Vanuit haar rol als kennispartner op het gebied van veilig beschikbare ICT infrastructuren, ziet INISI het delen van kennis over relevante onderwerpen als belangrijk onderdeel van haar dienstverlening.
Eén van deze onderwerpen is de nieuwe Meldplicht Datalekken die per 1 januari 2016 van kracht is.
Dat dit thema zeer actueel is, blijkt wel uit de grote belangstelling voor de seminars die op 1 en 3 maart jl. plaatsvonden. De prachtige Hoboken zaal van het Natuurhistorisch Museum in Rotterdam, waar het seminar plaatsvond, was beide sessies volledig volgeboekt. Managers en directieleden van bedrijven, overheden en zorginstellingen werden in een halve dag geïnformeerd omtrent de verplichtingen die de nieuwe wet- en regelgeving met zich meebrengt.
Ketenaansprakelijkheid
Gastspreker Drs. André Biesheuvel, partner bij Duthler Associates, lichtte tijdens zijn presentatie toe wat het voor organisaties als consequentie heeft dat de wetgeving is veranderd van inspanningsverplichting naar resultaatverplichting. De ketenaansprakelijkheid die hiermee is ontstaan brengt met zich mee dat alle betrokken partijen binnen een proces, verantwoordelijk zijn voor het beschermen van de privacy van persoonsgegevens. In dat kader dient elke partij voldoende beheers-, beveiligings-, en controlemaatregelen te treffen die aantoonbaar effectief zijn.
Organisatiecultuur en gedrag
Deze wetgeving is echter niet alleen ICT gerelateerd, maar voor een belangrijk deel ook gedragsgerelateerd. In de daaropvolgende presentatie stelde Drs. Sjoerd van de Meerendonk, Consultant Informatiebeveiliging en Auditor bij BMGrip dan ook de kernvraag aan de orde: ‘Hoe bewust gaat uw organisatie om met datalekken’. Hij gaf hierbij concrete handvatten over de wijze waarop een organisatie de juiste maatregelen kan nemen. Zijn advies: zorg voor de juiste balans tussen informatiebeveiliging en informatiebeschikbaarheid en weeg de risico’s af per organisatie.
Continuous security
Rik Chorus, Security Channel Manager bij Cisco Systems, belichtte vervolgens de technologische aspecten rondom het thema. Hoewel de meeste organisaties wel meerdere security-maatregelen in hun ICT infrastructuur hebben geïmplementeerd, biedt dit niet altijd de garantie dat vertrouwelijke bedrijfsgegevens voldoende beschermd zijn. De Cisco security-architectuur onderscheidt zich door haar volledigheid, waarbij bescherming wordt geboden vóór, tijdens en na aanvallen.
Doodleuk museum
Tot slot werd het seminar afgesloten door Kees Moeliker, directeur van het Natuurhistorisch Museum, waarna de gasten onder het genot van een hapje en een drankje nog de gelegenheid hadden om na te praten over het onderwerp en het museum te bekijken.
Als partner van onder andere Cisco ondersteunt INISI haar klanten met advies, ontwerp en implementatie van veilig toegankelijke ICT infrastructuren. Wij gaan echter nog een stap verder door onze integrale aanpak en kennis, niet alleen van Cisco, maar ook van alle andere hardware en software componenten in de infrastructuur.
Wilt u meer weten over dit onderwerp of onze andere oplossingen, neemt u dan gerust contact op met Bart Bossers, tel. 010-4368822 of bart.bossers@inisi.com.