Alle wetten en normen op een rijtje
door Strict op wo 9 okt 2019
We zien ze vaak voorbij komen: de AVG, GDPR, de BIO… Maar wat houden ze precies in? In deze blog leggen we het verschillen tussen wetgevingen en normenkaders uit en behandelen we de belangrijkste wetgevingen en normenkaders.
Het verschil tussen wetgevingen en normenkaders
In Nederland hebben we te maken met meerdere soorten regels. Ten eerste kennen we regels vanuit Europa en vanuit Nederland. Daarnaast is er ook een verschil tussen wetten en regels, ook wel normenkaders genoemd. De wetgeving zijn regels die wij moeten uitvoeren, zoals beschreven in de AVG voor het beschermen van onze privacy. De normenkaders geven richtlijnen per sector en zijn als het ware best practices. Deze normenkaders vertellen je hoe je informatiebeveiligingsproces eruit moet zien.
Wetgevingen
De Algemene Verordening Gegevensbescherming (AVG)
In Nederland heb je vanuit de wetgeving te maken met de AVG. De AVG oftewel GDPR (General Data Protection Regulation) is een Europese privacywetgeving, die jou vertelt hoe je met persoonsgegevens moet omgaan. Kort samengevat is de AVG verantwoordelijk voor het beschermen van de privacyrechten van Europese burgers. Sinds 25 mei 2018 is deze wet in werking getreden en heeft de wet de WBP (wet bescherming persoonsgegevens) vervangen. Iedere organisatie in Nederland die persoonsgegevens verwerkt, van zelfstandigen tot de grote bedrijven, heeft daarom te maken met deze wetgeving.
Normenkaders
De BIR, de BIG en IBI
De BIR staat voor Baseline Informatiebeveiliging Rijksoverheid. De naam zegt het al, deze is volledig gericht op overheidsinstanties. Daarnaast hebben we ook de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en de Interprovinciale Baseline Informatiebeveiliging (IBI). Deze verschillende normenkaders waren vroeger bedoeld om iedere overheidslaag zijn eigen baseline te geven. Tegenwoordig zijn deze vervangen door één basisnormenkader: de BIO.
De BIO
De BIO staat voor de Baseline Informatiebeveiliging Overheid. Dit normenkader is bedoeld voor de gehele overheid, dus voor alle lagen. Denk hierbij aan het Rijk, de gemeenten, de provincies en de waterschappen. Door het samenvoegen van deze lagen in één normenkader, krijgt de overheid beter grip op informatiebeveiliging. Die betere grip komt door regelmatig risico analyses uit te voeren en de maatregelen te gebruiken om een betere beheersing te krijgen op de bescherming van informatie. De BIO is vastgesteld in december 2018, maar is nog niet geïmplementeerd in alle overheidslagen. Dat gebeurt in 2019 en in 2020 moeten de overheden verantwoording afleggen over de status van de BIO implementatie
De ISO 27001 norm
De ISO 27001 omschrijft hoe je procesmatig om moet gaan met je informatiebeveiliging. Als organisatie kan je hiermee aan klanten en andere partijen aantonen dat je op een goede manier met je informatie omgaat. Om een certificaat te bemachtigen voor deze norm, moet je onder andere een managementsysteem inrichten voor je informatie. Dit managementsysteem beschrijft hoe je het proces hebt ingericht voor de activiteiten: Plan, Do, Check en Act.
NEN 7510
Deze norm is specifiek bedoeld voor de zorg. Net als bij de ISO 27001 norm, toont de NEN 7510 aan dat je op een goede, vertrouwelijke manier met informatie omgaat, maar in dit geval gaat het om informatiebeveiliging voor de zorgsector. Wetgeving beschrijft dat de NEN710 ingericht moet worden in de zorgsector. Certificering is voor als nog geen eis, maar om een informatiebeveiligingsproces goed draaiend te houden is dat wel aan te bevelen.
De volgende stap: waaraan moet je voldoen?
Nu je een beter beeld hebt van wat de verschillende wetten en normen zijn, is de volgende stap om te bepalen waar jij mee aan de slag moet. In de meeste gevallen moet je in ieder geval voldoen aan de AVG. Want een simpel e-mailadres dat je verzamelt, valt al onder persoonsgegevens. De normen zijn daarentegen vaak vrijblijvender. Zo certificeren de meeste organisaties zich voor de ISO 27001, om reputatieschade te voorkomen of omdat er ketenafspraken bestaan. Tenslotte straalt dit certificaat vertrouwen uit naar klanten en leveranciers. Belangrijk dus om eerst te analyseren aan welke normen je moet voldoen, voordat je volgende stappen gaat ondernemen.
- Technologie (133)
- Nieuws (70)
- 5G (66)
- Continuïteit (64)
- Security & Privacy (57)
- Agility (35)
- Podcast (34)
- Wendbaarheid (31)
- Klantcase (18)
- Webinar (18)
- Blog (15)
- Innovatie (13)
- Mission Critical (13)
- Healthcare (12)
- Overheid (12)
- AI (11)
- Cloud (9)
- Medewerker interview (8)
- Smart City (7)
- Video (7)
- OOV (5)
- Vervoer (5)
- Projectmanagement (3)
- Duurzaamheid (2)
- december 2024 (2)
- november 2024 (9)
- oktober 2024 (9)
- september 2024 (10)
- augustus 2024 (6)
- juli 2024 (9)
- juni 2024 (6)
- mei 2024 (3)
- april 2024 (9)
- maart 2024 (11)
- februari 2024 (4)
- december 2023 (2)
- november 2023 (4)
- oktober 2023 (3)
- september 2023 (3)
- juli 2023 (4)
- juni 2023 (3)
- mei 2023 (6)
- april 2023 (2)
- maart 2023 (5)
- februari 2023 (1)
- januari 2023 (1)
- december 2022 (1)
- november 2022 (2)
- oktober 2022 (3)
- september 2022 (3)
- augustus 2022 (3)
- juli 2022 (8)
- juni 2022 (6)
- mei 2022 (4)
- april 2022 (5)
- maart 2022 (4)
- februari 2022 (5)
- januari 2022 (2)
- november 2021 (2)
- oktober 2021 (1)
- september 2021 (3)
- augustus 2021 (2)
- juli 2021 (1)
- juni 2021 (1)
- mei 2021 (1)
- april 2021 (3)
- maart 2021 (1)
- februari 2021 (1)
- november 2020 (1)
- augustus 2020 (1)
- juli 2020 (2)
- mei 2020 (2)
- april 2020 (4)
- maart 2020 (5)
- februari 2020 (3)
- januari 2020 (5)
- december 2019 (2)
- november 2019 (3)
- oktober 2019 (5)
- september 2019 (1)
- augustus 2019 (3)
- juli 2019 (2)
- juni 2019 (3)
- mei 2019 (2)
- april 2019 (4)
- maart 2019 (8)
- februari 2019 (6)
- januari 2019 (3)
- december 2018 (4)
- november 2018 (2)
- oktober 2018 (10)
- september 2018 (5)
- augustus 2018 (6)
- juli 2018 (2)
- juni 2018 (7)
- mei 2018 (3)
- maart 2018 (3)
- februari 2018 (3)
- januari 2018 (3)
- december 2017 (6)
- november 2017 (5)
- oktober 2017 (5)
- september 2017 (5)
- juli 2017 (1)
- juni 2017 (4)
- mei 2017 (1)
- februari 2017 (1)
- januari 2017 (1)
- december 2016 (1)
- oktober 2016 (2)
- september 2016 (2)
- augustus 2016 (6)
- juli 2016 (1)
- juni 2016 (3)
- mei 2016 (2)
- april 2016 (3)
- maart 2016 (3)
- januari 2016 (1)
- december 2015 (1)
- november 2015 (2)
- oktober 2015 (1)
- september 2015 (2)
- augustus 2015 (1)
- juli 2015 (1)
- juni 2015 (2)
- mei 2015 (2)
- maart 2015 (2)
- februari 2015 (2)
- juni 2014 (1)