Onderzoeksbureau GBNED heeft een tweede versie van het rapport “Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties” uitgebracht. Daarbij is dit keer ook aandacht besteedt aan dataportabiliteit in het kader van de AVG. Het rapport is bedoeld om te duiden welke standaarden en normen gebruikt worden op het gebied van het beoordelen van beveiliging van (web)applicaties (en IT-organisaties) en wat deze betekenen. De nadruk is gelegd op veelgebruikte standaarden en/of belangrijke standaarden voor de toekomst, zonder 100% compleet te willen zijn.
AVG en dataportabiliteit
In de vorige versie van het rapport werd in het kader van de Algemene verordening gegevensbescherming (AVG) al ingegaan op de verwerkersovereenkomst die van toepassing is als andere partijen ingeschakeld worden om persoonsgegevens te verwerken. Nieuw in deze versie is aandacht voor dataportabiliteit. Er moet voor gezorgd worden dat de betrokkenen hun (digitale) gegevens makkelijk kunnen krijgen en doorgeven. Organisaties zijn daarom wettelijk verplicht om de gegevens in een gestructureerd, veelgebruikt en machine-leesbaar formaat te verstrekken.
Ook is aandacht besteed aan de door NLdigital ontwikkelde Data Pro Code, zijnde een concrete invulling van de eisen van de AVG. Deze gedragscode is specifiek bedoeld voor verwerkers. Dit zijn ICT-bedrijven die in opdracht van een ander data verwerken. Denk hierbij ook aan aanbieders van online toepassingen, zoals online boekhouden en een online salaris- en HR-administratie.
Gratis rapport
Het complete (42 pagina’s tellende) rapport “Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties” gaat in op de volgende standaarden: ISO / IEC 27001, ISO 27002, OWASP, SANS, COBIT, ISAE 3402, SOC en Data Pro Code. Daarnaast komen enkele gerelateerde onderwerpen aan bod, zoals: webapplicatie penetratietest, functioneel beoordelen applicaties en de wet gegevensverwerking en meldplicht cybersecurity.
Het rapport is hier gratis beschikbaar.
Geef een reactie