Gedragscode Informatiebeveiliging Notariaat

Door de gedragscode worden de relatief vage beveiligingseisen die op basis van wet- en regelgeving voor het notariaat gelden flink geconcretiseerd. Aan de ene kant is dat prettig nu je weet wat je te doen staat, maar aan de andere kant gaan sommige eisen behoorlijk ver. Daarbij is de vraag hoe vaak de gedragscode gaat worden bijgesteld aangezien techniek snel veroudert.

De volgende beveiligingseisen vielen ons het meeste op:

 

  1. Het is notariskantoren in het geheel niet toegestaan om gebruik te maken van gedeelde accounts of wachtwoorden.
  2. De notaris krijgt het druk qua informatiebeveiliging. Jaarlijks moet deze namelijk de uitgegeven digitale en fysieke toegangsrechten en -middelen (laten) controleren, beveiligingsincidenten evalueren, alle medewerkers bewustzijnstrainingen laten volgen, een calamiteitenscenario laten testen en alle relevante dienstenleveranciers (opnieuw) beoordelen.
  3. De notaris krijgt een meldplicht bij de KNB. Naast de meldplicht die we al kennen voor datalekken op basis van de privacywetgeving introduceert de gedragscode een meldplicht voor ernstige beveiligingsincidenten en omvangrijke datalekken aan de KNB.
  4. Back-ups, logging en monitoring moeten aan zeer concrete eisen voldoen. Zo moeten dagelijks en wekelijks verschillende back-ups worden gemaakt, moeten back-ups 30 dagen worden bewaard en moeten de back-ups (half)jaarlijks worden gecontroleerd. Wat precies moet worden gelogd en gemonitord en hoe lang dit moet worden bewaard wordt eveneens voorgeschreven. In de praktijk merken we dat de ICT-omgeving en bijbehorende leveranciers hier vaak nog niet op zijn ingericht.
  5. Aan ICT-systemen en dienstenleveranciers worden dusdanige concrete eisen gesteld waaraan (aantoonbaar) moet worden voldaan, dat het uitvoeren van een risicoanalyse voor alle nieuwe en bestaande systemen en leveranciers bijna onvermijdelijk is.

 

De gedragscode schept verplichtingen om nu mee aan de slag te gaan maar dus ook voor de toekomst. Kortom, een klus om de mouwen voor op te stropen en waarbij wat affiniteit met informatiebeveiliging erg prettig is.

Vragen?

Gelukkig hebben wij deze affiniteit voldoende evenals kennis over het notariaat. Wij adviseren u dan ook graag! Neem voor vragen contact op met Michelle Wijnant, Advocaat IT, Privacy & Cybersecurity.

Nieuwsbrief

Wilt u elke maand een overzicht van updates en blogs in uw mailbox? Klik dan hier om u in te schrijven voor de nieuwsbrief!