RDI onderzoekt naleving meld- en zorgplicht door internetproviders
De Rijksinspectie Digitale Infrastructuur (RDI) gaat later dit jaar onderzoeken hoe internetproviders de meld- en zorgplicht naleven. Providers hebben een zorgplicht als het gaat om de beveiliging van hun diensten en netwerken. Zo moeten er ‘passende technische en organisatorische' maatregelen worden genomen om de veiligheid en continuïteit van de diensten te waarborgen.
'Passend' betekent volgens de RDI dat de kosten van de maatregelen in verhouding staan tot de risico’s. De meldplicht houdt in dat beveiligingsincidenten en storingen bij de RDI gemeld worden. "Het melden van incidenten helpt bij het verbeteren van beveiligingsmaatregelen en geeft inzicht in cyberdreigingen – de meldplicht zou je dus ook een leerplicht kunnen noemen", legt de toezichthouder uit.
Met de inspecties wil de RDI naar eigen zeggen kijken hoe internetproviders de zorg- en meldplicht naleven. "Naleving van de meld- en zorgplicht verkleint de kans op incidenten en verbetert de (digitale) weerbaarheid van de aanbieders", aldus de toezichthouder. Die wil met de inspecties ook het bewustzijn over geldende wetgeving vergroten om zo partijen die onder het toezicht vallen aan te zetten werk te maken van digitale weerbaarheid.
Los daarvan, u zou de dagelijkse emails eens moeten zien die we af en toe krijgen. Vaak zonder subject, aanhef of groeten. En dan een paar weekjes kado doen, terwijl je net met één regel met de koekenpan geslagen bent. Vriendelijk blijven. Elke dag. In je ballen getrapt worden omdat iemand zelf zijn of haar wachtwoord niet kan intikken. En dan lief blijven lachen. Of meteen geld teruggeven. Naast security en privacy op peil houden. Dat gaat boven alles.
Hoe laat mogen die RDI ambtenaren naar huis? Wij niet. Er wat van vinden of het doen zijn twee verschillende zaken.
die windt zich tenminste niet op.
Een analoge wereld ombouwen naar een digitale lukt nog niet zo best.
Elke dag beleven we de gevolgen, noch de ene noch de andere is veilig nu.
luntrus
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
