Nieuwsoverzicht week 38

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

CISO Pioniers

De ‘Check’ in de PDCA cyclusciso-pioniers.nlOp woensdag 9 oktober organiseren we in samenwerking met Youri Lammerts van Bueren een masterclass over de ISO27001 bij de gemeente Zwolle. We staan stil bij de C van Check. Er zijn nog enkele plaatsen vrij (vol=vol).

Geen algemene theorie, maar 100% toegesneden op de gemeentelijke praktijk. De ‘hoe-vraag’ staat centraal deze (en komende) middagen. Meld je ook aan voor deze masterclass op 9 oktober!

Blog

Legaal hacken binnen je gemeente? Alles over de pentestib-p.nlAls je iets níet wilt op het vlak van informatiebeveiliging, dan is het wel gehackt worden. Of misschien toch wel…? Elke organisatie is te hacken, dus dan kun je dat maar het beste zelf laten doen, toch? Met een zogenaamde penetratietest, ofwel pentest, laat je experts in opdracht van de gemeente digitaal bij je inbreken om zo kwetsbaarheden op te sporen, zodat je die kunt oplossen. Lees er meer over!

Informatiebeveiliging

Grip op informatiebeveiliging: Deel 2In het tweede deel van de blogreeks gaat de auteur in op de noodzakelijke afstemming tussen informatiemanagement en ICT-beheer. Deel 2 uit dit drieluik zag je vorige week voorbij komen als je goed opgelet hebt. Volgende week deel 3 van 3?

Digitaal weerbaarder met GGI-VeiligHet GGI-veilig portfolio bestaat uit producten en diensten voor informatiebeveiliging van gemeenten en is gecontracteerd in een gezamenlijke aanbesteding. Je hebt er vast al weer over gehoord. Maar ook in dat geval is het slim even bij te lezen op deze pagina.

CIS ControlsIn tegenstelling tot de ISO27001 zijn de CIS Controls meer technisch van insteek. Ook bevat de CIS Controls geen richtlijnen voor een PDCA cyclus. En toch. Toch kan je de CIS Controls goed gebruiken. Bijvoorbeeld in combinatie met de BIO.

Inzicht in informatiebeveiligingDe publieke sector verandert door de opmars van digitale technologieën. De Algemene Rekenkamer speelt daar op in met nieuwe onderzoeksdoelen en -methoden. Eén methode is hacken, waar ook onze nieuwste blog over gaat.

Rijbewijs verlengen met DigiD appDigitale mogelijkheden breiden uit en helpen mensen om meer zaken online te regelen. Zo biedt de RDW de dienst Digitaal Aanvragen Rijbewijs (DAR). Met DAR verlengen inwoners hun rijbewijs eenvoudig met de DigiD app. Tof toch?

Privacy

Rapport kwaliteit adresgegevens BRP 2018Het CBS heeft het onderzoeksrapport Adreskwaliteit 2018, onderzoek naar de kwaliteit van adresgegevens in de BRP, gepubliceerd. Dus werk bij bij de afdeling Burgerzaken? Dan ben je vermoedelijk wel geïnteresseerd in de uitkomsten.

Den Bosch Data WeekNa het succes van de eerste editie gaat Den Bosch door met bouwen aan het jaarlijkse hoogtepunt op het gebied van het toepassen van data. Het evenement moet uitgroeien tot een niet weg te denken week waarin alles over wat je met data kunt, zichtbaar en tastbaar wordt.

Afvalpas niet in strijd met AVGDe gemeente Arnhem mag inwoners een adresgebonden afvalpas laten gebruiken om afvalcontainers te openen. Dat oordeelde de bestuursrechter in Arnhem. De pas is niet in strijd is met de Nederlandse privacywet.

Het Digitaal Klantdossier (DKD)In het Digitaal Klantdossier (DKD) wordt op het gebied van werk en inkomen informatie gedeeld door diverse partijen. Meer weten over DKD Suwinet? Lees dan bij op deze pagina van VNG Realisatie.

Blokchain 101 filmpjeSnap jij hoe blockchain werkt? Weet je wat hashes zijn? Wij denken dat je niet eerder een filmpje zag waarin de (exacte) werking van de blockchain zo goed wordt uitgelegd. Neem er een kleine 20 minuten de tijd voor en oordeel zelf. O ja, je kan er ook zélf mee aan de slag.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

www.ib-p.nl
www.ib-p.nl
Beide onderdeel van IB&P B.V. – www.ibnpbv.nl

Renco Schoemaker
Recente berichten van Renco Schoemaker (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Abonneren nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Tijdig betrokken worden als FG
In het kader van de dag van de FG een blog speciaal voor de Functionaris Gegevensbescherming. Formeel is meestal wel vastgelegd dat je als FG ‘tijdig en behoorlijk’ betrokken moet worden, maar in de praktijk word je nog weleens vanuit de flanken verrast. Herkenbaar? Lees dan snel verder!
Update: CISO, Privacy Officer en FG; wie doet en mag wat?
Activiteiten op het gebied van informatiebeveiliging en gegevensbescherming binnen gemeenten behoren te worden gecoördineerd door de CISO, de Privacy Officer en de FG. Maar wie is waarvoor verantwoordelijk? En hoe verhouden deze functies zich tot elkaar?
Praktische (privacy)tips voor thuis én op het werk
Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Meer recente berichten

Cyberaanval Lochem gaat de hele overheid aan
Verder lezen
Privacybeleid Aalsmeer
Verder lezen
iBestuur webinar ‘Safety by design & by default’
Verder lezen
Ledenbrief uitvoering Archiefwet
Verder lezen
Rekenkameronderzoek naar informatiebeveiliging
Verder lezen
Glad ijs
Verder lezen
Een open digitaal eID-stelsel?
Verder lezen
Wizard inkoopeisen helpt bij aanbesteding
Verder lezen
Verzamelwet gegevensbescherming
Verder lezen
Inspiratie voor digitale participatie
Verder lezen

Dat gaat je (n)iets aan

IB&P is een adviesbureau op het gebied van informatiebeveiliging en privacy. We richten ons primair op de (lokale) overheid. We adviseren en ondersteunen bij het implementeren én blijvend voldoen aan o.a. de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG).