Nieuwsoverzicht week 22

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Digitaal forensisch onderzoek; hoe bereid ik me als CISO voor?ib-p.nl
Het kan voorkomen dat na een informatiebeveiligingsincident digitale sporen onderzocht moeten worden. Dit gebeurt middels een digitaal forensisch onderzoek. Maar wat houdt zo’n onderzoek eigenlijk in? En wat kun je doen om het proces zo goed mogelijk te laten verlopen?

Informatiebeveiliging

SANS webcasts informatiebeveiligingWat betreft informatiebeveiliging ben je nooit uitgeleerd. SANS is wereldwijd een grote bron voor trainingen en ze verzorgen ook een grote hoeveelheid webcasts. Als je ze niet live kan volgen dan vind je ze terug in het archief! Er zit altijd wel een onderwerp voor je tussen. (in het Engels)

BIO in StaatscourantDe Baseline Informatiebeveiliging Overheid (BIO) is nu ook gepubliceerd in de Staatscourant. De BIO vervangt bestaande baselines voor informatieveiligheid bij het Rijk, provincies, gemeenten en waterschappen.

Crisis bij ICT-waakhond van de overheid breidt zich uitHet rommelt bij het Bureau ICT-toetsing (Bit), de ICT-waakhond van de overheid. Het hoofd van Bit was al opgestapt, nu vertrekt ook Gerko Baarslag als lid van de toezichtsraad. In dit artikel lees je meer over deze crisis.

NORA Gebruikersdag: 6 juni 2019De NORA kenniscommunity richt zich op de architecten van de publieke sector en geldt voor alle domeinen en bestuurslagen. Elk half jaar wordt een NORA gebruikersdag georganiseerd, waarvan de input ook weer wordt gebruikt voor de doorontwikkeling van NORA. De eerstvolgende is op 6 juni. Deelname is gratis.

Cybersecurity Act officieel erkendNaast het Europees Parlement heeft nu ook de Raad van de Europese Unie de Cybersecurity Act officieel erkend. Het onafhankelijke EU-agentschap ENISA wordt anders georganiseerd en ook certificering van producten, processen en diensten komt aan bod.

Privacy

Reactie VNG op advies RvS effecten digitaliseringDe Raad van State (RvS) heeft een ongevraagd advies uitgebracht over de effecten van digitalisering voor rechtsstatelijke verhoudingen. De VNG heeft gereageerd op dit advies. Ze ziet veel aanknopingspunten, maar heeft haar bedenkingen bij het advies omtrent techniekonafhankelijk wetgeven.

FAQ over standaard verwerkersovereenkomst VNGOp 8 mei heeft de VNG een ledenbrief verstuurd over de standaard gemeentelijke verwerkersovereenkomst. Vaststelling van deze standaard staat op de agenda van de ALV. Antwoorden van de VNG/IBD op de belangrijkste vragen omtrent dit onderwerp vind hier.

Eén jaar AVGDat de AVG in werking trad is alweer een jaar geleden. Tijd om te evalueren. In dit magazine van Privacyweb vind je onder andere een interview met Aleid Wolfsen en interessante artikelen over bijvoorbeeld de toestemmingsmoeheid.

Privacy anders aanpakken: risicogestuurd en pragmatischAls het gaat om privacy pakken veel gemeenten dit op een vraaggestuurde ‘juridische’ wijze aan. De gemeente Leidschendam-Voorburg doet het anders en kiest voor een pragmatische en risicogestuurde aanpak. Hoe en waarom? Dat lees je hier.

Businesskansen door nieuwe kijk op privacyECP is een neutraal platform voor overheid, bedrijfsleven en maatschappelijke organisaties. In het kader van het Actieprogramma Privacy als Innovatiekans wordt op 2 juli een bijeenkomst georganiseerd. Het thema is ‘Nieuwe kijk op Privacy biedt businesskansen’ en deelname is gratis.

Vacatures

FG in FrieslandHeb jij kennis van de AVG en werkervaring als Functionaris Gegevensbescherming? Dan is deze vacature van de gemeenten Achtkarspelen & Tytsjerksteradiel iets voor jou. De functie is evt. te combineren met die van CISO.

CISO in Friesland
De gemeenten Achtkarspelen & Tytsjerksteradiel zoeken een CISO voor 8 uur per week met minimaal HBO werk- en denkniveau. Passieve beheersing van de Friese taal is een pré. Reageren kan tot 9 juni.

Downloads

Status Quo van de AVG bij Gemeenten
Deze afstudeerscriptie geeft een mooie kijk in de huidige staat van implementatie en naleving van de AVG bij Nederlandse gemeenten.

Kader voor regie op gegevens | Voorstudie
Het programma Regie op Gegevens focust op invulling geven aan gegevensdeling tussen het publieke en het (semi)private domein onder regie van de mens zelf. De publicatie van deze voorstudie is de eerste stap van het programma bij het opstellen van een kader voor regie op gegevens.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

www.ib-p.nl
www.ib-p.nl
Beide onderdeel van IB&P B.V. – www.ibnpbv.nl

Renco Schoemaker
Recente berichten van Renco Schoemaker (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Abonneren nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Tijdig betrokken worden als FG
In het kader van de dag van de FG een blog speciaal voor de Functionaris Gegevensbescherming. Formeel is meestal wel vastgelegd dat je als FG ‘tijdig en behoorlijk’ betrokken moet worden, maar in de praktijk word je nog weleens vanuit de flanken verrast. Herkenbaar? Lees dan snel verder!
Update: CISO, Privacy Officer en FG; wie doet en mag wat?
Activiteiten op het gebied van informatiebeveiliging en gegevensbescherming binnen gemeenten behoren te worden gecoördineerd door de CISO, de Privacy Officer en de FG. Maar wie is waarvoor verantwoordelijk? En hoe verhouden deze functies zich tot elkaar?
Praktische (privacy)tips voor thuis én op het werk
Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Meer recente berichten

Cyberaanval Lochem gaat de hele overheid aan
Verder lezen
Privacybeleid Aalsmeer
Verder lezen
iBestuur webinar ‘Safety by design & by default’
Verder lezen
Ledenbrief uitvoering Archiefwet
Verder lezen
Rekenkameronderzoek naar informatiebeveiliging
Verder lezen
Glad ijs
Verder lezen
Een open digitaal eID-stelsel?
Verder lezen
Wizard inkoopeisen helpt bij aanbesteding
Verder lezen
Verzamelwet gegevensbescherming
Verder lezen
Inspiratie voor digitale participatie
Verder lezen

Dat gaat je (n)iets aan

IB&P is een adviesbureau op het gebied van informatiebeveiliging en privacy. We richten ons primair op de (lokale) overheid. We adviseren en ondersteunen bij het implementeren én blijvend voldoen aan o.a. de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG).