Skip to main content

Impressie training identity assets door Center for Identity

De Rijksdienst voor Identiteitsgegevens (RvIG) zet zich voortdurend in om de kwaliteit en de veiligheid van identiteitsgegevens te bewaken. Daarom namen medewerkers van RvIG en van onze ketenpartners deel aan de training Identity assets, waarvan u hieronder een impressie krijgt. Door deel te nemen aan dit soort trainingen kunnen we steeds de meest actuele expertise inzetten voor ons werk.

Identity Assets: Identifying, Managing and Protecting

Van 9 t/m 11 juli 2019 gaf professor Suzanne Barber van het Center for Identity van de universiteit van Texas de training Identity Assets: Identifying, Managing and Protecting. De training vond plaats in Den Haag en was gericht op het uitbreiden van kennis en vaardigheden in het identiteitsdomein. Deelnemers aan de training waren 30 mensen uit de publieke sector, waaronder RvIG, en een aantal ketenpartners: het ministerie van BZK, Kmar, IND, en de gemeente Amsterdam. Ook waren er deelnemers vanuit de private sector (leveranciers) en de internationale sector: Rijksregister België en de International Organization for Migration.

Center for Identity

Identiteitsmanagement vormt in de Verenigde Staten een cruciaal onderdeel van het nationale veiligheidsbeleid. Het CID voert onder andere onderzoeken uit gericht op bescherming van het veiligheidsbeleid, geeft trainingen en verzorgt publicaties op dit gebied. Het centrum monitort de veranderende dreigingen, kwetsbaarheden, risico’s, de gevolgen van identiteitscriminaliteit en de impact die dat heeft op de nationale veiligheid. De onderzoeks- en onderwijsinspanningen van het CID zijn baanbrekend en anticiperen op huidige en toekomstige identiteitsdreigingen en hoe die te beperken. Het CID geeft op een innovatieve manier richting aan gebieden als recht, beleid, business, technologie, maatschappij en communicatie. Het werkt daarbij samen met leiders uit relevante marktsectoren van overheid, wetshandhaving en bedrijven.

RvIG is een van de strategische partners van het CID. Rhodia Maas, algemeen directeur van RvIG, maakt deel uit van de board of advisors van het CID. Naast industriepartners maken het Department of Homeland Security (DHS), FBI (Department of Justice), United States Secret Service en Department of Information Resources, deel uit van de board of advisors.

Inhoud training

Tijdens de training in juli kwamen zaken aan de orde als: de waarde van een identiteit, de identity lifecycle, rollen en verantwoordelijkheden voor identiteitsmanagers, bedreigingen en kwetsbaarheden, identiteit en privacy en incidentplanning en opvolging. De training was zeer interactief, waarbij de deelnemers ieder vanuit hun eigen perspectief hun ervaringen konden inbrengen en kennis konden uitbreiden.

Het is interessant om te zien waar de identiteitsinfrastructuur van de VS verschilt van die van Nederland en waar de overeenkomsten zitten. Zo laat het vertrouwen in de rol van de overheid onder Amerikanen te wensen over. Private partijen spelen in op deze situatie door zelf activiteiten te ontplooien in het identiteitsdomein.

Tijdens de training werd duidelijk dat er grote verschillen zijn in het niveau van professionaliteit van de private partijen. Hierdoor ontstaan risico’s voor burgers. Aan de hand van praktijkcases uit de VS werd geanalyseerd hoe deze risico’s voorkomen kunnen worden. Hierbij werd duidelijk dat het kennisniveau van het identiteitsdomein bij managers uit de private sector in veel gevallen te wensen overlaat en men zich onvoldoende bewust is van verschillende risico’s.

Zo wordt vaak aangenomen dat cybercrime het grootste risico vormt als het gaat om identiteitscriminaliteit. Onderzoek in de VS toont echter aan dat 51% niet-digitale identiteitscriminaliteit betreft. In 38% van de gevallen kennen fraudeur en slachtoffer elkaar en in 12% van de gevallen is de fraudeur een insider. Een insider is iemand die werkt bij een organisatie en die positie gebruikt om van binnenuit identiteitsinformatie te verzamelen en daarmee fraude te plegen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Samenhang Europese digitale wetgeving: voorbereiding voor gemeenten
Tussen nu en 2026 krijg je als gemeente te maken met maar liefst 13 nieuwe wetten die de digitale toekomst van Europa vormgeven. Deze nieuwe digitale wetten hebben veel invloed op wat gemeenten doen. Om deze gevolgen beter te begrijpen, heeft de VNG een impactanalyse uitgevoerd.
Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.

Meer recente berichten

Niemand wil een abonnement op Facebook of Instagram
Verder lezen
Schendingen van informatiebeveiliging door personeel richten evenveel schade aan als hacken, blijkt uit onderzoek van Kaspersky
Verder lezen
IBD publiceert aanpak cyberteam
Verder lezen
Overheid poogt data impasse te doorbreken
Verder lezen
Ministerie moet fraudesleepnetten in arme wijken definitief stoppen
Verder lezen
CIO beraad Rijk krijgt meerdere onderraden
Verder lezen
NIS2: tijdig voorbereid op Europese wettelijke cybersecurity regels
Verder lezen
Enschede probeert opnieuw onder boete van 6 ton voor privacy schending uit te komen
Verder lezen
Minister: bestuurder moet altijd toestemming geven voor delen voertuigdata
Verder lezen
Rekenkamercommissie komt met rapport informatieveiligheid
Verder lezen