Certificeringen - NDAA- AVG - NIS2- CyberSecurity

Trots op onze Producten

Wij zijn trots op de kwaliteit van onze producten en kunnen uit ervaring zeggen dat ze zowel betrouwbaar als veilig zijn. Naast onze eigen uitgebreide tests hebben wij onze producten ook laten evalueren door onafhankelijke derden. We hebben grondig onderzocht welke certificeringen relevant zijn binnen ons vakgebied.

Deze certificeringen garanderen de veiligheid van onze producten, aangezien zowel de firmware als de software door externe partijen zijn getest. Onze producten voldoen aan wereldwijde normen en specifieke eisen binnen diverse segmenten.

Kortom, u kunt vertrouwen op de betrouwbaarheid en veiligheid van onze producten. Wij geloven oprecht in de hoge kwaliteit van Sunell-producten en staan achter elk product dat wij leveren.

NDAA Compliant

In 2019 keurde het Amerikaanse Congres de wet HR5515 goed, bekend als de John S. McCain National Defense Authorization Act for Fiscal Year 2019. Deze wet legt beperkingen op aan het gebruik, de aanschaf en de verkoop van bepaalde merken bewakingsapparatuur door federale agentschappen.



Federale instanties zijn niet alleen verboden om apparatuur van deze merken aan te schaffen, maar zij mogen ook geen zaken doen met aannemers die bewakingstechnologie gebruiken van producten die op de blacklist staan.

TAA Compliant

Sunell-producten voldoen aan de TAA-normen (Trade Agreements Act) omdat ze gedeeltelijk worden geassembleerd in de Verenigde Staten of geproduceerd in een land dat door de TAA is aangewezen.

Een door de TAA aangewezen land is een land waarmee de VS een handelsovereenkomst heeft en dat wordt beschouwd als een betrouwbare en aanvaardbare inkoopbron.

AVG-proof Camerabewaking

Bij AVG-proof bewaking zijn passende technische en organisatorische maatregelen getroffen om de privacy van individuen te waarborgen. Dit houdt onder andere in dat het gebruik van camerabeelden wordt beperkt tot specifieke doeleinden, zoals beveiliging of ouderenzorg. De beelden worden opgeslagen in beveiligde systemen en zijn alleen toegankelijk voor bevoegd personeel, vaak met dubbele verificatie.

Daarnaast is het essentieel om te werken met goed beveiligde verbindingen en de gegevens zorgvuldig op te slaan om de privacy te beschermen.

DPIA

Een Data Protection Impact Assessment (DPIA) is inderdaad een belangrijk instrument om de risico's voor betrokkenen bij de verwerking van persoonsgegevens te evalueren. De belangrijkste doelstellingen van een DPIA zijn:

1. Risicoanalyse: Het in kaart brengen van de risico's voor de rechten en vrijheden van personen van wie de gegevens worden verwerkt.
2. Voorkomen van problemen: Het implementeren van maatregelen om deze risico's te minimaliseren voordat de verwerking van persoonsgegevens begint.
3. Continu toezicht: Het periodiek herzien van de DPIA om ervoor te zorgen dat het proces up-to-date blijft en nieuwe risico's worden geïdentificeerd wanneer processen veranderen.

Belangrijk bij het uitvoeren van een DPIA is dat je niet alleen kijkt naar technische risico's, maar ook naar de juridische en ethische aspecten van gegevensverwerking. Dit is cruciaal voor het naleven van de Algemene Verordening Gegevensbescherming (AVG).



• Bij het invoeren van nieuwe technologieën.
• Bij het verwerken van gevoelige gegevens, zoals medische of financiële informatie.
• Bij verwerking op grote schaal, of als er sprake is van een systematische monitoring van individuen.

Zijn er aspecten van de DPIA die in jullie organisatie al worden toegepast of verbeterd kunnen worden?

NIS2

De NIS-richtlijn (Netwerk- en Informatiesystemen), ook wel NIB-richtlijn in het Nederlands genoemd, is inderdaad een belangrijke maatregel vanuit de EU om de cyberweerbaarheid van kritieke infrastructuren te verbeteren. Deze richtlijn richt zich specifiek op sectoren die essentieel zijn voor de samenleving, zoals energie, transport, gezondheidszorg, en financiële markten, evenals bepaalde digitale dienstverleners zoals online marktplaatsen en cloudcomputingdiensten.

De belangrijkste doelen van de NIS/NIB-richtlijn zijn:

1. Verhoogde beveiliging: Het verbeteren van de beveiliging van netwerk- en informatiesystemen die essentieel zijn voor openbare veiligheid en economische activiteiten.
2. Incidentrespons: Het bevorderen van samenwerking tussen lidstaten om sneller en effectiever te reageren op cybersecurity-incidenten.
3. Meldplicht: Organisaties die essentiële diensten leveren, moeten ernstige incidenten rapporteren aan een nationale autoriteit.
4. Minimumnormen: Het stellen van minimumeisen aan veiligheidsmaatregelen die organisaties moeten implementeren om cyberincidenten te voorkomen en te beheersen.

Met de invoering van de NIS 2-richtlijn (die recentelijk is voorgesteld) wordt het toepassingsgebied van de richtlijn uitgebreid, en worden strengere eisen gesteld aan cybersecuritymaatregelen.

Is jullie bedrijf ook actief in sectoren die onder deze richtlijn vallen, of wordt er al nagedacht over hoe de NIS/NIB-richtlijn de huidige beveiligingsmaatregelen kan beïnvloeden?

Wat is NIS2?

NIS is de afkorting voor Network & Information Systems.

In het Nederlands wordt dit ook wel de NIB-richtlijn genoemd. NIB staat in dit geval voor richtlijn Netwerk en Informatiebeveiliging. NIS en NIB zijn dus afkortingen voor dezelfde richtlijn die vanuit de EU een kader biedt voor de beveiliging van netwerk- en informatiesystemen die van algemeen belang zijn voor de openbare veiligheid. In andere woorden, het doel van de NIS is om binnen de EU het cyberweerbaarheidsniveau te verhogen.

Basis maatregelen Cyber Security binnen DSI/Sunell

• Richt risicomanagement in:

Voldoende weerbaarheid verzorgen zonder de bedrijfsvoering te belemmeren of onnodige kosten.

• Pas sterke authenticatie toe

Authenticatie is de techniek waarmee een systeem kan vaststellen wie een gebruiker is.

• Bepaal wie toegang heeft

Geef alleen toegang tot informatie, systemen en locaties die nodig zijn

• Gebruik versleuteling

Het versleutelen van bedrijfsinformatie maakt data onbruikbaar als deze in handen van aanvallers valt.

• Bescherm tegen verlies van gegevens

In het back-up beleid worden eisen meegenomen voor het bewaren en beschermen van data.

• Richt patchmanagement in

Een proces om updates voor software te identificeren, te testen en te installeren.

• Centraliseer & analyseer loginformatie

Logbestanden spelen een sleutelrol in detecteren van aanvallen en afhandelen van incidenten.