Impressie training identity assets door Center for Identity

De Rijksdienst voor Identiteitsgegevens (RvIG) zet zich voortdurend in om de kwaliteit en de veiligheid van identiteitsgegevens te bewaken. Daarom namen medewerkers van RvIG en van onze ketenpartners deel aan de training Identity assets, waarvan u hieronder een impressie krijgt. Door deel te nemen aan dit soort trainingen kunnen we steeds de meest actuele expertise inzetten voor ons werk.

Identity Assets: Identifying, Managing and Protecting

Van 9 t/m 11 juli 2019 gaf professor Suzanne Barber van het Center for Identity van de universiteit van Texas de training Identity Assets: Identifying, Managing and Protecting. De training vond plaats in Den Haag en was gericht op het uitbreiden van kennis en vaardigheden in het identiteitsdomein. Deelnemers aan de training waren 30 mensen uit de publieke sector, waaronder RvIG, en een aantal ketenpartners: het ministerie van BZK, Kmar, IND, en de gemeente Amsterdam. Ook waren er deelnemers vanuit de private sector (leveranciers) en de internationale sector: Rijksregister België en de International Organization for Migration.

Center for Identity

Identiteitsmanagement vormt in de Verenigde Staten een cruciaal onderdeel van het nationale veiligheidsbeleid. Het CID voert onder andere onderzoeken uit gericht op bescherming van het veiligheidsbeleid, geeft trainingen en verzorgt publicaties op dit gebied. Het centrum monitort de veranderende dreigingen, kwetsbaarheden, risico’s, de gevolgen van identiteitscriminaliteit en de impact die dat heeft op de nationale veiligheid. De onderzoeks- en onderwijsinspanningen van het CID zijn baanbrekend en anticiperen op huidige en toekomstige identiteitsdreigingen en hoe die te beperken. Het CID geeft op een innovatieve manier richting aan gebieden als recht, beleid, business, technologie, maatschappij en communicatie. Het werkt daarbij samen met leiders uit relevante marktsectoren van overheid, wetshandhaving en bedrijven.

RvIG is een van de strategische partners van het CID. Rhodia Maas, algemeen directeur van RvIG, maakt deel uit van de board of advisors van het CID. Naast industriepartners maken het Department of Homeland Security (DHS), FBI (Department of Justice), United States Secret Service en Department of Information Resources, deel uit van de board of advisors.

Inhoud training

Tijdens de training in juli kwamen zaken aan de orde als: de waarde van een identiteit, de identity lifecycle, rollen en verantwoordelijkheden voor identiteitsmanagers, bedreigingen en kwetsbaarheden, identiteit en privacy en incidentplanning en opvolging. De training was zeer interactief, waarbij de deelnemers ieder vanuit hun eigen perspectief hun ervaringen konden inbrengen en kennis konden uitbreiden.

Het is interessant om te zien waar de identiteitsinfrastructuur van de VS verschilt van die van Nederland en waar de overeenkomsten zitten. Zo laat het vertrouwen in de rol van de overheid onder Amerikanen te wensen over. Private partijen spelen in op deze situatie door zelf activiteiten te ontplooien in het identiteitsdomein.

Tijdens de training werd duidelijk dat er grote verschillen zijn in het niveau van professionaliteit van de private partijen. Hierdoor ontstaan risico’s voor burgers. Aan de hand van praktijkcases uit de VS werd geanalyseerd hoe deze risico’s voorkomen kunnen worden. Hierbij werd duidelijk dat het kennisniveau van het identiteitsdomein bij managers uit de private sector in veel gevallen te wensen overlaat en men zich onvoldoende bewust is van verschillende risico’s.

Zo wordt vaak aangenomen dat cybercrime het grootste risico vormt als het gaat om identiteitscriminaliteit. Onderzoek in de VS toont echter aan dat 51% niet-digitale identiteitscriminaliteit betreft. In 38% van de gevallen kennen fraudeur en slachtoffer elkaar en in 12% van de gevallen is de fraudeur een insider. Een insider is iemand die werkt bij een organisatie en die positie gebruikt om van binnenuit identiteitsinformatie te verzamelen en daarmee fraude te plegen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?
Voldoe je als gemeente aan de AVG?
Veel gemeenten hebben zich de afgelopen jaren met de AVG beziggehouden om ervoor te zorgen dat zij AVG-proof zijn. Met de AVG ben je alleen nooit ‘klaar’. Privacy is namelijk een continu proces. Maar hoe weet je of je als gemeente voldoet aan de AVG?

Meer recente berichten

Zo bereid je je voor op Russische cyberaanval
Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat
Verder lezen
Ambitieus plan voor Europees patientendossier
Verder lezen
DTC waarschuwt ruim 300 keer voor kwetsbare Atlassian Confluence systemen
Verder lezen
IT bedrijf niet aansprakelijk voor gevolgen ransomware
Verder lezen
Zorgen om privacy werknemers bij wet Werken waar je wilt
Verder lezen
Inperking privacy door cyberwet legitiem
Verder lezen
Risico op verwarring tijdens cybercrises door wetsvoorstel
Verder lezen
Pointer: Tienduizenden routers in Nederland slecht beveiligd
Verder lezen
Toezichthouders willen verbeteringen Data Act
Verder lezen