NCSC

23 augustus 2024

Cybersecurity

Cybersecuritywetgeving

Tijdens ISIDOOR oefenen publiek en private organisaties samen hoe te reageren op een cyberaanval. De vierde editie telde 120 deelnemende organisaties en meer dan 3000 individuele deelnemers.

Conclusies en aanbevelingen

Een van de conclusies van het COT is dat er zichtbaar is geleerd van voorgaande ISIDOOR oefeningen. Waar tijdens ISIDOOR III ‘vertraagde informatiedeling’ tussen de betrokken partijen als belemmerende factor werd gezien, is nu tijdens ISIDOOR IV meer informatie op een duidelijke en directe manier gedeeld met getroffen partijen. Uiteraard zijn er ook aanbevelingen gedaan, zoals

  1. Opschaling naar de landelijke crisisstructuur is voor deelnemende organisaties soms nog nieuw en onbekend. Er zijn vragen over wat de nationale opschaling voor de rollen en verantwoordelijkheden betekent.

  2. Er is een groot verschil in de mate waarin organisaties zelf zijn voorbereid op cybercrises.  Het zou voor nationale weerbaarheid daarom goed zijn als de partijen met een achterstand prioriteit geven aan hun eigen voorbereiding.

  3. Zorg voor meer bekendheid van de Wbni-criteria en de meldingsprocedure.

    4. David van Weel, minister van Justitie en Veiligheid is blij met het rapport: “Met elkaar oefenen en om leren gaan met een cybercrisis maakt ons land weerbaarder. De lessen die uit ISIDOOR worden getrokken nemen we mee naar de praktijk en naar volgende oefeningen. Het is belangrijk voor alle bedrijven en organisaties om goed voorbereid te zijn op een (cyber)crisis. Wacht dan ook niet om je organisatie weerbaar te maken, maar begin er vandaag nog mee!"

    Over ISIDOOR

    Tijdens ISIDOOR worden afspraken, structuren en processen uit het Landelijk Crisisplan Digitaal (LCP-Digitaal) geoefend. Het NSCS vervult hierbij een operationeel coördinerende rol. Deelnemers zijn organisaties die een rol hebben tijdens of betrokken zijn bij een (dreigende) digitale crisis. De focus ligt op het beoefenen van informatie-uitwisseling, het oefenen van de nationale opschalingsstructuur en het versterken van de onderlinge samenwerking tussen vitale en Rijksoverheid organisaties. Door gezamenlijk te oefenen leren alle betrokken partijen elkaar steeds beter kennen, zijn rollen en verantwoordelijkheden bekend en wordt er dus steeds beter samengewerkt. Deelnemende organisaties beoefenen ook hun eigen crisisstructuren.

    Lees hier:

    Het evaluatierapport 

Gerelateerd nieuws

De privacy-aspecten van het regeerakkoord

Deze Prinsjesdag presenteerde het kabinet-Schoof de begroting voor het aankomende jaar. Hierbij gaf het kabinet ook inzicht in de wetten waar de Tweede Kamer het aankomende jaar op zal stemmen. De overheid werd afgelopen weken bekritiseerd door verschillende experts; met een aantal nieuwe wetten zou de overheid verstrekkende bevoegdheden voor zichzelf creëren. Deze datahonger staat haaks op de privacybelangen van de burger. In dit artikel zetten we de aankomende wetgeving kort uiteen.

Data & Privacy

Nederlandse Privacy Awards 2025: Inschrijvingen Geopend

Op 28 januari 2025, tijdens de Europese Dag van de Privacy, organiseert Privacy First de jaarlijkse uitreiking van de Nederlandse Privacy Awards. De prijzen worden uitgereikt aan ondernemingen, overheden en organisaties die uitblinken in privacybewuste oplossingen en informatiebescherming. Kent u een organisatie met dé oplossing voor een privacyvriendelijke toekomst? Schrijf de betreffende organisatie dan in voor de Nederlandse Privacy Awards!

Data & Privacy

Illegaal AI-project Transactiemonitoring Nederland voor de rechter

De stichting Human Rights in Finance stond afgelopen woensdag 11 september in de rechtszaal tegenover De Nederlandsche Bank. De toezichthouder moet, volgens de stichting, optreden tegen de vijf grootbanken en garanderen dat de uitbestedingsovereenkomst van banken met Transactiemonitoring Nederland opgezegd wordt. De omstreden samenwerking tussen de overheid, toezichthouders en banken wordt door partijen ontkend, maar uit eigen documenten blijkt dat de samenwerking al in 2020, op initiatief van Ministerie van Financien, is ontstaan. De Rotterdamse rechtbank buigt zich nu over de vraag of de toezichthouder een einde moet maken aan de vermeende gedoogstructuur.

Data & Privacy

KU Leuven: ‘Dating-apps lekken gevoelige data’

Een recent onderzoek van de KU Leuven heeft verontrustende privacyrisico's aan het licht gebracht in locatiegebaseerde dating-apps. Het onderzoek, dat werd gepresenteerd op congressen zoals Black Hat en USENIX Security, richtte zich op de vijftien meest gedownloade LBD-apps in de Google Play Store, waaronder populaire namen als Tinder, Badoo en Grindr.

Data & Privacy

Meer nieuws