Verdedigen tegen cyberaanvallen wordt steeds belangrijker !

Aanvallers zijn beter geworden in het misbruiken van gaten in de beveiliging om ontdekking te voorkomen en zo met hun kwaadaardige activiteiten onder de radar te blijven. Dit blijkt uit het Cisco 2015 Annual Security Report, een onderzoek onder security officers en -managers van 1700 bedrijven in negen landen, dat informatie geeft over cybersecurity-dreigingen en -trends.

De verdedigers, te weten de securityteams, moeten voortdurend de aanpak verbeteren om hun organisaties te beschermen tegen cyberaanvallen die steeds geavanceerder worden. Dit wordt verder gecompliceerd door de geopolitieke drijfveren van de aanvallers en door conflicterende lokale wet- en regelgeving rond de bescherming en versleuteling van data en de plaats waar data zich moeten bevinden.

Lees dit interessante artikel verder op www.computable.nl


Europese Wetgeving Gegevensbescherming

In 2015 komt een nieuwe wet op het gebied van het verwerken van gegevens en de waarborging van privacy. Organisaties zijn al wettelijk verplicht privacygevoelige informatie te beveiligen, maar deze verplichting wordt aangescherpt op basis van nieuwe Europese wetgeving, de Algemene Verordening Gegevensbescherming (Avg). Ook de huidige Wet Bescherming Persoonsgegevens (Wbp) zal verder worden aangescherpt.

De bevoegdheden van het College Bescherming Persoonsgegevens (CBP) worden sterk uitgebreid, waaronder de mogelijkheid tot het opleggen van hoge boetes aan organisaties die niet voldoen aan de wettelijke eisen. Deze boetes kunnen oplopen tot € 810.000 per overtreding of zelfs 10% van de jaaromzet. Bovendien wordt het bestuur van een organisatie hoofdelijk aansprakelijk gesteld bij overtredingen.

Lees meer over dit artikel, klik hier.


  ForusP Secure.png Qualys

Gevolgen nieuwe privacy wet

Europese Privacy Verordening

- Boetes tot maximaal 100 miljoen euro of 5 procent van de wereldwijde omzet bij overtreding van de regels
- Strengere eisen aan de beveiliging van privacygevoelige informatie en een meldplicht (aan de toezichthouder) bij datalekken
- Expliciete toestemming van klanten vereist zodra bedrijven persoonsgegevens (Big Data) willen verwerken. Klanten moeten deze toestemming ook weer kunnen intrekken
- NO-NSA clausule: Bedrijven mogen persoonsgegevens niet meer zonder toestemming van de toezichthouder delen met buitenlandse overheden
- Het ‘recht om vergeten te worden’ in zoekmachines
- De verplichting om een Functionaris voor de Gegevensbescherming aan te stellen bij instanties die persoonsgegevens verwerken van meer dan 5.000 mensen in een jaar.