Wat is een TPM-verklaring?
Een TPM-verklaring bewijst dat uw hardware beschikt over een Trusted Platform Module-chip die cryptografische sleutels en systeemintegriteit beschermt. Voor overheidsorganisaties is dit document cruciaal voor BIO-compliance en het aantonen van adequate hardware-beveiliging. Ontdek welke informatie een TPM-verklaring bevat, hoe u deze verkrijgt van leveranciers, en welke valkuilen u moet vermijden bij implementatie. BKBO helpt met verificatie tijdens audits en assessments.
Wat is een privacy-audit?
Een privacy-audit is een systematische controle van hoe organisaties omgaan met persoonsgegevens volgens AVG en Wpg. Voor overheids- en zorginstellingen betekent dit een onafhankelijk onderzoek naar verwerkingsactiviteiten, technische beveiliging en procedures. De audit helpt risico’s identificeren, compliance aantonen aan toezichthouders en reputatieschade voorkomen. Met de juiste voorbereiding en expertise doorloopt u het proces efficiënt en verkrijgt u concrete handvatten voor verbetering.
Wat is het verschil tussen ENSIA en ENSIA+?
ENSIA en ENSIA+ zijn beide auditframeworks voor gemeentelijke informatieveiligheid, maar verschillen aanzienlijk in reikwijdte. ENSIA+ omvat meer controlepunten, strengere technische eisen en uitgebreidere rapportageverplichtingen. De keuze hangt af van uw systeemarchitectuur, gegevenskoppelingen en risicoclassificatie. Gemeenten met complexe IT-infrastructuren of intensieve gegevenscombinaties vallen vaak onder ENSIA+. Deze gids helpt u bepalen welke variant van toepassing is en wat de specifieke eisen zijn voor uw organisatie.
Wanneer is een audit verplicht?
Een audit is verplicht wanneer wet- of regelgeving dit voorschrijft voor jouw organisatie. Voor overheids- en zorginstellingen gelden specifieke auditeisen op het gebied van informatieveiligheid en privacy. De verplichting hangt af van het type organisatie, de gegevens die je verwerkt en de systemen die je gebruikt. Zonder naleving riskeer je boetes tot honderdduizenden euro’s en verlies van toegang tot essentiële systemen zoals DigiD of Suwinet. Dit artikel beantwoordt de belangrijkste vragen over verplichte IT-audits en wat dit concreet voor jouw organisatie betekent.