Nieuwsoverzicht week 21

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Digitaal forensisch onderzoek; hoe bereid ik me als CISO voor?Het kan voorkomen dat na een informatiebeveiligingsincident digitale sporen onderzocht moeten worden. Dit gebeurt middels een digitaal forensisch onderzoek. Maar wat houdt zo’n onderzoek eigenlijk in? En wat kun je doen om het proces zo goed mogelijk te laten verlopen?

Informatiebeveiliging

5 basisprincipes van veilig digitaal ondernemenDigitale veiligheid is een voorwaarde om de kansen van de digitale economie goed te kunnen benutten. Jezelf beschermen tegen cyberdreigingen hoort daarbij. Het digital trust center heeft 5 basisprincipes ontwikkeld voor veilig digitaal ondernemen. Deze zijn ook goed toe te passen in gemeenteland!

AVG en certificeringen van leveranciersVoor de aantoonbaarheid van het in de verwerkersovereenkomst afgesproken beveiligingsniveau kan een certificering als ISO 27001 en NEN7510 handig zijn. Maar wat kan je eigenlijk verwachten van een leverancier met zo’n certificering en welke zijn er nog meer?

Investeringen in cyber resilience door Zeehaven AmsterdamOp eigen initiatief heeft de Amsterdamse Zeehaven een cybersecuritynetwerk en een centraal meldpunt op het niveau van de vitale sectoren ingericht. Zeehaven Amsterdam is een van de vijf grootste havens in Europa en de belangen van de overheid en bedrijfsleven zijn groot. De haven voelt dan ook zelf de urgentie om de weerbaarheid te verhogen.

Rijksoverheid heeft informatiebeveiliging en IT beheer niet op orde Gebrek aan expertise bij ministeries is een van de oorzaken van het feit dat de Rijksoverheid de informatiebeveiliging nog steeds niet op orde heeft. Ook het IT-beheer vertoont groeiende gebreken. Aldus de Algemene Rekenkamer.

Tips voor veilig e-mailenVan de gemelde datalekken in 2018 ging het bij 2/3 van de gevallen om persoonsgegevens die aan de verkeerde persoon werden gestuurd. Met deze tips krijg je handvatten om veiliger te e-mailen, waarmee je dit soort datalekken kan voorkomen.

Privacy

Big data en privacy zijn wél te verzoenenJe bent in een massa van 1,5 miljoen mensen te vinden door een verzameling van vier gegevens over ruimte en tijd die je smartphone verzamelt. Dit is een van de conclusies uit de studie van big data-specialist de Montjoye. Toch zegt hij dat de wereld van big data te verzoenen is met privacy.

Handreiking gegevensuitwisseling voor scholenDeze handreiking geeft uitleg over welke informatie scholen kunnen delen met bijvoorbeeld de gemeente. Zowel in multidisciplinaire overleggen als bilateraal. Privacy wordt niet gezien als een obstakel, maar als een hulpmiddel.

Ledenbrief VNG: standaardverklaring verwerkersovereenkomstVersie 2.0 van de gemeentelijke verwerkersovereenkomst is recent gepubliceerd door de VNG. Het standaard verklaren van deze verwerkersovereenkomst staat op de agenda van de ALV op 5 juni. In de ledenbrief lees je meer over de achtergrond, totstandkoming en het beheerproces.

Vingerafdruk op ID-kaart straks ook verplichtBij de aanvraag van een identiteitskaart (net als nu al bij paspoorten) zullen straks twee vingerafdrukken afgestaan moeten worden. De aanvraagprocedure bij gemeenten moet hierop aangepast worden. Dit volgt uit de Verordening Biometrie op de Identiteitskaart waar het Europees Parlement mee ingestemd heeft.

Privacy niet geborgd in sociaal domein ZaltbommelDe rekenkamercommissie van de gemeente Zaltbommel concludeert dat de gemeente niet voldoet aan de AVG. Ook is er een ‘grotere kans’ op privacy-incidenten binnen het sociaal domein. Meer conclusies en aanbevelingen lees je hier.

Downloads

Digitale koploper worden in de EU: kansen zien en kansen pakkenHoe kijkt de EU naar mensen en hun gegevens, en wat betekent dit voor de gemaakte beleidskeuzes? Hoe kunnen we in Nederland hierop inspelen en daar ons voordeel mee doen? Antwoorden op deze vragen vind je in dit essay.

ISO 31000: referentiekader voor risicomanagementISO 31000 is gaandeweg hét mondiale referentiekader voor goed risicomanagement geworden. Dit artikel uit 2010 over deze normen is nog steeds erg relevant. Het geeft een duidelijk inzicht in het risicomanagement raamwerk, de scope, doelgroep en voordelen van de ISO 31000.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

www.ib-p.nl
www.ib-p.nl
Beide onderdeel van IB&P B.V. – www.ibnpbv.nl

Renco Schoemaker
Recente berichten van Renco Schoemaker (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Abonneren nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Tijdig betrokken worden als FG
In het kader van de dag van de FG een blog speciaal voor de Functionaris Gegevensbescherming. Formeel is meestal wel vastgelegd dat je als FG ‘tijdig en behoorlijk’ betrokken moet worden, maar in de praktijk word je nog weleens vanuit de flanken verrast. Herkenbaar? Lees dan snel verder!
Update: CISO, Privacy Officer en FG; wie doet en mag wat?
Activiteiten op het gebied van informatiebeveiliging en gegevensbescherming binnen gemeenten behoren te worden gecoördineerd door de CISO, de Privacy Officer en de FG. Maar wie is waarvoor verantwoordelijk? En hoe verhouden deze functies zich tot elkaar?
Praktische (privacy)tips voor thuis én op het werk
Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Meer recente berichten

Cyberaanval Lochem gaat de hele overheid aan
Verder lezen
Privacybeleid Aalsmeer
Verder lezen
iBestuur webinar ‘Safety by design & by default’
Verder lezen
Ledenbrief uitvoering Archiefwet
Verder lezen
Rekenkameronderzoek naar informatiebeveiliging
Verder lezen
Glad ijs
Verder lezen
Een open digitaal eID-stelsel?
Verder lezen
Wizard inkoopeisen helpt bij aanbesteding
Verder lezen
Verzamelwet gegevensbescherming
Verder lezen
Inspiratie voor digitale participatie
Verder lezen

Dat gaat je (n)iets aan

IB&P is een adviesbureau op het gebied van informatiebeveiliging en privacy. We richten ons primair op de (lokale) overheid. We adviseren en ondersteunen bij het implementeren én blijvend voldoen aan o.a. de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG).