Informatiebeveiliging is het geheel van preventieve, detective, repressieve en correctieve maatregelen. Plus procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen. Dit alles met doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. Daarvoor is het noodzakelijk om organisatorische, procedurele en technische maatregelen te treffen. Deze zijn gebaseerd op een (organisatieafhankelijke) risicoanalyse of een wettelijke verplichting. De Nederlandse regels vindt u o.a. in de WBP (Wet bescherming persoonsgegevens) en de Algemene verordening gegevensbescherming (AVG).
Lees verder via Stimulansz
Meer leren over de AVG en andere actuele wetten? Kom naar de Nieuwspoort Seminarreeks ‘De Juridische Overheid’ die start op 21 september.
Mensen boven Macht – Edwin Tuin
‘We blijven steeds in dezelfde valkuilen vallen’
Toezicht in verbinding – Weinig zon en veel behang? Blog Paul van Dijk
