Onlangs presenteerde de KNB regelgeving voor informatiebeveiliging. Ieder notariskantoor moet hier op korte termijn aan voldoen. In deze zogenoemde Gedragscode Informatiebeveiliging stelt het KNB harde eisen aan de branche, voor de fysieke en digitale beveiliging van gegevens.
‘Het was een kwestie van tijd tot deze regelgeving zou komen’, aldus Arno Hoeve, algemeen directeur van Skyliner. ‘Al enkele jaren zien we dat de KNB de notariskantoren voorziet van bepaalde richtlijnen. De kantoren werden tot nu toe vriendelijk geadviseerd hieraan te voldoen. Dit vriendelijke advies is nu een harde eis geworden en dat is helemaal niet gek.’
Informatiebeveiliging in het notariaat
Wij zijn ICT partner van een aantal notariskantoren. We realiseren ons maar al te goed dat het notariskantoor een belangrijke rol in ons rechtssysteem vervult. Notariskantoren hebben toegang tot belangrijke systemen, zoals onder andere het Kadaster en de Kamer van Koophandel.
Notariskantoren zijn vaak MKB bedrijven. Het is geen geheim dat het MKB de beveiliging meestal op een minder hoog niveau heeft georganiseerd dan grote multinationals. Dit maakt het notariaat tot een aantrekkelijke prooi voor hackers.
Arno Hoeve vertelt: ‘In 2021 werden bijna 100 notariskantoren plotseling gegijzeld door ransomware. Toen konden wij de optelsom al wel maken. De KNB moest wel met strenge en bindende eisen komen voor notariskantoren en hun ICT partners. Zij adviseren, ondersteunen en begeleiden notariskantoren op het gebied van veiligheid.’
KNB Gedragscode Informatiebeveiliging
Notariskantoren worden door de KNB gedwongen hun ICT zaken voor elkaar te hebben. Denk hierbij aan zaken als:
- Het voorkomen van ransomware (gijzelsoftware) en phishing;
- Het beveiligen van e-mail domeinen;
- Het naleven van een wachtwoordbeleid met unieke en lange wachtwoorden;
- Het segmenteren van netwerken en bij voorkeur het toepassen van Port Security;
- Geavanceerde Next Gen Firewalls die het netwerk en netwerkverkeer beschermen;
- Frequente bewustwordingstrainingen van medewerkers;
- Multifactor authenticatie;
- Enzovoorts.
ICT is mensenwerk
Wij omarmen de boodschap van de KNB en benadrukken het belang van veiligheid. Wij hebben een breed aanbod van ICT oplossingen om kantoren te helpen met het veilig maken én houden van hun ICT-omgeving.
Zo bieden wij onze klanten en hun medewerkers awareness trainingen aan. Hierbij creëren wij het bewustzijn dat medewerkers een grote rol spelen in de veiligheid van een organisatie. ICT is immers mensenwerk.
Daarnaast bieden wij onze klanten zogenaamde pentesten aan, waarmee de beveiliging van hun systeem gecontroleerd wordt. Deze testen worden door een externe partij uitgevoerd, en leveren dus altijd een onafhankelijk resultaat op.
‘Wij zien het als vanzelfsprekend dat wij op regelmatige basis met onze klanten sparren. Daarnaast denken wij altijd twee stappen vooruit als het gaat om veiligheid. Notariskantoren die gebruik maken van onze diensten, voldoen dus zeker aan deze Gedragscode!’, aldus Arno Hoeve.