Meer kennis, meer kansen.

GRC: A Treasure of Public Compliance

Cybercriminaliteit is een feit. En mensen accepteren drastische maatregelen in geval van een aanval. De recente ransomwarehacks van de Universiteit van Maastricht en het Leeuwarden Ziekenhuis zetten - opnieuw - databeveiliging en privacybescherming hoog op de maatschappelijke agenda. 

Dat deden ze toen zowel de Universiteit als het ziekenhuis hun verdediging weer op poten zetten en al hun systemen van het net haalden. Maar de acceptatie daalt als publieke instellingen niet voldoen aan de door hen opgelegde veiligheidsnormen. Laat de gevallen van flagrante oneerbiedigheid om te handelen volgens een gedragscode of een reeks wettelijke normen maar achterwege. Deze incidenten zetten instellingen ertoe aan om uit te leggen hoe zij voldoen aan 'externe' veiligheidsnormen. Hebben zij de controle over hun veiligheid? Bovendien bevordert de roep om betrouwbaarheid in overheidsdiensten meer openheid en transparantie. Dit leidt tot druk op de betrouwbaarheid van de verwerking en de informatievoorziening. Het management wordt gedwongen om aan te tonen dat ze aan de eisen voldoen en om uit te leggen dat ze 'in control' zijn. 

De triade 'Governance', 'Risk management' en 'Compliance' (GRC) zal geen incidenten voorkomen. Het helpt om de uitdagingen aan te gaan. Het helpt om de betrokkenheid bij de kwaliteit van de openbare diensten aan te tonen. En het helpt het vertrouwen van mensen in overheidsinstellingen te bevorderen.

 

Delen:

Tags:

    Gerelateerde artikelen