Nieuwsoverzicht week 34

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

De zeven dimensies van een sterke veiligheidscultuurKai Roer voert al jarenlang het gesprek over informatieveiligheidscultuur. In deze blog licht ik de zeven dimensies toe die volgens hem van belang zijn bij het opbouwen en verbeteren van de veiligheidscultuur.

Informatiebeveiliging

Virtual Private Networks (VPNs)Het is steeds gebruikelijker dat medewerkers onderweg of op een externe locatie werken. Dat openbare Wi-Fi over het algemeen niet zo betrouwbaar is, is inmiddels wel bekend. Een VPN kan de online activiteiten veel beter beschermen. Maar wat is dat eigenlijk? (artikel in het Engels)

WaarstaatjegemeenteOp gemeentelijk dataplatform Waarstaatjegemeente.nl is het Rapport Informatieveiligheid aangevuld met informatie uit ENSIA 2018. Gemeenten geven hiermee inzicht in de wijze waarop ze invulling geven aan informatieveiligheid.

Rekenkamer Dronten over privacy en informatieveiligheidDe Rekenkamer Dronten heeft een onderzoek uitgevoerd over het onderwerp ‘Privacy en informatieveiligheid in het sociaal domein; Werkbaarheid van wet- en regelgeving’. Het rapport is hier te downloaden.

Veilige cloudOverheidsorganisaties stellen bij cloud computing terecht hoge eisen aan privacy en informatieveiligheid. Deze ICT-partner voor het sociaal domein bouwt voor de G4 aan een private cloud die aan al deze eisen moet voldoen.

Handreiking BIO voor kleine gemeentenInformatiebeveiliging is belangrijk voor alle overheidsorganisaties, groot en klein. De Baseline Informatiebeveiliging Overheid is er dan ook voor alle overheden. Hoe ga je als kleinere gemeente om met de risicogestuurde aanpak van de BIO? Die vraag staat centraal in de nieuwe handreiking: BIO voor kleine gemeenten.

Privacy

Standaard Verwerkersovereenkomst Gemeenten vertaald naar EngelsOp verzoek van gemeenten is een Engelse vertaling gemaakt van de standaard verwerkersovereenkomst (VWO). Op deze manier is de standaard ook goed te gebruiken voor internationale verwerkers die voor een gemeente persoonsgegevens verwerken. Bij twijfel over de uitleg van bepalingen geldt de Nederlandse versie als leidend.

Factsheet privacy zorg en veiligheidPrivacy en gegevensverwerking is een actueel thema binnen gemeenten. In gevallen waar sprake is van een zorg- én veiligheidsvraagstuk, blijken gemeenten knelpunten te ervaren. Vandaar dat we een factheet ‘Privacy en gegevensverwerking bij samenwerking rond casussen’ hebben opgesteld.

Deelnemers gezocht: Proeftuin Wet open overheidVNG Realisatie ontwikkelt programma’s die gemeenten ondersteunen bij de invoering van de Wet open overheid (Woo). Om ervaring op te doen, organiseert VNG Realisatie zes proeftuinen. Per proeftuin kunnen vijf tot tien gemeenten deelnemen die hierbij voorop willen lopen en de koers mede willen bepalen.

Nieuwe internationale privacy normen ISO/27701In aanvulling op de ISO/IEC 27001 en ISO/IEC 27002 is nu de ISO/IEC 27701 gepubliceerd! Het nieuwe kader geeft de randvoorwaarden en richtlijnen voor het opzetten, implementeren, onderhouden en verbeteren van een Privacy Informatie Management Systeem. ISO legt zelf uit: (in het Engels)

VGN ontwikkelt Handreiking PrivacyDe Vereniging Gehandicaptenzorg Nederland heeft een Handreiking Privacy opgesteld. Interessant voor zorgorganisaties, maar ook voor het sociaal domein van de gemeente!

Downloads

Regie op persoonlijke gegevens bij de overheidIn deze brief schetst het kabinet zijn beleidsvoornemens ten aanzien van de regie van burgers op de eigen persoonlijke gegevens en beschrijft het de aanpak op hoofdlijnen om deze te realiseren.

Griffiers en digitaliseringHoe kunnen griffiers de mogelijkheden van digitalisering goed inzetten en de lokale democratie vitaler en sterker maken? Daarover gaat dit rapport van het Rathenau Instituut.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

www.ib-p.nl
www.ib-p.nl
Beide onderdeel van IB&P B.V. – www.ibnpbv.nl

Renco Schoemaker
Recente berichten van Renco Schoemaker (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Abonneren nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Tijdig betrokken worden als FG
In het kader van de dag van de FG een blog speciaal voor de Functionaris Gegevensbescherming. Formeel is meestal wel vastgelegd dat je als FG ‘tijdig en behoorlijk’ betrokken moet worden, maar in de praktijk word je nog weleens vanuit de flanken verrast. Herkenbaar? Lees dan snel verder!
Update: CISO, Privacy Officer en FG; wie doet en mag wat?
Activiteiten op het gebied van informatiebeveiliging en gegevensbescherming binnen gemeenten behoren te worden gecoördineerd door de CISO, de Privacy Officer en de FG. Maar wie is waarvoor verantwoordelijk? En hoe verhouden deze functies zich tot elkaar?
Praktische (privacy)tips voor thuis én op het werk
Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Meer recente berichten

Cyberaanval Lochem gaat de hele overheid aan
Verder lezen
Privacybeleid Aalsmeer
Verder lezen
iBestuur webinar ‘Safety by design & by default’
Verder lezen
Ledenbrief uitvoering Archiefwet
Verder lezen
Rekenkameronderzoek naar informatiebeveiliging
Verder lezen
Glad ijs
Verder lezen
Een open digitaal eID-stelsel?
Verder lezen
Wizard inkoopeisen helpt bij aanbesteding
Verder lezen
Verzamelwet gegevensbescherming
Verder lezen
Inspiratie voor digitale participatie
Verder lezen

Dat gaat je (n)iets aan

IB&P is een adviesbureau op het gebied van informatiebeveiliging en privacy. We richten ons primair op de (lokale) overheid. We adviseren en ondersteunen bij het implementeren én blijvend voldoen aan o.a. de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG).