De publieke sector verandert door de opmars van digitale technologieën. De meer dan tweehonderd jaar oude Algemene Rekenkamer speelt daar op in met nieuwe onderzoeksdoelen en -methoden. Daar hoort ook hacken bij.
Op het iBestuur Congres 2019 namen onderzoeker Démi van ’t Wout en
directeur Mark Smolenaars het publiek mee in het onderzoek naar
informatiebeveiliging bij ministeries en de cybersecurity naar een
vitale sector in de samenleving: de waterwerken. Er was ook een
vooraankondiging: het volgende target wordt de grensbewaking van de
Marechaussee op Schiphol.
Geeft de rijksoverheid ons belastinggeld wel zinnig, zuinig en
zorgvuldig uit? Dat is de vraag die ten grondslag ligt aan elk onderzoek
van de Algemene Rekenkamer, zo vertelt directeur Mark Smolenaars bij de
sessie ‘Inzicht in informatiebeveiliging overheid’. “Onze strategie is
inzicht als basis voor vertrouwen.” De Rekenkamer heeft, volgens
Smolenaars, unieke bevoegdheden om diep in organisaties te kijken of
publieke gelden wel doelmatig en rechtmatig worden besteed. Dat doen ze
breed: van het geld dat naar Joint Strike Fighter-programma gaat, tot de
besteding van subsidies in windparken. Twee recente onderzoeken van de
Rekenkamer richten zich specifiek op de kwaliteit van
informatiebeveiliging. De eerste is een algemene toets of departementen
voldoen aan bepaalde normen. De tweede is een specifiek onderzoek naar
de beveiliging van waterwerken.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog
Voor gegevensverwerkingen met een hoog privacyrisico geldt dat je een DPIA moet uitvoeren. Maar wat doe je met de uitkomsten van een DPIA en hoe zorg je ervoor dat een DPIA geen eenmalige actie is maar over een bepaalde tijd herhaald wordt?