Nieuwe verantwoordingscyclus

28 juni 2018 | IB&P | nieuwsberichten, informatie

Rijksoverheid heeft in haar magazine een artikel geschreven over de zelfevaluaties en toetsen. Met RvIG-medewerkers is gekeken naar het proces van de zelfevaluaties. In het artikel is o.a. aandacht gegeven aan de doelen, vragen en de jaarlijkse planning.

De zelfevaluatie bestaat uit 2 soorten vragen: domeinvragen en informatieveiligheidsvragen. Domeinvragen zijn specifieke vragen die gaan over de stelsels BRP en Reisdocumenten. ‘Deze vragen worden gesteld via de Kwaliteitsmonitor. Dit is een website in een besloten internetomgeving die door RvIG wordt beheerd’ zegt Eric Catsburg, Product Owner Kwaliteitsmonitor. In 2017 zijn de vragen over informatieveiligheid overgeheveld van de Kwaliteitsmonitor naar de Eenduidige Normatiek Single Information Audit (ENSIA).

ENSIA is in samenwerking met de Vereniging van Nederlandse Gemeenten (VNG) en gemeenten in het leven geroepen. De doelstelling van ENSIA is het realiseren van een ingericht verantwoordingsstelsel voor informatieveiligheid. Het uitgangspunt is de beperking van administratieve lasten voor gemeenten door op een plek en via een tool de gemeentelijke informatiebeveiliging te toetsen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Mozilla uit zorgen over verplichte leeftijdsverificatie voor vpn-providers - 26 mei 2026
NIS2 en bestuurdersaansprakelijkheid: de Cyberbeveiligingswet verandert de spelregels voor directies - 26 mei 2026
AP geeft taxi-app Yango 100 miljoen euro boete voor doorspelen info aan Rusland - 25 mei 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Mozilla uit zorgen over verplichte leeftijdsverificatie voor vpn-providers	26 mei 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
NIS2 en bestuurdersaansprakelijkheid: de Cyberbeveiligingswet verandert de spelregels voor directies	26 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
AP geeft taxi-app Yango 100 miljoen euro boete voor doorspelen info aan Rusland	25 mei 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Odido-topman over hack: ‘Niets verkeerd gedaan, wel fouten gemaakt’	25 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
De 8 grootste data-uitdagingen in de publieke sector	22 mei 2026 \| IB&P \| nieuwsberichten, privacy (nieuws), opinie	Verder lezen
Het einde van break-fix: waarom proactief IT-beheer de nieuwe standaard is	22 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Handreiking persoonsgegevens in onderzoek	21 mei 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Cbw (NIS2) Control Framework uitgebreid met sector zorg	21 mei 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Advocaat van TikTok en Meta wordt voorzitter privacywaakhond AP	20 mei 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Overheidscampagne ‘Doe je updates’ heeft geen overtuigend effect	20 mei 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), informatie	Verder lezen