Heeft u onze Dean One IP Telefonie video al gezien?

Close Icon
   
Contact Info     088-1151600

IT-beslissers onvoldoende op de hoogte impact dataregels

data regels 2018Veel IT-beslissers zijn niet goed voorbereid op het invoeren van nieuwe EU-richtlijnen in 2018 op het gebied van netwerk- en gegevensbescherming. Dat blijkt uit Europawijd onderzoek van IDC in opdracht van Palo Alto Networks

In 2018 worden de Netwerk en Informatiebeveiligingsrichtlijn (NIB) en Algemene Verordening Gegevensbescherming (AVG) die in 2018 van kracht. De NIB-richtlijn heeft als doel om de cybersecurity capaciteit op hetzelfde niveau te krijgen in de EU en informatieoverdracht en coöperatie te bevorderen.

De AVG tracht de databeveiligingswet te vernieuwen en, gezien de verschillen per staat, voor elke EU-staat relevant te laten zijn.

De twee beleidsstukken behandelen onder anderen het concept van “state of the art”. Dit concept geeft weer waar organisaties rekening mee moeten houden bij de laatste technologieën en handelingen in de beveiligingswereld. In veel wets- en contractsbepalingen rond databeveiliging speelt het concept ‘state of the’ als normniveau een centrale rol.

Hoe weten organisaties echter dat zij klaar zijn voor de NIB-richtlijn en/of AVG-wetgeving wanneer zij het proces van definiëren, meten en beoordelen van het concept state of the art niet kunnen beschrijven, zo vroeg Palo Alto Networks zich af. IDC toetste de kennis van respondenten door ze te vragen hoe ze aankijken tegen de voorwaarden die zijn opgenomen in de Europese Netwerk en Informatiebeveiligingsrichtlijn (NIB) en Algemene Verordening Gegevensbescherming (AVG) die beiden in 2018 van kracht worden.

58 procent van de onderzochte organisaties denkt dat zij al klaar zijn voor de NIB-richtlijn. Ter vergelijking, 40 procent van de organisaties denkt klaar te zijn voor AVG-wetgeving. Wanneer wordt gekeken naar organisaties die niet op tijd denken klaar te zijn is dit voor de NIB-richtlijn 1 procent en voor de AVG 13 procent.

De meeste respondenten zeggen te vertrouwen op gebruikelijke audits of externe expertise om de state of the art te evalueren, in plaats van zelf een meetproces te hanteren. 52 procent van de respondenten heeft echter nog flinke stappen te maken en geeft aan slechts jaarlijks het proces rondom de state of the art te evalueren. 26 procent evalueert dit elk kwartaal of halfjaar en slechts 2 procent doet dit continu of maandelijks.

Het risico dat het merk of reputatie wordt geschaad door verplichte inbreuknotificaties is voor 51 procent van de respondenten de grootste reden voor kopzorgen bij. 48 procent stelt dat het risico om afgeleid te worden door belangrijkere beveiligingsonderwerpen en kosten voor hen de grootste zorg was.

In 2018 wordt er ook een nieuwe privacy-verordening ingevoerd. Vanaf dan geldt voor alle EU-lidstaten de nieuwe EU-verordening General Data Protection Regulation (EU-GDPR). Veel bedrijven (4 op de 10 mkb’ers) zijn ook niet goed op de hoogte van de impact van deze regulering.

De nieuwe EU privacywet vervangt vanaf mei 2018 de Nederlandse Wet bescherming persoonsgegevens. De GDPR verplicht bedrijven die meer dan 250 werknemers hebben een privacy-administratie bij te houden en bedrijven die op grote schaal data verwerken een speciale data protection officer aan te stellen.

(Bron: Telecompaper, 30 september 2016)

Comments are closed.