons platform optimaal benut.

Hoe indrukwekkend ontwikkelingen zoals cloud-oplossingen en big data ook mogen zijn, ze brengen ook nieuwe risico's met zich mee. Dit roept onvermijdelijk de volgende vraag op:

“wat zijn de trends in risico analyse bij informatiemanagement?”

Vandaag is het raamcontract getekend, waarmee wordt bekrachtigd dat TrustBound de GRC-toepassing zal verzorgen voor alle mbo-instellingen.

De AVG is van toepassing op alle organisaties die persoonsgegevens verwerken. Persoonsgegevens zijn gegevens die iets zeggen over een persoon. Dit kan bijvoorbeeld gaan over medewerkers, patiënten, burgers maar ook over klanten. De AVG geldt daarom voor vrijwel alle organisaties. Van grote bedrijven en zzp’er tot overheid en zorginstellingen.

Datalekken kunnen leiden tot ernstige gevolgen, zoals identiteitsdiefstal, financiële schade en reputatieschade voor de organisatie waarvan de informatie afkomstig is. Om deze reden zijn organisaties verplicht om datalekken te melden aan de relevante autoriteiten en de betrokken personen.

Gelukkig hoeft niet iedereen steeds opnieuw het wiel uit te vinden: het National Institute of Standards and Technology (NIST) van de VS heeft twee belangrijke kaders ontwikkeld voor het beheer van deze risico's: het NIST Cybersecurity Framework (CSF) en het NIST Privacy Framework (PF).

Organisaties van elke omvang en in elke sector staan tegenwoordig bloot aan cybersecurity-dreigingen. Het is van vitaal belang voor organisaties om proactief te zijn bij het beschermen van hun processen en data tegen deze dreigingen. Weet jij bijvoorbeeld al hoe je jouw organisatie kan wapenen tegen dreigingen als phising of malware? In dit blog noemen we een aantal mogelijke bedreigingen en risico’s.  

Italië verbiedt ChatGPT vanwege het niet naleven van de regels voor het verzamelen van persoonsgegevens. De Italiaanse privacytoezichthouder GPDP heeft geconstateerd dat OpenAI, het bedrijf achter de chatbot, zich niet houdt aan de privacywetgeving van het land.

Cyberaanvallen zijn op dit moment top-of-mind bij wetgevers vanwege de toenemende spanningen en onzekerheid in Europa. De oorlog tussen Rusland en Oekraïne heeft laten zien hoeveel schade kwaadwillende partijen kunnen aanrichten aan vitale infrastructuur. Als reactie hierop heeft op 16 januari 2023 de nieuwe EU-brede cyberwetgeving, Richtlijn 2022/2555 (NIS2), het licht gezien. Naar verwachting zal deze aanzienlijke invloed hebben op de bestaande cybersecurity-richtlijnen. 

In de moderne tijd, waarin gegevens en informatie een belangrijk onderdeel zijn van de bedrijfsvoering, is het van vitaal belang om de juiste beveiligingsmaatregelen te nemen om deze te beschermen. Dit geldt vooral voor overheidsinstanties en bedrijven die met gevoelige informatie werken. Om deze gegevens te beschermen en de integriteit ervan te waarborgen, zijn er verschillende standaarden opgesteld die kunnen helpen bij het organiseren van de compliance, zoals de Baseline Informatiebeveiliging Overheid (BIO) en de Privacy Baseline.