Het belang van een duidelijke gedragscode
Deze gedragscode helpt het notariskantoor inzichtelijk te krijgen wie welk onderdeel van de informatiebeveiliging oppakt. Uiteindelijk is het kantoor zelf de ultieme eindverantwoordelijke voor de beveiliging, maar vertrouwt hiervoor vanzelfsprekend op diverse toeleveranciers. Waar het notariskantoor rekening mee dient te houden, is dat in het geval van een incident een oordelende instantie het wel of niet naleven van deze gedragsregels zwaar kan laten wegen. Zo kan het niet op orde hebben van deze regels bijvoorbeeld gevolgen hebben bij een tuchtrechtelijke procedure. Goede naleving en implementatie van deze regels voorkomt dus een hoop problemen.
Wat betekent deze gedragscode voor klanten van ICT Concept?
Bij ICT Concept begint alles wat wij doen met beveiliging. Door onze jarenlange ervaring in het notariaat weten wij exact waar de potentiële risico’s liggen en hoe deze correct te adresseren. Notariskantoren die hun ICT toevertrouwen aan ICT Concept kunnen er op vertrouwen dat wij ervoor zorgen dat de aspecten van de Gedragscode Informatiebeveiliging die betrekking hebben op onze dienstverlening op orde zijn. Onze continue investering in nieuwe beveiligingstechnologie zoals SOC-SIEM, het standaard beschikbaar stellen van cybersecurity awareness trainingen aan onze Cloud Pack en Cloud 365 klanten, de regelmatige maar minimaal jaarlijkse pentesten (Geplande testen van de beveiliging van ons platform om ongeoorloofde toegang te voorkomen), en onze ISO 27001 en ISAE3402 Type 1 en 2 accreditaties zijn daar slechts enkele voorbeelden van.
Wat moet u zelf doen?
In de gedragscode staan behalve technische vereisten die directe toepassing hebben op onze dienstverlening, ook punten die te maken hebben met de processen op uw kantoor. ICT Concept denkt natuurlijk graag met u mee over hoe u de informatie in uw kantoor op een veilige manier opslaat en verwerkt, en wij werken ook nauw samen met diverse bekende softwareleveranciers in het notariaat om alle verwerkte data samen veilig te houden.
Als u inhoudelijke vragen heeft over deze richtlijn, dan kunt u contact opnemen met de KNB via het hiervoor door de KNB gedeelde e-mailadres. Wij adviseren u de communicatie van de KNB via NotarisNet goed in de gaten te houden, aangezien de KNB via dit kanaal diverse leeswijzers en verdere instructies zal verspreiden. Als u vragen heeft over specifieke componenten van de richtlijn over hoe ICT Concept hier invulling aangeeft, neem dan contact op met uw Business Advisor.