De scanauto is in opkomst. Inmiddels gebruiken dertien gemeenten zo’n auto om te controleren of er wel betaald is voor het parkeren, blijkt uit een rondgang van BNR. Breda en Helmond voeren de scanauto dit jaar in, Eindhoven en Apeldoorn gaan testen.

De gemeente Amsterdam onderzoekt hoe een deel van haar producten aangeboden kan worden als open source software. Zo wordt er gewerkt aan onder meer een implementatiestrategie, die komend voorjaar moet leiden tot concrete acties. Eén van de inspiratiebronnen voor Amsterdam is Common Ground.

Een vermeende vernieuwing die we met de Algemene Verordening Gegevensbescherming (AVG) kregen zijn de principes van “gegevensbescherming door ontwerp en standaardinstellingen”, in de praktijk vooral privacy-by-design en privacy-by-default genoemd.

Niet alleen gemak mag een rol spelen bij de opvolgers van DigiD, aldus Pieter van Boheemen en Linda Kool, verbonden aan het Rathenau Instituut.

De helft van zo’n zesduizend Chief Information Security Officers (CISO’s) denkt aan stoppen in 2020, als er voor hun niets verandert aan het beschikbare budget voor informatiebeveiliging. Onopgeloste zwakke plekken en een gebrek aan beschikbare beveiligingshulpmiddelen zijn volgens de ondervraagde professionals enorme obstakels om incidenten in hun organisaties te voorkomen.

Veel gemeentelijke CISO’s zullen deze zin goed kennen: “ENSIA heeft tot doel het ontwikkelen en implementeren van een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)”. En natuurlijk vervangen we inmiddels BIG voor BIO. Dat nog te bezien valt of je ENSIA al een ‘effectief en efficiënt verantwoordingsstelsel’ mag noemen behandel ik in dit eerste deel. Hoe ENSIA zich in de komende jaren kan ontwikkelen om deze omschrijving wél te verdienen? Dat lees je in het volgende deel van dit tweeluik. Als dit voor jou relevante vragen zijn, lees dan zeker verder.

Wanneer je denkt dat binnen elke overheidsorganisatie de CISO rol op dezelfde manier wordt ingevuld, dan kun je het wel eens mis hebben. De rol is namelijk niet wettelijk omschreven. Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) onderzocht hoe CISO’s binnen de Nederlandse overheid hun werk en werkomgeving ervaren. In deze blog belicht ik graag de drie belangrijkste conclusies. En natuurlijk ook hoe wij als IB&P CISO’s kunnen helpen hun rol en verantwoordelijkheid (nog) beter in te vullen.

‘Een overeengekomen niveau van informatiebeveiliging en dienstverlening handhaven’. En dan ook ‘in overeenstemming met de leveranciersovereenkomsten’. Een hele mond vol. Maar van levensbelang om goed werk te verrichten. In hoofdstuk 15 van de BIO wordt hieraan dan ook niet voor niets aandacht besteed. Maar wat houdt het precies in?

Voor menig CISO zal de ISO 27000-reeks grotendeels bekende materie zijn. Voor anderen zal het vooral vraagtekens oproepen. Onlangs is er door de NEN een toevoeging aan deze reeks gedaan rondom privacy management; de zogenaamde ISO 27701 . In deze blog geef ik je graag een overzicht van deze norm en vertel ik je de verschillen met twee andere usual suspects uit de reeks: 27001 en 27002.

Risicomanagement. We lezen en horen er veel over. Afgelopen juni deelde Renco op onze website het bericht dat de Nederlandse vertaling van NEN-ISO 31000 ‘Risicomanagement – Richtlijnen’ was gepubliceerd, waarin de meest relevante facetten van risicomanagement beknopt worden beschreven. Toch zien veel mensen risicomanagement niet direct als relevant, wel vinden ze het vaak spannend en complex. Echter hoeft dit niet het geval te zijn, in deze blog vertel ik je graag waarom.