Nieuwsoverzicht week 13

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Laatste blog

Informatiebeveiliging en privacy als businessvraagstuk 

De maatschappij is steeds verder aan het digitaliseren. De druk op gemeenten en andere publieke organisaties om de informatiebeveiliging en privacy op orde te hebben, wordt daarmee steeds groter. Beide zijn businessvraagstukken en worden in onze laatste blog toegelicht.

Informatiebeveiliging

Update Baselinetoets BIG en Handreiking Dataclassificatie

www.informatiebeveiligingsdienst.nl

De Baselinetoets BIG is bijgewerkt naar versie 1.3.1 en bevat enkele tekstuele verbeteringen op basis van opmerkingen van gemeenten. Ook is de handreiking dataclassificatie bijgewerkt door de IBD, waarbij de tabellen zijn aangepast naar aanleiding van de wijzigingen in de Baselinetoets. Je kunt deze ook downloaden via de (besloten) IBD community.

Eén login voor Suwinet

vng.nl

Vanaf half maart kunnen gemeentelijke samenwerkingsverbanden die gebruik maken van Suwinet-Inkijk zich melden bij het Bureau Keteninformatisering Werk & Inkomen (BKWI) voor ‘één login functie’. BKWI heeft deze functie op verzoek van VNG voor samenwerkingsverbanden ontwikkeld. Handig!

Inloggen in het BSN domein

www.rijksoverheid.nl

Ecorys heeft in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties onderzoek gedaan naar de impact recente beleidswijzigingen en inzichten met betrekking tot online inloggen in het BSN domein met o.a. eID. Er is dringende behoefte aan een eID-stelsel met middelen op een hoger betrouwbaarheidsniveau. Je kunt het onderzoeksrapport ook downloaden.

Cyberveilig Nederland

www.agconnect.nl

Ruim twee derde van de Nederlandse bedrijven heeft te maken gehad met cybercrime. Vooral het MKB is een prooi voor criminelen. Acht Nederlandse security organisaties hebben daarom de brancheorganisatie Cyberveilig Nederland opgericht om de digitale weerbaarheid te vergroten. De directeur van de nieuwe organisatie licht het e.e.a. toe in dit artikel van Ag Connect.

Handleiding veilig omgaan digitale informatie

piratenpartij.nl

Journalisten hebben (o.a.) veel te maken met informatie uit diverse hoeken. Anonieme mails met belangrijke informatie, gevoelige documenten, etc. Die bronnen en de informatie hebben beveiliging van het hoogste niveau nodig. Maar wat doe je dan? Dit handboek, Information Security for Journalists, helpt bij het treffen van maatregelen.

Privacy

Brede aanpak actieve openbaarheid

ibestuur.nl

Onlangs werd het onderzoek ‘Actief openbaar; haalbaarheidsonderzoek ontsluiting overheidsinformatie’ uitgevoerd. Dit onderzoek ging over overheidsinformatie en de toegankelijkheid en vindbaarheid daarvan. Het resulteerde in zeven aanbevelingen, waaronder het ontwikkelen van standaarden. Meer informatie in dit artikel van Guido Enthoven.

Privacy en toestemming vragen

dirkzwagerieit.nl

Sinds de introductie van de boetebevoegdheden van de Autoriteit Persoonsgegevens (AP) zijn steeds meer bedrijven bezig met privacy-compliance. Velen hebben de indruk dat het nodig is om alle betrokkenen om toestemming te vragen bij verwerkingen. Volgens Mark Jansen een fout advies. In deze blog legt hij uit waarom.

RIEC-LIEC Convenant

www.riec.nl

Het Convenant t.b.v. Bestuurlijke en Geïntegreerde Aanpak Georganiseerde Criminaliteit, Bestrijding Handhavingsknelpunten en Bevordering Integriteitsbeoordelingen is getekend door gemeenten en provincies. Het Landelijk Informatie en Expertise Centrum (LIEC) heeft dit proces van ondertekening waar mogelijk ondersteund. Meer informatie via deze pagina van Rijksoverheid.

Verwerkingsregister persoonsgegevens

vng.nl

Een bekende eis uit de AVG is dat iedere organisatie een verwerkingsregister moet bijhouden, ofwel een overzicht van de processen waarin persoonsgegevens worden verwerkt. De gemeente Amersfoort heeft dit opgezet vanuit de proces invalshoek, wat resulteerde in een model waarvan andere gemeenten gebruik van kunnen maken. Diverse gemeenten maken hier al gebruik van. Het model is beschikbaar als download!

Privacy beleid

zoek.officielebekendmakingen.nl

Het Privacy beleid van de gemeente Delft is online gepubliceerd via overheid.nl. Je kunt dit beleid gebruiken als voorbeeld voor jouw gemeente in voorbereiding op de Algemene Verordening Gegevensbescherming (AVG). Je kunt het beleid in diverse formaten downloaden.

Vacatures

Adviseur informatiebeveiliging

www.wierden.nl

De gemeente Wierden zoekt een Adviseur Informatiebeveiliging voor 24 uur per week. In deze rol borg je de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de gemeente. Meer informatie of direct solliciteren? Dat kan via deze pagina van de gemeente.

Chief Information Security Officer

www.gemeentesudwestfryslan.nl

Ben jij een Chief Information Security Officer (CISO) en op zoek naar een nieuwe uitdaging? Je kunt aan de slag bij de gemeente Súdwest-Fryslân. Gevraagd wordt een HBO+ opgeleide professional die beschikt over adviesvaardigheden en omgevingsbewust werkt. Voor de overige eisen kun je ook de vacaturetekst downloaden en direct solliciteren!

Laatste downloads

Actieagenda Beter Aanbesteden

ib-p.nl

Je kunt nu de actieagenda Beter Aanbesteden downloaden vanaf onze website. Deze bevat aanbevelingen en concrete acties om de aanbestedingspraktijk te verbeteren en is het resultaat van vele gesprekken die hebben plaatsgevonden tussen aanbestedende diensten, ondernemers en andere deskundigen.

Handreiking Rechten van Betrokkenen deel 1

ib-p.nl

Deze handreiking van VNG Realisatie licht de informatieplicht van verwerkingsverantwoordelijken, en het recht op inzage toe, alsmede hoe gemeenten hiermee om kunnen gaan. Nu eenvoudig te downloaden vanuit ons download archief.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

www.ib-p.nl@IBgemeenten
www.ib-p.nl@PMgemeenten
Beide onderdeel van IB&P B.V. – www.ibnpbv.nl

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ont-Googlen en terughoudendheid met de cloud
Welke keuzes maak je zelf als het gaat om producten en diensten van de tech-giganten? In hoeverre weeg jij zelf informatiebeveiliging en privacy mee? Vandaag een blog met de persoonlijke reis van Renco.
Grip op informatie
Onlangs publiceerde de Vereniging van Nederlandse Gemeenten (VNG) het magazine ‘Grip op informatie’, waarin acht gemeenten een boekje opendoen over hoe zij omgaan met informatie. In deze blog licht ik enkele kernpunten en conclusies uit op het gebied van informatiebeveiliging en privacy die in het magazine op dit vlak naar voren komen.
Wat zegt de GIBIT over informatiebeveiliging?
Om te zorgen dat een product of dienst aansluit bij de behoefte, wordt gemeenten aanbevolen om gebruik te maken van de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT). Deze uniforme inkoopvoorwaarden helpen gemeenten bij het professionaliseren van de inkoop van ICT-diensten en –producten. Maar worden hiermee ook alle informatiebeveiligingsvraagstukken gedekt?

Meer recente berichten

Documenten 25 kinderen openbaar door datalek in onderwijsplatform
Verder lezen
Handreiking gepubliceerd over vernietiging van digitale overheidsinformatie
Verder lezen
BIO en Thema-uitwerkingen Communicatievoorzieningen
Verder lezen
Gevoelige data veilig analyseren
Verder lezen
Aantal incidenten met inloggegevens verdubbeld
Verder lezen
440.000 euro boete voor OLVG vanwege onvoldoende beveiliging medische dossiers
Verder lezen
Zweedse politie beboet voor gebruik gezichtsherkenning Clearview
Verder lezen
Wie worden de nieuwe ‘IT-toppers’ in de Tweede Kamer?
Verder lezen
Wat is de ISO27701 en waarom is dit belangrijk voor mij of mijn organisatie?
Verder lezen
Beveiliging van gehackt waterbedrijf onvoorstelbaar knullig
Verder lezen