De KNB Gedragscode Informatiebeveiliging en het notariaat: wat betekent dit?

Onlangs heeft de KNB de Gedragscode Informatiebeveiliging uitgebracht, een richtlijn waar Nederlandse notariskantoren aan moeten voldoen van de branchevereniging. De richtlijn ziet toe op zowel de technische, procesmatige als menselijke kant van digitale veiligheid en instrueert het kantoor wie te betrekken of te informeren in het geval van een incident. De inhoud van de richtlijn is tot stand gekomen aan de hand van een marktconsultatie bij diverse IT-partijen, adviseurs en andere betrokkenen, waaronder ICT Concept.

Het belang van een duidelijke gedragscode

Deze gedragscode helpt het notariskantoor inzichtelijk te krijgen wie welk onderdeel van de informatiebeveiliging oppakt. Uiteindelijk is het kantoor zelf de ultieme eindverantwoordelijke voor de beveiliging, maar vertrouwt hiervoor vanzelfsprekend op diverse toeleveranciers. Waar het notariskantoor rekening mee dient te houden, is dat in het geval van een incident een oordelende instantie het wel of niet naleven van deze gedragsregels zwaar kan laten wegen. Zo kan het niet op orde hebben van deze regels bijvoorbeeld gevolgen hebben bij een tuchtrechtelijke procedure. Goede naleving en implementatie van deze regels voorkomt dus een hoop problemen.

Wat betekent deze gedragscode voor klanten van ICT Concept?

Bij ICT Concept begint alles wat wij doen met beveiliging. Door onze jarenlange ervaring in het notariaat weten wij exact waar de potentiële risico’s liggen en hoe deze correct te adresseren. Notariskantoren die hun ICT toevertrouwen aan ICT Concept kunnen er op vertrouwen dat wij ervoor zorgen dat de aspecten van de Gedragscode Informatiebeveiliging die betrekking hebben op onze dienstverlening op orde zijn. Onze continue investering in nieuwe beveiligingstechnologie zoals SOC-SIEM, het standaard beschikbaar stellen van cybersecurity awareness trainingen aan onze Cloud Pack en Cloud 365 klanten, de regelmatige maar minimaal jaarlijkse pentesten (Geplande testen van de beveiliging van ons platform om ongeoorloofde toegang te voorkomen), en onze ISO 27001 en ISAE3402 Type 1 en 2 accreditaties zijn daar slechts enkele voorbeelden van.

Wat moet u zelf doen?

In de gedragscode staan behalve technische vereisten die directe toepassing hebben op onze dienstverlening, ook punten die te maken hebben met de processen op uw kantoor. ICT Concept denkt natuurlijk graag met u mee over hoe u de informatie in uw kantoor op een veilige manier opslaat en verwerkt, en wij werken ook nauw samen met diverse bekende softwareleveranciers in het notariaat om alle verwerkte data samen veilig te houden.

Als u inhoudelijke vragen heeft over deze richtlijn, dan kunt u contact opnemen met de KNB via het hiervoor door de KNB gedeelde e-mailadres. Wij adviseren u de communicatie van de KNB via NotarisNet goed in de gaten te houden, aangezien de KNB via dit kanaal diverse leeswijzers en verdere instructies zal verspreiden. Als u vragen heeft over specifieke componenten van de richtlijn over hoe ICT Concept hier invulling aangeeft, neem dan contact op met uw Business Advisor.

ICT Concept

ICT Concept helpt klanten bouwen aan hun succes door het ontwikkelen en leveren van efficiënte en effectieve ICT-oplossingen.
Naar alle actualiteiten