Impressie training identity assets door Center for Identity

De Rijksdienst voor Identiteitsgegevens (RvIG) zet zich voortdurend in om de kwaliteit en de veiligheid van identiteitsgegevens te bewaken. Daarom namen medewerkers van RvIG en van onze ketenpartners deel aan de training Identity assets, waarvan u hieronder een impressie krijgt. Door deel te nemen aan dit soort trainingen kunnen we steeds de meest actuele expertise inzetten voor ons werk.

Identity Assets: Identifying, Managing and Protecting

Van 9 t/m 11 juli 2019 gaf professor Suzanne Barber van het Center for Identity van de universiteit van Texas de training Identity Assets: Identifying, Managing and Protecting. De training vond plaats in Den Haag en was gericht op het uitbreiden van kennis en vaardigheden in het identiteitsdomein. Deelnemers aan de training waren 30 mensen uit de publieke sector, waaronder RvIG, en een aantal ketenpartners: het ministerie van BZK, Kmar, IND, en de gemeente Amsterdam. Ook waren er deelnemers vanuit de private sector (leveranciers) en de internationale sector: Rijksregister België en de International Organization for Migration.

Center for Identity

Identiteitsmanagement vormt in de Verenigde Staten een cruciaal onderdeel van het nationale veiligheidsbeleid. Het CID voert onder andere onderzoeken uit gericht op bescherming van het veiligheidsbeleid, geeft trainingen en verzorgt publicaties op dit gebied. Het centrum monitort de veranderende dreigingen, kwetsbaarheden, risico’s, de gevolgen van identiteitscriminaliteit en de impact die dat heeft op de nationale veiligheid. De onderzoeks- en onderwijsinspanningen van het CID zijn baanbrekend en anticiperen op huidige en toekomstige identiteitsdreigingen en hoe die te beperken. Het CID geeft op een innovatieve manier richting aan gebieden als recht, beleid, business, technologie, maatschappij en communicatie. Het werkt daarbij samen met leiders uit relevante marktsectoren van overheid, wetshandhaving en bedrijven.

RvIG is een van de strategische partners van het CID. Rhodia Maas, algemeen directeur van RvIG, maakt deel uit van de board of advisors van het CID. Naast industriepartners maken het Department of Homeland Security (DHS), FBI (Department of Justice), United States Secret Service en Department of Information Resources, deel uit van de board of advisors.

Inhoud training

Tijdens de training in juli kwamen zaken aan de orde als: de waarde van een identiteit, de identity lifecycle, rollen en verantwoordelijkheden voor identiteitsmanagers, bedreigingen en kwetsbaarheden, identiteit en privacy en incidentplanning en opvolging. De training was zeer interactief, waarbij de deelnemers ieder vanuit hun eigen perspectief hun ervaringen konden inbrengen en kennis konden uitbreiden.

Het is interessant om te zien waar de identiteitsinfrastructuur van de VS verschilt van die van Nederland en waar de overeenkomsten zitten. Zo laat het vertrouwen in de rol van de overheid onder Amerikanen te wensen over. Private partijen spelen in op deze situatie door zelf activiteiten te ontplooien in het identiteitsdomein.

Tijdens de training werd duidelijk dat er grote verschillen zijn in het niveau van professionaliteit van de private partijen. Hierdoor ontstaan risico’s voor burgers. Aan de hand van praktijkcases uit de VS werd geanalyseerd hoe deze risico’s voorkomen kunnen worden. Hierbij werd duidelijk dat het kennisniveau van het identiteitsdomein bij managers uit de private sector in veel gevallen te wensen overlaat en men zich onvoldoende bewust is van verschillende risico’s.

Zo wordt vaak aangenomen dat cybercrime het grootste risico vormt als het gaat om identiteitscriminaliteit. Onderzoek in de VS toont echter aan dat 51% niet-digitale identiteitscriminaliteit betreft. In 38% van de gevallen kennen fraudeur en slachtoffer elkaar en in 12% van de gevallen is de fraudeur een insider. Een insider is iemand die werkt bij een organisatie en die positie gebruikt om van binnenuit identiteitsinformatie te verzamelen en daarmee fraude te plegen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Meer recente berichten

Overheid werkt aan databescherming tegen kwantumgeweld
Verder lezen
Facebook aangeklaagd voor volgen van iPhone gebruikers
Verder lezen
Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
Verder lezen