Tom Vreeburg, IT Risk Assurance-professional en participant van Partnering Trust, pleit in het online iBestuur om de Algemene Verordening Gegevensbescherming (AVG) en de Cybersecurity Act te integreren. Hij stelt dat de Cybersecurity Act een kans biedt voor de EU om zaken met betrekking tot certificering te harmoniseren en te integreren.
Het artikel gaat over de worstelingen waarmee organisaties te maken hebben in de steeds complexer wordende digitale samenleving. Aanleiding is de brandbrief die de Nederlandse Chief Information Officers (CIO’s) stuurde naar de Autoriteit Persoonsgegevens (AP). Reden: de jarenlange strijd tussen de Nederlandse Overheid en Microsoft om de diensten die Microsoft aan de overheid levert in overeenstemming te krijgen met de AVG. Want als het de overheid al zoveel moeite kost, hoe moeten kleinere bedrijven dit dan aanpakken? De oproep van het CIO Platform aan AP is om Europees met een werkbare oplossing te komen.
Vreeburg gaat in het artikel in op de vraagstukken die komen kijken bij compliance, en de oplossingen die in Nederland al beschikbaar zijn en waar nog verder naar wordt gezocht via het project Partnering Trust: “Er is veel te winnen door harmonisering van normenkaders en regelgeving. Een belangrijke ontwikkeling in dit verband is de nieuwe Europese Cybersecurity Act die op 27 juni 2019 in werking is getreden. In het kader van deze verordening moet ENISA, het Europese Agentschap voor Cybersecurity, invulling geven aan certificeringsschema’s voor verschillende soorten IT producten, diensten en processen.”
Meer weten? Lees hier het hele artikel.