NOREA is de beroepsorganisatie voor IT-auditers. In dit handige overzicht van hen vind je actuele politieke- en beleidsmatige cybersecurity ontwikkelingen.
Laatste update: 24 juni 2019 (onder redactie van Rob Bouman)
Op 20 juni 2019 heeft de Staatssecretaris van EZK een brief aan de Tweede Kamer gezonden inzake de voortgang Roadmap Digitaal Veilige Hard- en Software. De maatregelen in de roadmap zijn gericht op de beïnvloeding van de markt, zodat het algehele niveau van digitale veiligheid van hard- en software en IoT wordt verhoogd. In dat verband worden ook de initiatieven van de EU met betrekking tot de inmiddels vastgestelde Cybersecurity Act en Cybersecurity-certificering vermeld. De ontwikkeling van Europese certificeringsschema’s zal naar verwachting dit jaar starten. ‘Nederland zet zich de komende periode in op de voortvarende ontwikkeling en implementatie van cybersecurity-certificeringsschema’s, onder meer door Nederlandse initiatieven en expertise te koppelen aan Europese trajecten. Zo neemt Nederland actief deel aan een werkgroep gevormd door de Europese Commissie voor de ontwikkeling van een Europees cloud certificeringsschema. Samen met onder meer Duitsland en Oostenrijk heeft Nederland een aanbeveling opgesteld voor een Europees cloud certificeringsschema met een reeks van beveiligingsvereisten en de wijze waarop daarover verantwoording wordt afgelegd door een ICT-leverancier. Deze aanbeveling bouwt voort op het Nederlandse publiek-private raamwerk Partnering Trust, met partners zoals NOREA, softwareleveranciers en de Belastingdienst’.
Op 12 juni 2019 heeft de staatssecretaris van BZK een Nota van Wijziging van de Paspoortwet (35047 (R2108) nr 9) naar de Tweede Kamer gestuurd. Deze wijziging beoogt het uitgifteproces van Nederlandse identiteitskaarten met het publieke identificatiemiddel in de Caribische landen van het Koninkrijk anders in te richten dan eerder de bedoeling was. Ook voorziet de wijziging in een oplossing voor de overgangsfasefase waarin nog niet alle verstrekkingen vanuit het nieuwe basisregister reisdocumenten plaatsvinden
Op 11 juni 2019 heeft de minister voor Rechtsbescherming een brief (32761 nr 135) naar de Tweede Kamer gezonden waarin hij reageert op 2 moties uit maart 2018 en waarin hij aandacht besteedt aan de eerste ervaringen van de AP met individuele verzoeken en klachten onder de AVG. Naast de reeds eerder toegekende € 7 mln structureel voor de jaren 2019 e.v. heeft hij besloten de AP een extra budget toe te kennen van € 3,4 mln. Samen met de AP zal hij jaarlijks bezien welke capaciteit c.q. budget nodig is.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.
Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.
