Nieuwsoverzicht week 50

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Als CISO of FG draagvlak creëren binnen je organisatie, hoe doe je dat? 

Veel CISO’s en FG’s lopen er tegenaan: het creëren van draagvlak voor veranderingen op het vlak van informatiebeveiliging en privacy. Informatiebeveiliging en privacy raken het werk van de gemeentelijke bestuurders. Het is namelijk niet alleen een technische en organisatorische vraag, maar ook een politieke en bestuurlijke. Het raakt de bedrijfsvoering van de gemeente en vraagt daarom om een bestuurlijke visie, focus én draagvlak. Maar hoe doe je dat nou eigenlijk, draagvlak creëren?

Informatiebeveiliging

Publicatie Dreigingsbeeld Gemeenten 2019 – 2020

Het jaarlijkse Dreigingsbeeld Informatiebeveiliging Gemeenten is gepubliceerd door de IBD op 10 december. Het Dreigingsbeeld richt zich op de belangrijkste risico’s voor de informatieveiligheid. Eén van de risico’s is dat er te veel werk is voor te weinig mensen. Het gehele document kun je eenvoudig downloaden (ook vanuit ons downloadarchief).

Crisisgame IBD

Je kan nog steeds deelnemen aan de crisisgames van de IBD die op diverse locaties worden georganiseerd. De eerstvolgende is op 8 januari op locatie van de VNG in Den Haag. Tijdens deze ochtend behandel je met gemeentelijke deelnemers een casus waarbij een gemeente is gehackt. Meedoen? Meld je aan!

Standaardiseren om maatwerk te leveren

Gemeenten hebben in 2018 de eerste stappen gezet richting standaardisering. Daar gaat men in 2019 concrete resultaten van zien, aldus Hugo Aalders. De VNG gaat gemeenten verder ondersteunen bij het standaardiseren. In het januarinummer van iBestuur kun je hier meer over lezen.

IB-er bij de RvIG

Je krijgt in dit interview een goed beeld van de werkzaamheden als informatiebeveiliger bij de Rijksdienst voor Identiteitsgegevens (RvIG). David de Boer vertelt je meer vanuit zijn rol en de invloed van het nieuws en ontwikkelingen op zijn dagelijkse werkzaamheden.

Opvolging advies wijziging standaarden

Op advies van het Forum Standaardisatie zijn diverse wijzigingen doorgevoerd op de lijst van verplichte open standaarden. Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft de wijzigingen doorgevoerd.Op deze pagina van de website van het Forum lees je meer over de wijzigingen.

Privacy

Volmacht vragen

Stel; je wil volmacht vragen voor het gebruik van het BSN ten behoeve van een belastingaangifte. Voor velen is de relatie tussen AVG en de volmacht ondoorzichtig. Daarom heeft PM Partners deze blog voor je geschreven waarin je wordt ingelicht over het principe van de volmacht binnen de AVG.

Open Source PIA software

Het Franse CNIL heeft open source DPIA software gepubliceerd. Met deze software kun je een Data Protection Impact Assessment uitvoeren. Deze tool is om drie principes heen gebouwd en is beschikbaar in zowel het Engels als het Frans. Via deze pagina van de website van CNIL kun je de tool downloaden. Proberen?

Het recht op inzage

Is het inzagerecht binnen de AVG voor jou inmiddels volledig duidelijk? De meeste klachten over de AVG hadden dit recht als onderwerp. In dit artikel lees je meer over hoe je o.a. een kopie kan verstrekken van een dergelijk inzageverzoek. Charlotte Meindersma heeft alle informatie voor je op een rij gezet.

I Reveal My Attributes (IRMA)

IRMA, wat staat voor ‘I Reveal My Attributes’ is een techniek die ervoor zorgt dat jij kan aantonen dat je echt bent wie je zegt te zijn. Dit doet de techniek echter door alleen relevante en gewenste informatie te verstrekken en dus niet al je informatie. De techniek is ontwikkeld door de Radboud Universiteit RU. In dit artikel lees je meer over de techniek en de werking ervan.

Downloads

Digitale Zorg & Privacy

In de zorg is er een toename van digitale toepassingen en daarbij krijgt ook de veiligheid van data een (nog) groter belang. In dit whitepaper van ECP wordt de toepassing van een dialoogmodel op portalen in de langdurige zorg behandelt en aan je toegelicht. Inclusief casussen uit diverse zorginstellingen.

Tien Utrechts praktijklessen risicomanagement

Hoe ga je binnen jouw gemeente om met het thema risicomanagement? In dit document wordt beschreven hoe de gemeente Utrecht hiermee om is gegaan. De diverse praktijklessen kun je ook toepassen binnen jouw gemeente en zijn handig ter inspiratie!

Stuur ons nieuwsoverzicht gerust door naar collega’s!

www.ib-p.nl
www.ib-p.nl
Beide onderdeel van IB&P B.V. – www.ibnpbv.nl

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Tips voor het beveiligen van Office 365
Eind april actualiseerde het Amerikaans ‘Cybersecurity & Infrastructure Security Agency’ (CISA) haar beveiligingsadvies voor Microsoft Office 365. Dat is relevante informatie omdat veel gemeenten momenteel, al dan niet versneld n.a.v. de noodzaak tot thuiswerken, bezig zijn met het uitrollen van Office 365. Daarom vandaag een blog waarin ik de belangrijkste beveiligingsinstellingen voor Office 365 bespreek.
Hoe bescherm ik mij als gemeente tegen ransomware-aanvallen?
Het kan gebeuren dat je als gemeente urenlang (of in het ergste geval dagen) niet kunt werken vanwege ransomware. In deze blog geef ik tips voor preventieve maatregelen die je kan treffen om besmetting te voorkomen. Toch getroffen? Dan vind je hier ook een handig stappenplan om de schade zoveel mogelijk te beperken.
Agenda Digitale Veiligheid 2020-2024: oude wijn in nieuwe zakken?
In februari publiceerde de VNG de Agenda Digitale Veiligheid 2020-2024 voor een veilige (digitale) gemeente. Biedt deze nieuwe agenda daadwerkelijk een nieuw handelingsperspectief? Of is het oude wijn in nieuwe zakken…

Meer recente berichten

Jaarverslag AP 2019: meer focus op handhaving
Verder lezen
CIP Cast – Privacy webinar: AVG in tijden van corona
Verder lezen
Gemeenten bieden onveilige gast-wifi
Verder lezen
Webinars Wachtwoordkluizen
Verder lezen
Brussel: te weinig mankracht en coördinatie bij handhaving AVG
Verder lezen
Minister Dekker benadrukt zorgvuldige omgang wifi-tracking
Verder lezen
Onvoldoende urgentie voor beveiligen van overheidsmail
Verder lezen
‘Het stellen van eisen is niet het einde van elk gesprek’
Verder lezen
Wat je vandaag al moet met quantumtechnologie
Verder lezen
Spamfilter en IPv6
Verder lezen