Het belang van cybersecurity in het notariaat

De Gedragscode Informatiebeveiliging Notariaat (GIN) van de KNB bevat normen en richtlijnen om de informatiebeveiliging in de notariële sector te waarborgen. De GIN, gebaseerd op ISO 27001 en Nederlandse privacywetgeving, is ontwikkeld met input van diverse IT-experts en adviseurs. De GIN beschrijft vier fasen van informatiebeveiliging, met specifieke maatregelen voor toegang, apparatuur, encryptie, en incidentafhandeling. De KNB ondersteunt notariskantoren bij de implementatie. In dit blog lees je meer over de invoering van de derde fase van de GIN, die per 1 juli 2024 verplicht wordt. 

Cybersecurity is cruciaal voor elk notariskantoor, omdat het cyberaanvallen voorkomt, detecteert en erop reageert. Cyberaanvallen kunnen verschillende vormen aannemen zoals phishing, ransomware, malware, denial-of-service, datalekken, identiteitsfraude, hacking en social engineering. Cyberaanvallen kunnen ernstige gevolgen hebben voor het notariskantoor zoals reputatieschade, financiële schade, juridische aansprakelijkheid, boetes, verstoring van de bedrijfscontinuïteit en verlies van cliënten.  

De notariële sector is een aantrekkelijk doelwit voor cybercriminelen, omdat zij beschikken over waardevolle informatie en geldstromen. Bovendien werken er nog steeds notariskantoren met verouderde IT-systemen die moeilijk te beveiligen en te updaten zijn. Daarnaast is de menselijke factor een belangrijke zwakke schakel in de cybersecurity omdat veel medewerkers onvoldoende bewust zijn van de cyberdreigingen en de best practices om deze te voorkomen of te beperken. 

Om de cybersecurity in de notariële sector te versterken, is het daarom noodzakelijk om een aantal maatregelen te nemen. Deze zijn in lijn met de Gedragscode Informatiebeveiliging Notariaat (GIN) en de ISO 27001. Deze maatregelen omvatten onder meer: 

• Het opstellen en naleven van een cybersecuritybeleid legt de richtlijnen van voor cybersecurity vast. Hierbij is het belangrijk dat er doelstellingen, rollen, de verantwoordelijkheden en procedures beschreven worden.
• Het uitvoeren van een risicoanalyses brengt kwetsbaarheden in kaart die doelwit kunnen zijn tijdens cyberdreigingen. Passende beheersmaatregelen verlagen de impact en kans zodat het risico lager wordt.
• Het implementeren en onderhouden van belangrijke beheersmaatregelen, dat de organisatorische, technische en fysieke maatregelen omvat om de cybersecurity te waarborgen. Deze zijn in lijn met de ISO27001 standaard. 
• Het laten uitvoeren van een audit, die de effectiviteit en de conformiteit van informatieveiligheid bevestigt. 

Naast deze maatregelen is het ook belangrijk om op de hoogte te blijven van de laatste ontwikkelingen en trends op het gebied van cybersecurity, zodat een notariskantoor kan anticiperen op nieuwe cyberdreigingen en kan profiteren van nieuwe technologieën en innovaties. Enkele voorbeelden van deze ontwikkelingen en trends zijn: 

• De opkomst van kunstmatige intelligentie (AI) en machine learning (ML) kunnen helpen om cyberaanvallen sneller en nauwkeuriger te detecteren en te bestrijden. Dit brengt ook nieuwe uitdagingen en risico’s met zich mee. Denk aan het misbruik van AI en ML door cybercriminelen. 
• De groei van het internet of things (IoT) en de cloud computing kunnen leiden tot meer efficiëntie en flexibiliteit in de notariële dienstverlening. Maar omdat er meer apparatuur via netwerken en platforms aan elkaar verbonden zijn kan dit ook een potentieel toegangspunt voor cyberaanvallen kunnen vormen. 

Met de invoering van Fase 3 van de Gedragscode Informatiebeveiliging Notariaat wordt er een hoger niveau bereikt van informatiebeveiliging. Het vereist dat notarissen de bedrijfscontinuïteit waarborgen. Dit houdt in dat je na een incident weer snel up-and-running bent. Codex ondersteunt notarissen bij het voldoen aan de eisen van Fase 3 door middel van de volgende functionaliteiten: 

• Codex maakt gebruik van moderne encryptie- en authenticatiemethoden om de gegevens van de notaris en de cliënt te beschermen tegen onbevoegde toegang, wijziging of verlies.
• Codex maakt het mogelijk om de toegangsrechten van de gebruikers te beheren en te monitoren, zodat alleen de personen die daartoe bevoegd zijn de informatie kunnen inzien, bewerken of verwijderen. 
• Codex genereert automatisch rapporten en logs van alle activiteiten die in het systeem worden uitgevoerd, zodat de notaris de naleving van de gedragscode kan aantonen en eventuele incidenten kan opsporen en melden. 
• Van Brug Software biedt een online kennisplatform genaamd NotariaatKennis waar de notaris en zijn medewerkers zich kunnen bijscholen over de gedragscode informatiebeveiliging notariaat en de beste praktijken op het gebied van informatiebeveiliging. 
• Om veiligheid te waarborgen in het Online Dossier moeten gebruikers vóór 1 juli hun wachtwoord hebben aangepast naar 14 tekens.  
• Van Brug Software introduceert een normdocument die waarborgt dat gewenste performance wordt behaald. Wanneer de VBS-norm wordt nageleefd voldoet het systeem aan verschillende normen die nu vereist zijn zoals de GIN, NIS2 en de AVG. De norm staat ook in lijn met ISO27001. 

De Gedragscode Informatiebeveiliging Notariaat is een waardevol instrument voor het notariaat om de informatiebeveiliging te verbeteren en om te voldoen aan de wettelijke en maatschappelijke verwachtingen. De invoering van Fase 3 van de GIN is een belangrijke mijlpaal voor de notariële sector om de hoge standaard van informatiebeveiliging te bereiken. Bij Van Brug Software zijn we klaar voor deze fase. Heb je vragen over de invoering van Fase 3 of wil je meer weten over bepaalde functionaliteiten binnen onze software Codex? Neem dan contact met op met onze Security Officer Erik van Dalen.