Nieuws

Bescherming van persoonsgegevens, wat zijn de toetsingsmogelijkheden?

Niet alleen grote multinationals en ‘big tech’-bedrijven laten steken vallen als het gaat om de bescherming van persoonsgegevens. Onlangs kreeg een orthodontiepraktijk met elf medewerkers een boete van maar liefst twaalfduizend euro omdat niet werd voldaan aan de AVG. Veel organisaties worstelen nog altijd met het op een juiste manier invulling geven aan data- en privacybescherming. In dit artikel kijken we naar de ISO 27701 en het keurmerk Privacy Audit Proof.

Lees het hele verhaal
Veel organisaties worstelen met data- en privacybescherming

Ook Verenigd Koninkrijk introduceert cybersecurity-eisen IoT-producten

In navolging van de EU, komt ook het Verenigd Koninkrijk met strengere eisen voor de cyberveiligheid van IoT-consumentenproducten. Terwijl de eisen van de EU naar verwachting van kracht zullen worden op 1 augustus 2025, wordt het Britse beveiligingskader al per 29 april 2024 van kracht.

Nieuwe versie CCV-schema Pentesten vanaf 2024 van kracht

Het CCV-certificatieschema Cybersecurity Pentesten krijgt een update. Afgelopen tijd is de eerste versie van het schema, dat sinds 1 juli 2021 in werking is, geëvalueerd en zijn er voorstellen voor aanpassingen gedaan. De nieuwe versie van het schema, CCV-Certificatieschema Cybersecurity Pentesten, versie 2.0, wordt naar verwachting op 1 oktober 2023 gepubliceerd. Vanaf 1 januari 2024 is het nieuwe schema van kracht.

Kiwa en Hudson Cybertec bundelen krachten met cybersecuritytrainingen

Test-, inspectie- en certificeringsspecialist Kiwa en cybersecurity-expert Hudson Cybertec bieden vanaf deze zomer samen wereldwijd trainingen aan rondom de cyberveiligheid van Operational Technology (OT). Hudson Cybertec is sinds vorig jaar onderdeel van de Kiwa Groep en beide bedrijven vullen elkaar naadloos aan qua security- en certificeringsservices. Nu wordt ook de samenwerking op het gebied van trainingen geïntensiveerd.

Kiwa benoemd tot Notified Body voor RED-artikelen 3.3 d/e/f/g en 3.4

De Europese Commissie heeft Kiwa als een van de eerste organisaties officieel vermeld als Notified Body voor de artikelen 3.3 d/e/f/g en 3.4, de nieuwste uitbreiding op het Radio Equipment Directive (RED) (2014/53/EU). Na een grondige auditprocedure bleek Kiwa aan alle criteria te voldoen en werd de status van Notified Body verkregen voor RED Artikel 3.3 d/e/f/g en 3.4.

‘ISO 27001-certificaat geeft ons als startup een streepje voor’

Nedscaper, met vestigingen in Amsterdam en het Zuid-Afrikaanse Kaapstad, levert vanuit de cloud Managed Extended Detection and Response (MXDR) services. Hiermee ontzorgt het jonge bedrijf zijn klanten volledig als het gaat om het opsporen en beperken van cyberrisico’s. Lead compliance consultant Steijn Scheutjens vertelt hoe Nedscaper omgaat met digitale informatie en zijn inspanningen op dit gebied onlangs bekroond zag met een ISO 27001-certificering.

Amsterdam UMC gecertificeerd conform ISO 27001 en NEN 7510

Kiwa Nederland heeft vorige week het ISO 27001- én het NEN 7510-certificaat uitgereikt aan Amsterdam UMC, de organisatie waarin de twee Amsterdamse universitaire ziekenhuizen AMC en VUmc zijn verenigd. Amsterdam UMC laat met deze certificeringen zien dat informatiebeveiliging en privacybescherming zijn verankerd in de organisatieprocessen en dat continu wordt gewerkt aan optimalisering daarvan. Mark Kramer, lid van de Raad van Bestuur van Amsterdam UMC, ontving de certificaten uit handen van André Schoonhoven, business unit manager bij Kiwa.

In 7 stappen naar ISO 27001:2022

ISO 27001, de wereldwijd erkende norm voor informatiebeveiliging, kreeg onlangs een update. De herziene standaard ISO 27001:2022 werd gepubliceerd op 25 oktober 2022 en bevat een aantal technische correcties en een volledig gewijzigde bijlage A met beheersmaatregelen. Voor de vernieuwde norm geldt een transitieperiode van drie jaar, wat betekent dat gecertificeerde organisaties uiterlijk op 1 november 2025 moeten zijn overgestapt. Hieronder leest u welke zeven stappen nodig zijn voor uitvoering van de overgangsaudit.

IT-assurancerapportage steeds populairder, maar wat is het precies?

Nu er steeds meer eisen worden gesteld aan informatie- en IT-veiligheid, groeit bij organisaties ook de behoefte om aantoonbaar te maken dat alles in het werk is gesteld om te voldoen aan geldende wet- en regelgeving en dat wordt gewerkt volgens erkende kwaliteitsnormen. In aanvulling op certificering conform de standaard ISO 27001 voor informatiebeveiliging, kiezen steeds meer organisaties voor IT-assurancerapportages als ISAE 3402 en SOC 2.

Contact

Meer weten over cybersecurity?

Onze experts hebben diepgaande kennis en ervaring in de specifieke vakgebieden.

Vragen, dilemma’s of gewoon nieuwsgierig? We nemen je graag mee in onze wereld.

Maak een afspraak

Bescherm uw data!

Internet, (big) data en the internet of things… Ze komen met grote voordelen, maar ook grote risico’s. Bekijk de infographic om een visueel beeld te krijgen van de gevaren en mogelijkheden op het gebied van databescherming.