ISO 27001, mogelijk moet u het register van wet en regelgeving aanpassen

In december  heeft de Tweede Kamer de Wet computercriminaliteit III aangenomen. U vindt de meer informatie hierover op https://wetgevingskalender.overheid.nl/regeling/WGK003539. Als u een ISO 27001 systeem heeft hoeft u nog niet direct uw register van wet- en regelgeving te updaten: de wet is nog niet door de Eerste Kamer. Waarvan op dit moment de verwachting is dat er hooguit een zeer kleine meerderheid voor gevonden kan worden en die Kamer maakt natuurlijk zijn eigen afweging. Dat moeten we dus nog even aankijken.

U heeft in de media kunnen lezen dat de discussie vooral gaat over hackbevoegdheden van de politie en het gebruik van (on)bekende kwetsbaarheden, zogenaamde zero-days (0days). Daarmee verandert voor de gemiddelde drukkerij in de praktijk waarschijnlijk niet heel veel. Mocht u één van de grotere organisaties in Nederland zijn, dan heeft u waarschijnlijk voldoende ICT-infrastructuur om voor computercriminelen interessant te zijn om te misbruiken. In dat geval treft de wet u door de bevoegdheden van politie om uw systeem te hacken. Dat kan een stimulans zijn om te kijken of u de rechten van uw medewerkers op uw ICT systeem voldoende beperkt heeft om misbruik te voorkomen. Uw externe toegang had u waarschijnlijk al goed geregeld en is een vast aandachtpunt van uw systeembeheerders.

Voor alle bedrijven geldt: als u in uw bedrijfsreglement nog niet bepaald heeft hoe medewerkers met uw ICT-voorzieningen om dienen te gaan, doe dan nu.

Als u – vooral nadat de wet is aangenomen – vragen heeft over dit onderwerp dan kunt u uiteraard contact opnemen met Tobias op den Brouw – t.op.den.brouw@dienstencentrum.com of via 020 -5435688.