Data & Insights Network heeft een nieuwe praktische handreiking gepubliceerd over cyberbeveiliging en aantoonbaarheid bij statistisch onderzoek.
De Cyberbeveiligingswet geldt niet automatisch voor iedere onderzoeksorganisatie. De wet kan echter ook indirect grote gevolgen hebben, bijvoorbeeld doordat opdrachtgevers strengere eisen stellen via aanbestedingen, contracten, audits, security questionnaires en verwerkersovereenkomsten.
De handreiking helpt leden om:
- te beoordelen of de Cyberbeveiligingswet rechtstreeks of indirect relevant is;
- cyberrisico’s binnen onderzoeksprocessen en de leveranciersketen in kaart te brengen;
- incidentprocedures en contractuele afspraken te controleren;
- aantoonbaar te maken welke beveiligingsmaatregelen zijn getroffen.
Het document bevat praktische werkkaarten, checklists, een leveranciersregister, een incidentprocedure en een compact stappenplan voor een cybercompliance-dossier. Daarmee kunnen onderzoeksorganisaties zich beter voorbereiden op vragen van opdrachtgevers en toezichthouders.
Het document staat in onze Directory Wet,- en Regelgeving.