NDAA Compliant             NIS2

Wat is NDAA?

In 2019 keurde het Amerikaanse congres een wet goed genaamd de HR5515 - John S. McCain National Defense Authorization Act for Fiscal Year 2019. De John McCain National Defense Authorization Act (NDAA) beperkt het gebruik, de aanschaf of de verkoop van bepaalde merken bewakingsapparatuur voor federale agentschappen.

Het is federale instanties niet alleen verboden om apparatuur van deze merken te kopen, maar ze mogen ook geen zaken doen met aannemers die bewakingstechnologie gebruiken van producten op de backlist.

Wat is TAA Compliant?

Sunell producten zijn TAA-conform omdat ze deels in de Verenigde Staten worden geassembleerd of vervaardigd in een door de TAA aangewezen land. Een door de TAA aangewezen land is een land waarmee de VS een handelsovereenkomst heeft en dat wordt beschouwd als een betrouwbare of aanvaardbare inkoopbron.

Onze Producten

Alle  Sunell  Camera's en NVr's alsmede de VMS software Sunview zijn NDAA compliant. Er worden geen kritieke Chinese componenten gebruikt. Onze producten zijn verwaardigd uit Europese en Amerikaanse componenten. Buiten dat wordt de soft- en firmware gecontroleerd door derden op malware.

AVG-Proof camerabewaking

Bij AVG-proof bewaking zijn er passende technische en organisatorische maatregelen genomen om de privacy van individuen te beschermen. Bijvoorbeeld door het gebruik van camerabeelden te beperken tot specifieke doeleinden, zoals beveiliging of ouderenzorg. De beelden worden opgeslagen in gesloten systemen en de gegevens zijn alleen toegankelijk voor bevoegd personeel of een aantal bevoegde personen (dubbel verificatie). Daarnaast is het belangrijk om te werken met goed beveiligde verbindingen en de gegevens zorgvuldig op te slaan.

DPIA. Wat is dat eigenlijk?

Een DPIA is een risicoanalyse op de effecten van een nieuwe of aangepaste verwerking van persoonsgegevens op de mensen wiens gegevens je gaat verwerken. De DPIA voer je uit voordat je van start gaat met je nieuwe verwerking, of wanneer er iets gaat veranderen aan een proces. Daarnaast is het van belang dat je de DPIA periodiek reviewt en indien nodig aanpast.

Het doel? Risico’s ten aanzien van rechten en vrijheden van mensen wiens gegevens jij gaat verwerken in een vroeg stadium in kaart brengen en maatregelen inzichtelijk maken waarmee deze risico’s beperkt kunnen worden.

Onze kennis en kunde gebruiken

Onze ervaren adviseurs kunnen u in samenwerking met de Legal departement van een gerenommeerd advocatenkantoor helpen met het uitvoeren van een Data Protection Impact Assessment (DPIA).

Daarnaast kunnen we jouw organisatie ook begeleiden in het zelf uitvoeren van de DPIA’s.

Wat is NIS2?

NIS is de afkorting voor Network & Information Systems.

In het Nederlands wordt dit ook wel de NIB-richtlijn genoemd. NIB staat in dit geval voor richtlijn Netwerk en Informatiebeveiliging. NIS en NIB zijn dus afkortingen voor dezelfde richtlijn die vanuit de EU een kader biedt voor de beveiliging van netwerk- en informatiesystemen die van algemeen belang zijn voor de openbare veiligheid. In andere woorden, het doel van de NIS is om binnen de EU het cyberweerbaarheidsniveau te verhogen.

Basis maatregelen Cyber Security binnen DSI/Sunell

• Richt risicomanagement in:

Voldoende weerbaarheid verzorgen zonder de bedrijfsvoering te belemmeren of onnodige kosten.

• Pas sterke authenticatie toe

Authenticatie is de techniek waarmee een systeem kan vaststellen wie een gebruiker is.

• Bepaal wie toegang heeft

Geef alleen toegang tot informatie, systemen en locaties die nodig zijn

• Gebruik versleuteling

Het versleutelen van bedrijfsinformatie maakt data onbruikbaar als deze in handen van aanvallers valt.

• Bescherm tegen verlies van gegevens

In het back-up beleid worden eisen meegenomen voor het bewaren en beschermen van data.

• Richt patchmanagement in

Een proces om updates voor software te identificeren, te testen en te installeren.

• Centraliseer & analyseer loginformatie

Logbestanden spelen een sleutelrol in detecteren van aanvallen en afhandelen van incidenten.