Informatiebeveiliging en privacy zijn speerpunten voor Centric. Als grote leverancier van overheidstoepassingen investeren we continu in de veiligheid van onze producten en dienstverlening. Hiermee dragen we bij aan een digitaal weerbare overheid. Met ons aanbod van een Centric soevereine cloud zetten we in 2026 een volgende stap en stellen wij de overheid in staat om haar weerbaarheid en autonomie te versterken.
Van AVG tot NIS2
Met de maatregelen die we treffen, helpen wij onze klanten om te kunnen voldoen aan de eisen die gesteld worden door wet- en regelgeving. Denk hierbij aan NIS2, de Algemene verordening gegevensbescherming (AVG), de Baseline Informatiebeveiliging Overheid (BIO), het normenkader ICT-beveiligingsassessment DigiD en de Eenduidige Normatiek Single Information Audit (ENSIA).
Nieuwe ontwikkelingen op het gebied van wet- en regelgeving, zoals de Cyberbeveiligingswet (CBW), de Cyber Resilience Act (CRA) en de BIO2 hebben onze continue aandacht. Het beveiligen van onze softwarediensten is geen eenmalige actie, maar een doorlopend proces van ontwikkeling, dienstverlening en beheer.
De maatregelen die we nemen waarborgen de beschikbaarheid, integriteit en vertrouwelijkheid van onze producten en diensten. Meer informatie over hoe Centric omgaat met security en privacy vind je in ons Centric Trust Center.
Samen Controleren
Eén van de onderdelen waar de Cyberbeveiligingswet de nadruk op legt is ketenverantwoordelijkheid. Centric heeft hier samen met de Gebruikersvereniging en de Informatiebeveiligingsdienst invulling aan gegeven met de pilot ‘Samen Controleren’. Het doel van deze pilot: het creëren van uniformiteit en meer efficiëntie op het gebied van informatiebeveiliging bij leveranciersmanagement. Dit doen we met een breed gedragen methodiek, waarmee producten worden getoetst om meer grip te krijgen op de beveiliging van deze producten.
De pilot is in 2025 succesvol afgerond. De VNG beslist of en hoe deze een vervolg krijgt.
