Het normenkader IBP is op 19 april van dit jaar gepubliceerd. Het normenkader ziet toe op beveiliging en privacy en gaat dus een stap verder dan de AVG.
Het normenkader raakt de IT-omgeving zoals wij die voor onze klanten inrichten en beheren.
Veel zaken uit het normenkader zijn standaard al goed geregeld binnen de bestaande omgeving. Hou er wel rekening mee dat het normenkader uitgaat van een samenspraak tussen jullie en de leverancier. Het normenkader IBP vraag dus niet alleen (technische) acties van leveranciers maar ook (organisatorische) acties van de organisatie zelf.
In de komende periode zullen we steeds inzichtelijker en aantoonbaar maken hoe we in de praktijk van onze dienstverlening voldoen aan de vereisten uit het normenkader
Veel zaken uit het normenkader zijn al 'by default' goed ingeregeld in de omgevingen die wij beheren. Dit komt omdat we de principes van 'security by design' altijd al hanteren.
De komende periode komt o.a. Kennisnet met nog aanvullende uitwerkingen m.b.t. het normenkader. Hier willen we graag waar mogelijk bij aansluiten om te voorkomen dat het normenkader onnodig veel werk voor klanten gaat opleveren.