Brigitte Van Gerven,
Projectmanager UBench International
“We zien ISO 27001 als het startpunt van een traject dat nooit helemaal af is”
Valéry Vander Geeten,
juridisch verantwoordelijke van het CCB
“Als u onder de definitie valt, moet u zich houden aan de NIS-richtlijn”
Aurélie Waeterinckx,
woordvoerster van de GBA
“De GDPR-reflex moet ontstaan vóór de start van een project”
Compliancy
De regels van
cybersecurity opgeklaard
De GDPR-wetgeving en NIS-regelgeving zijn sinds 3 jaar in voege.
Hoe hebben kmo’s en grote bedrijven hierop ingespeeld? En wat brengt de toekomst nu cyberrisico’s exponentieel toenemen?
De regelgeving wordt eenvoudig uitgelegd en bruikbare tools worden aangeboden.
Voldoen aan de EU-regelgeving
De gegevensverwerking van steden en gemeenten
COVID-19 gerelateerde klachten
Direct marketing (voornamelijk rond de cookiesproblematiek)
25% meer meldingen over gegevenslekken dan in 2019
4 keer zoveel klachten als in 2019
De top 3 van klachten waren
De Gegevensbeschermingsautoriteit ontving in 2020
Lees het volledige interview
Drie jaar geleden trad de GDPR in werking. Tijd genoeg om
de regels toe te passen, zou je denken. Maar de realiteit is ietwat anders: de bewustwording groeit, maar we zijn er nog niet.
“De bedrijven passen zich langzaam maar zeker aan. Bovendien kiezen ze vandaag massaal voor digitale tools en duiken er voortdurend nieuwe soorten gegevens op. Een continu proces dat heel wat vragen oproept. En daar willen wij een antwoord op bieden”, benadrukt Aurélie Waeterinckx, woordvoerster van
de Gegevensbeschermingsautoriteit (GBA).
Langzaam maar zeker
De GBA ondersteunt bedrijven
Gedragscode als tool
Volgens Aurélie Waeterinckx kunnen hiervoor bestaande tools worden ingezet: “Te weinig organisaties doen een beroep op de gedragscode om aan te tonen dat de verplichtingen van de GDPR worden nageleefd. De gedragscode op zich is geen garantie voor de naleving van de regelgeving, maar wel een grote troef bij de beoordeling van die naleving. Ook hierin willen wij de bedrijven begeleiden.”
Aurélie Waeterinckx
is sinds mei 2019 communicatieadviseur en woordvoerster van de GBA.
De GDPR-reflex
Maar wat zijn de voornaamste fouten die de bedrijven vandaag nog begaan? Volgens Aurélie staat marketing zonder voorafgaande toestemming op de eerste plaats, gevolgd door een meer algemeen gebrek aan transparantie. Gebruikers krijgen geen (of weinig) informatie over de verwerking van hun persoonsgegevens. “We merken ook dat er weinig belang wordt gehecht aan het werk van een DPO in een bedrijf of dat er amper vooraf wordt nagedacht. De GDPR-reflex moet ontstaan vóór de start van een project.”
Uw kmo GDPR-conform
De GBA is een onafhankelijk orgaan dat erop toeziet dat de grondbeginselen van de bescherming van de persoonsgegevens correct worden nageleefd. Sinds 25 mei 2018 fungeert de GBA als opvolger van de Commissie voor de bescherming van de persoonlijke levenssfeer.
Drie grote gebreken
De GBA deed een bevraging bij meer dan 250 kmo’s en detecteerde daarbij drie grote gebreken op het terrein. Het eerste heeft te maken met het (fundamentele) transparantiebeginsel. Het bedrijf is zich bewust van zijn informatieplicht over
de verwerking van de gegevens, maar communiceert niet of niet goed. “Het tweede gebrek heeft te maken met het principe van de impactanalyse. Een verplicht hulpmiddel voor verwerkingen die mogelijk een hoog risico inhouden. De meeste bevraagde kmo’s hebben daar wel weet van, maar gebruiken het daarom niet”, vult Aurélie Waeterinckx aan. Tot slot kent slechts de helft van de respondenten
de begrippen ‘verwerkingsverantwoordelijke’ en ‘verwerker’ binnen zijn organisatie.
Aurélie Waeterinckx
woordvoerster GBA
“Kmo’s staan bovenaan in ons prioriteitenlijstje. Daarom hebben we voor hen een echte toolbox
ter beschikking gesteld.”
Een toolbox voor kmo’s
Kmo’s blijven niet stilzitten als het gaat om de GDPR. Ze doorzoeken het internet op zoek naar advies, gaan te rade bij hun sectororganisatie … De GBA zag daarin een mooie opportuniteit. “Kmo’s staan bovenaan in ons prioriteitenlijstje. Daarom hebben we voor hen een echte toolbox ter beschikking gesteld. Ik raad hen deze twee publicaties aan:
de gids voor kmo’s en het 13-stappenplan. Deze concrete informatie wordt nog verder aangevuld met een FAQ-brochure. Kortom, een echt dashboard voor kleine en middelgrote ondernemingen.”
BOOST als ondersteuning voor kmo’s
Micro-, kleine en middelgrote ondernemingen uit alle sectoren helpen bij de toepassing van de GDPR. Dat is het doel van het project BOOST, een initiatief van de GBA dat wordt gefinancierd door de Europese Unie. BOOST is naast een grote bewustmakingsactie ook een unieke bron van informatie. “We stellen onder meer modelbrieven ter beschikking, we geven begrijpelijke informatie aan de hand van filmpjes, publiceren een newsletter en organiseren webinars. Aan onze laatste webinar namen maar liefst 735 mensen deel! Dat bewijst nog maar eens dat onze acties relevant en echt nodig zijn op het terrein”, vertelt Aurélie Waeterinckx van de GBA.
Lees het volledige artikel
Voldoen aan de EU-regelgeving
De NIS-wet, het resultaat van de gelijknamige Europese richtlijn, is de eerste wet op het gebied van cyberbeveiliging in België. Drie jaar nadat de wet van kracht werd, is het Centrum voor Cybersecurity België globaal gesproken tevreden over
de naleving van de regels door ondernemingen. “Toch is het nog
te vroeg om de implementatie van de regels ten gronde
te evalueren. De eerste interne audits werden nog maar pas uitgevoerd en de eerste externe audits zijn gepland voor 2023”, legt Valéry Vander Geeten uit, juridisch verantwoordelijke van het Centrum voor Cybersecurity België.
Al drie jaar...
Europa breidt de NIS-regelgeving uiT
Tot nog toe hadden de regels betrekking op de sectoren transport, energie, financiën, gezondheidszorg, drinkwatervoorziening, digitale infrastructuren en leveranciers van digitale services. NIS 2, de nieuw voorgestelde richtlijn, zal het type van operatoren in bepaalde bestaande sectoren uitbreiden en nieuwe sectoren toevoegen: telecomoperatoren, overheden, leveranciers van elektronische uitrusting, voeding en chemie maken er deel van uit. “Ook belangrijk om te vermelden is dat de voorafgaande identificatie door de bevoegde sectorautoriteit niet meer vereist is. Als u aan de wettelijke voorwaarden beantwoordt, dient u de richtlijn te respecteren”, onderstreept Valéry.
NIS 2: meer betrokken sectoren
Valéry Vander Geeten
is juridisch verantwoordelijke van het Centrum voor Cybersecurity België en afgevaardigde voor gegevensbescherming. Ook is hij belast met de coördinatie van de omzetting van de NIS-richtlijn in België.
Cybersecurity op alle niveaus
Een strengere wetgeving komt elke organisatie ten goede, ongeacht de omvang.
De energiesector is uiteraard cruciaal voor alle andere sectoren en de beveiliging van haar industriële systemen is een belangrijke uitdaging. Hetzelfde geldt voor de openbare sector, getuige daarvan de recente incidenten. “In het NIS 2-voorstel zijn micro-ondernemingen en kleine ondernemingen uitgesloten, met tal van uitzonderingen voor entiteiten die een risico vormen voor de openbare veiligheid en volksgezondheid. Toch ben ik van mening dat iedereen betrokken partij is. Cybersecurity is geen kwestie van IT, maar is in de eerste plaats een bedrijfscultuur.”
Lees het volledige artikel
Votre PME conforme au RGPD
Het Centrum voor Cybersecurity België is een federaal organisme dat onder de bevoegdheid van de Eerste Minister valt en belast is met de coördinatie van het Belgische beleid inzake cyberbeveiliging.
"Cybersecurity is geen kwestie van IT,
maar is in de eerste plaats een bedrijfscultuur.”
Uitbreiding van het toepassingsgebied om meer sectoren en diensten op te nemen als essentiële of belangrijke entiteiten.
Aanbieders van publieke elektronische communicatienetwerken of -diensten
Digitale diensten zoals platforms voor socialenetwerkdiensten en datacentradiensten
Afvalwater- en afvalbeheer
Ruimtevaart
Fabricage van bepaalde kritieke producten (zoals farmaceutica, medische apparatuur, chemicaliën)
Post- en koerierdiensten
Voeding
Overheidsdiensten
NIS 2
Cyberveiligheidsregels geactualiseerd
Wat houdt de nieuwe regelgeving in?
NIS 2: Voorstel voor een richtlijn inzake maatregelen voor een hoog gemeenschappelijk niveau van cyberveiligheid in de hele Unie.
De eerste Europese wet inzake cyberveiligheid, de NIS-richtlijn, is in 2016 in werking getreden en heeft bijgedragen tot een hoger en gelijkmatiger niveau van beveiliging van netwerk- en informatiesystemen in de hele EU. Gezien de ongekende digitalisering in de afgelopen jaren werd het tijd om deze te herzien.
De EU-lidstaten verbeteren hun capaciteit op het gebied van cyberveiligheid.
NIS
Capaciteiten
Er wordt een lijst van administratieve sancties opgesteld, met inbegrip van boetes voor inbreuken op de verplichtingen inzake cyberveiligheidrisicobeheer en rapportageverplichtingen.
Strengere toezichts- en handhavingsmaatregelen worden ingevoerd.
NIS 2
Meer informatie-uitwisseling en samenwerking van de autoriteiten van de lidstaten met een grotere rol voor de samenwerkingsgroep.
Oprichting van een Europees netwerk van verbindingsorganisaties voor cybercrises (EU-CyCLONe) om het gecoördineerde beheer van grootschalige cyberbeveiligingsincidenten en -crises op EU-niveau te ondersteunen.
NIS 2
Verantwoordingsplicht van het bedrijfsmanagement voor de naleving van risicobeheersmaatregelen inzake cyberveiligheid.
Gestroomlijnde incidentenrapportage-verplichtingen met preciezere bepalingen inzake
het rapportageproces, inhoud en tijdschema.
Cyberveiligheid van toeleveringsketen voor belangrijke informatie- en communicatietechnologieën zal worden versterkt.
Versterkte veiligheidseisen met een lijst van gerichte maatregelen, waaronder incidentrespons en crisisbeheer, omgaan met kwetsbaarheden, behandeling en openbaarmaking, testen van cyberveiligheid en het doeltreffend gebruik van encryptie.
NIS 2
Intensievere samenwerking
op EU-niveau.
NIS
Samenwerking
Aanbieders van essentiële diensten (Operators of Essential Services, OES) en digitale dienstverleners (Digital Service Providers, DSP) moeten risicobeheerspraktijken invoeren en belangrijke incidenten aan hun nationale autoriteiten melden.
NIS
Cybersecurity - risicobeheer
Sectoren die onder de NIS-richtlijn vallen
Gezondheidszorg
Transport
Bankwezen, infrastructuur van de financiële markt
Digitale infrastructuur
Drinkwatervoorziening
Energie
Digitale dienstverleners
NIS
Voldoen aan de EU-regelgeving
UBench International is een aanbieder van een cloudplatform dat alle actoren uit de automotivesector bij elkaar brengt: van leasemaatschappijen, verhuurfirma’s en verkopers van tweedehandswagens, tot verzekeraars, depannagediensten en herstellers. Met zijn digitale ecosysteem is het bedrijf uit Turnhout de marktleider in België en is het intussen ook in heel wat andere Europese landen actief.
Brigitte Van Gerven
behaalde het diploma burgerlijk werktuigkundig-elektrotechnisch ingenieur aan de KU Leuven. Sinds 2017 is ze projectmanager bij UBench International.
Objectieve doorlichting
Certificering biedt dan een praktische manier om het databeveiligingsniveau van een organisatie objectief weer te geven. Een internationaal erkend certificaat voor databeveiliging is ISO 27001. Proximus trad daarbij als trusted advisor naar voren: de partner die UBench International doorheen het initiële ISO-traject begeleidde.
“Het gaat om een raamwerk van vereisten waaraan een systeem voor databeveiliging moet voldoen”, zegt Bart Tollebeek, databeveiligingsconsulent bij Proximus. “Eenvoudig gesteld: de organisatie gaat stap voor stap na waar zich mogelijke risico’s bevinden. De inschatting van de beveiligingsrisico’s leidt daarna tot de implementatie van proportionele maatregelen." Slaagt de organisatie voor de doorlichting door een geaccrediteerde auditor, dan mag ze het ISO 27001-certificaat drie jaar voeren. “Tijdens die periode vindt er een jaarlijkse controle plaats”, legt Bart uit. “Het certificaat steunt op het principe van continue verbetering.”
“Databeveiliging is essentieel voor ons”, zegt projectmanager Brigitte Van Gerven. “We behandelen op ons platform heel wat confidentiële data.” Het volume van die data is sinds de start van UBench International in 2003 uiteraard sterk gegroeid.
“Om daarbij het overzicht te bewaren, is een systematische, holistische aanpak een noodzaak. Zeker wanneer je, zoals wij, tegelijk ook een continue verbetering van de databeveiliging nastreeft.” Het is een ingesteldheid die in de markt meer en meer als een basisprincipe geldt. “Heel wat aanbestedingen stellen strenge eisen op het vlak van databeveiliging.”
UBench bevestigt databeveiliging met ISO-certificaat
CASE
Lees het volledige artikel
Brigitte Van Gerven,
Projectmanager UBench International
“We zien ISO 27001 als het startpunt van een traject dat nooit helemaal af is”
Valéry Vander Geeten,
juridisch verantwoordelijke van het CCB
“Als u onder de definitie valt, moet u zich houden aan de NIS-richtlijn”
Aurélie Waeterinckx,
woordvoerster van de GBA
“De GDPR-reflex moet ontstaan vóór de start van een project”
De GDPR-wetgeving en NIS-regelgeving zijn sinds 3 jaar in voege.
Hoe hebben kmo’s en grote bedrijven hierop ingespeeld? En wat brengt de toekomst nu cyberrisico’s exponentieel toenemen?
De regelgeving wordt eenvoudig uitgelegd en bruikbare tools worden aangeboden.
opgeklaard
cybersecurity
Compliancy
Voldoen aan de EU-regelgeving
Drie jaar geleden trad de GDPR in werking. Tijd genoeg om de regels toe te passen, zou je denken. Maar de realiteit is ietwat anders: de bewustwording groeit, maar we zijn er nog niet. “De bedrijven passen zich langzaam maar zeker aan. Bovendien kiezen ze vandaag massaal voor digitale tools en duiken er voortdurend nieuwe soorten gegevens op. Een continu proces dat heel wat vragen oproept. En daar willen wij een antwoord op bieden”, benadrukt Aurélie Waeterinckx, woordvoerster van de Gegevensbeschermingsautoriteit (GBA).
Langzaam maar zeker
De GBA ondersteunt bedrijven
Gedragscode als tool
Volgens Aurélie Waeterinckx kunnen hiervoor bestaande tools worden ingezet: “Te weinig organisaties doen een beroep op de gedragscode om aan te tonen dat de verplichtingen van de GDPR worden nageleefd. De gedragscode op zich is geen garantie voor de naleving van de regelgeving, maar wel een grote troef bij de beoordeling van die naleving. Ook hierin willen wij de bedrijven begeleiden.”
Aurélie Waeterinckx
is sinds mei 2019 communicatieadviseur en woordvoerster van de GBA.
De GDPR-reflex
Maar wat zijn de voornaamste fouten die de bedrijven vandaag nog begaan? Volgens Aurélie staat marketing zonder voorafgaande toestemming op de eerste plaats, gevolgd door een meer algemeen gebrek aan transparantie. Gebruikers krijgen geen (of weinig) informatie over de verwerking van hun persoonsgegevens. “We merken ook dat er weinig belang wordt gehecht aan het werk van een DPO in een bedrijf of dat er amper vooraf wordt nagedacht. De GDPR-reflex moet ontstaan vóór de start van een project.”
Lees het volledige interview
De gegevensverwerking van steden en gemeenten
COVID-19 gerelateerde klachten
Direct marketing (voornamelijk rond de cookiesproblematiek)
25% meer meldingen over gegevenslekken dan in 2019
4 keer zoveel klachten als in 2019
De top 3 van klachten waren
De Gegevensbeschermingsautoriteit ontving in 2020
Uw kmo
GDPR-conform
Drie grote gebreken
De GBA deed een bevraging bij meer dan 250 kmo’s en detecteerde daarbij drie grote gebreken op het terrein. Het eerste heeft te maken met het (fundamentele) transparantiebeginsel. Het bedrijf is zich bewust van zijn informatieplicht over
de verwerking van de gegevens, maar communiceert niet of niet goed. “Het tweede gebrek heeft te maken met het principe van de impactanalyse. Een verplicht hulpmiddel voor verwerkingen die mogelijk een hoog risico inhouden. De meeste bevraagde kmo’s hebben daar wel weet van, maar gebruiken het daarom niet”, vult Aurélie Waeterinckx aan. Tot slot kent slechts de helft van de respondenten de begrippen ‘verwerkingsverantwoordelijke’ en ‘verwerker’ binnen zijn organisatie.
Aurélie Waeterinckx
woordvoerster GBA
“Kmo’s staan bovenaan in ons prioriteitenlijstje. Daarom hebben we voor hen een echte toolbox
ter beschikking gesteld.”
Een toolbox voor kmo’s
Kmo’s blijven niet stilzitten als het gaat om de GDPR. Ze doorzoeken het internet op zoek naar advies, gaan te rade bij hun sectororganisatie … De GBA zag daarin een mooie opportuniteit. “Kmo’s staan bovenaan in ons prioriteitenlijstje. Daarom hebben we voor hen een echte toolbox ter beschikking gesteld. Ik raad hen deze twee publicaties aan:
de gids voor kmo’s en het 13-stappenplan. Deze concrete informatie wordt nog verder aangevuld met een FAQ-brochure. Kortom, een echt dashboard voor kleine en middelgrote ondernemingen.”
BOOST als ondersteuning voor kmo’s
Micro-, kleine en middelgrote ondernemingen uit alle sectoren helpen bij de toepassing van de GDPR. Dat is het doel van het project BOOST, een initiatief van de GBA dat wordt gefinancierd door de Europese Unie. BOOST is naast een grote bewustmakingsactie ook een unieke bron van informatie. “We stellen onder meer modelbrieven ter beschikking, we geven begrijpelijke informatie aan de hand van filmpjes, publiceren een newsletter en organiseren webinars. Aan onze laatste webinar namen maar liefst 735 mensen deel! Dat bewijst nog maar eens dat onze acties relevant en echt nodig zijn op het terrein”, vertelt Aurélie Waeterinckx van de GBA.
Lees het volledige artikel
De GBA is een onafhankelijk orgaan dat erop toeziet dat de grondbeginselen van de bescherming van de persoonsgegevens correct worden nageleefd. Sinds 25 mei 2018 fungeert de GBA als opvolger van de Commissie voor de bescherming van de persoonlijke levenssfeer.
Voldoen aan de EU-regelgeving
NIS 2: Voorstel voor een richtlijn inzake maatregelen voor een hoog gemeenschappelijk niveau van cyberveiligheid in de hele Unie.
De eerste Europese wet inzake cyberveiligheid, de NIS-richtlijn, is in 2016 in werking getreden en heeft bijgedragen tot een hoger en gelijkmatiger niveau van beveiliging van netwerk- en informatiesystemen in de hele EU. Gezien de ongekende digitalisering in de afgelopen jaren werd het tijd om deze te herzien.
De NIS-wet, het resultaat van de gelijknamige Europese richtlijn, is de eerste wet op het gebied van cyberbeveiliging in België. Drie jaar nadat de wet van kracht werd, is het Centrum voor Cybersecurity België globaal gesproken tevreden over
de naleving van de regels door ondernemingen. “Toch is het nog
te vroeg om de implementatie van de regels ten gronde te evalueren. De eerste interne audits werden nog maar pas uitgevoerd en de eerste externe audits zijn gepland voor 2023”, legt Valéry Vander Geeten uit, juridisch verantwoordelijke van het Centrum voor Cybersecurity België.
Al drie jaar...
Europa breidt de NIS-regelgeving uiT
Cybersecurity op alle niveaus
Een strengere wetgeving komt elke organisatie ten goede, ongeacht de omvang.
De energiesector is uiteraard cruciaal voor alle andere sectoren en de beveiliging van haar industriële systemen is een belangrijke uitdaging. Hetzelfde geldt voor de openbare sector, getuige daarvan de recente incidenten. “In het NIS 2-voorstel zijn micro-ondernemingen en kleine ondernemingen uitgesloten, met tal van uitzonderingen voor entiteiten die een risico vormen voor de openbare veiligheid en volksgezondheid. Toch ben ik van mening dat iedereen betrokken partij is. Cybersecurity is geen kwestie van IT, maar is in de eerste plaats een bedrijfscultuur.”
Lees het volledige artikel
Het Centrum voor Cybersecurity België is een federaal organisme dat onder de bevoegdheid van de Eerste Minister valt en belast is met de coördinatie van het Belgische beleid inzake cyberbeveiliging.
Cyberveiligheidsregels geactualiseerd
Wat houdt de nieuwe regelgeving in?
Er wordt een lijst van administratieve sancties opgesteld, met inbegrip van boetes voor inbreuken op de verplichtingen inzake cyberveiligheidrisicobeheer en rapportageverplichtingen.
Strengere toezichts- en handhavingsmaatregelen worden ingevoerd.
NIS 2
Sectoren die onder de NIS-richtlijn vallen
Valéry Vander Geeten
is juridisch verantwoordelijke van het Centrum voor Cybersecurity België en afgevaardigde voor gegevensbescherming. Ook is hij belast met de coördinatie van de omzetting van de NIS-richtlijn in België.
Tot nog toe hadden de regels betrekking op de sectoren transport, energie, financiën, gezondheidszorg, drinkwatervoorziening, digitale infrastructuren en leveranciers van digitale services. NIS 2, de nieuw voorgestelde richtlijn, zal het type van operatoren in bepaalde bestaande sectoren uitbreiden en nieuwe sectoren toevoegen: telecomoperatoren, overheden, leveranciers van elektronische uitrusting, voeding en chemie maken er deel van uit. “Ook belangrijk om te vermelden is dat de voorafgaande identificatie door de bevoegde sectorautoriteit niet meer vereist is. Als u aan de wettelijke voorwaarden beantwoordt, dient u de richtlijn te respecteren”, onderstreept Valéry.
NIS 2: meer betrokken sectoren
"Cybersecurity is geen kwestie van IT,
maar is in de eerste plaats een bedrijfscultuur.”
Aanbieders van publieke elektronische communicatienetwerken of -diensten
Digitale diensten zoals platforms voor socialenetwerkdiensten en datacentradiensten
Afvalwater- en afvalbeheer
Ruimtevaart
Fabricage van bepaalde kritieke producten (zoals farmaceutica, medische apparatuur, chemicaliën)
Post- en koerierdiensten
Voeding
Overheidsdiensten
Uitbreiding van het toepassingsgebied om meer sectoren en diensten op te nemen als essentiële of belangrijke entiteiten.
NIS 2
Gezondheidszorg
Transport
Bankwezen, infrastructuur van de financiële markt
Digitale infrastructuur
Drinkwatervoorziening
Energie
Digitale dienstverleners
NIS
Versterkte veiligheidseisen met een lijst van gerichte maatregelen, waaronder incidentrespons en crisisbeheer, omgaan met kwetsbaarheden, behandeling en openbaarmaking, testen van cyberveiligheid en het doeltreffend gebruik van encryptie.
Gestroomlijnde incidentenrapportage-verplichtingen met preciezere bepalingen inzake
het rapportageproces, inhoud en tijdschema.
Verantwoordingsplicht van het bedrijfsmanagement voor de naleving van risicobeheersmaatregelen inzake cyberveiligheid.
Cyberveiligheid van toeleveringsketen voor belangrijke informatie- en communicatietechnologieën zal worden versterkt.
NIS 2
Aanbieders van essentiële diensten (Operators of Essential Services, OES) en digitale dienstverleners (Digital Service Providers, DSP) moeten risicobeheerspraktijken invoeren en belangrijke incidenten aan hun nationale autoriteiten melden.
NIS
Cybersecurity - risicobeheer
Meer informatie-uitwisseling en samenwerking van de autoriteiten van de lidstaten met een grotere rol voor de samenwerkingsgroep.
Oprichting van een Europees netwerk van verbindingsorganisaties voor cybercrises (EU-CyCLONe) om het gecoördineerde beheer van grootschalige cyberbeveiligingsincidenten en -crises op EU-niveau te ondersteunen.
NIS 2
Intensievere samenwerking
op EU-niveau.
NIS
Samenwerking
De EU-lidstaten verbeteren hun capaciteit op het gebied van cyberveiligheid.
NIS
Capaciteiten
Voldoen aan de EU-regelgeving
UBench International is een aanbieder van een cloudplatform dat alle actoren uit de automotivesector bij elkaar brengt: van leasemaatschappijen, verhuurfirma’s en verkopers van tweedehandswagens, tot verzekeraars, depannagediensten en herstellers. Met zijn digitale ecosysteem is het bedrijf uit Turnhout de marktleider in België en is het intussen ook in heel wat andere Europese landen actief.
Lees het volledige artikel
Brigitte Van Gerven
behaalde het diploma burgerlijk werktuigkundig-elektrotechnisch ingenieur aan de KU Leuven. Sinds 2017 is ze projectmanager bij UBench International.
Certificering biedt dan een praktische manier om het databeveiligingsniveau van een organisatie objectief weer te geven. Een internationaal erkend certificaat voor databeveiliging is ISO 27001. Proximus trad daarbij als trusted advisor naar voren: de partner die UBench International doorheen het initiële ISO-traject begeleidde.
“Het gaat om een raamwerk van vereisten waaraan een systeem voor databeveiliging moet voldoen”, zegt Bart Tollebeek, databeveiligingsconsulent bij Proximus. “Eenvoudig gesteld: de organisatie gaat stap voor stap na waar zich mogelijke risico’s bevinden. De inschatting van de beveiligingsrisico’s leidt daarna tot de implementatie van proportionele maatregelen." Slaagt de organisatie voor de doorlichting door een geaccrediteerde auditor, dan mag ze het ISO 27001-certificaat drie jaar voeren. “Tijdens die periode vindt er een jaarlijkse controle plaats”, legt Bart uit. “Het certificaat steunt op het principe van continue verbetering.”
Objectieve doorlichting
“Databeveiliging is essentieel voor ons”, zegt projectmanager Brigitte Van Gerven. “We behandelen op ons platform heel wat confidentiële data.” Het volume van die data is sinds de start van UBench International in 2003 uiteraard sterk gegroeid.
“Om daarbij het overzicht te bewaren, is een systematische, holistische aanpak een noodzaak. Zeker wanneer je, zoals wij, tegelijk ook een continue verbetering van de databeveiliging nastreeft.” Het is een ingesteldheid die in de markt meer en meer als een basisprincipe geldt. “Heel wat aanbestedingen stellen strenge eisen op het vlak van databeveiliging.”
UBench bevestigt databeveiliging met ISO-certificaat
CASE
