Skip to main content

IBD Jaaroverzicht

Het jaaroverzicht op het gebied van informatiebeveiliging is gepubliceerd door de IBD. Zo vind je o.a. informatie over 2018 in cijfers en aandacht voor diverse incidenten.

De inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) maakte 2018 op voorhand al het jaar van de privacy. Het deel van informatiebeveiliging dat gaat over de vertrouwelijkheid van (persoons)gegevens kreeg bij politiek en bestuur maar ook op de werkvloer en in de media grote aandacht. In 2018 legden gemeenten ook voor het eerst via de systematiek van ENSIA verantwoording af over hun informatiebeveiliging. De aandacht voor privacy was bij de IBD goed merkbaar aan het grote aantal privacyvragen van gemeenten en leveranciers. Maar natuurlijk gebeurde er meer dan de implementatie van de AVG, in dit jaaroverzicht treft u een beknopte opsomming. Voor een compleet overzicht van de producten en diensten van de IBD kunt u de in 2018 geïntroduceerde producten- en dienstencatalogusbekijken.

Jaar in cijfers

Dit jaar verzond de CERT (het Computer Emergency Response Team) van de IBD 2049 kwetsbaarheidswaarschuwingen waarvan er 18 een hoog risico hadden. Vanuit de CERT zijn 22 berichten gestuurd naar de algemene contactpersonen en 73 naar de vertrouwde contactpersonen. De SMS-alert is dit jaar niet ingezet. Er zijn 179 incidenten gemeld bij de IBD. Meer informatie over de risico’s en incidenten treft u in het dreigingsbeeld informatiebeveiliging Nederlandse gemeenten. De helpdesk ontving 1373 vragen, waarvan ca. 60% gerelateerd was aan privacy. De meeste van deze privacyvragen gingen over afspraken met leveranciers in het kader van de verwerking van persoonsgegevens en de ontwikkelde standaard verwerkersovereenkomst (zie de paragraaf standaard verwerkersovereenkomst).

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen
Verder lezen
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen
Verder lezen
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen