Nieuwsoverzicht week 40

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

General IT Controls in 2 bedrijven (deel 1)Wat zijn ‘General IT Controls’ (GITC’s), en wat wordt er op dit gebied precies verwacht in de context van de jaarrekeningcontrole? In deel 1 van dit tweeluik schets ik de achtergrond en ga ik specifiek in op logische toegangsbeveiliging.

Informatiebeveiliging

EU-SEC helpt auditorsOpen grenzen, dat was een belangrijke missie van de EU. Open grenzen om de economische ontwikkeling van de lidstaten te versnellen. Maar in de wereld van Cloud Service Providers is dit nog niet voldoende. Het wegnemen van ‘in control’ barrières is de drijfveer voor het EU-SEC programma.

The State of the CISODe rol van CISO werd traditioneel als een technische functie gezien en er werd vaak alleen aan de CIO gerapporteerd. Door een veranderende markt en nieuwe wetgeving als de AVG is de rol van CISO echter substantieel veranderd. Dat laat deze studie heel mooi zien. (in het Engels)

Lochem door het oog van de naaldOp 6 juni 2019 ontdekte de gemeente Lochem dat haar ICT-systeem gehackt was. Uit onderzoek blijkt niet dat bij de hack op de gemeente persoonsgegevens van inwoners bekeken, gestolen of gewijzigd zijn. Wel blijkt uit hun aanpak dat de dader(s) heel geraffineerd te werk zijn gegaan. De aanval was erop gericht grote delen van de administratie te versleutelen en losgeld te eisen. Van een datalek van bedrijfsgegevens is melding gemaakt bij de Autoriteit Persoonsgegevens.

Security Awareness NL Seminar: Meten, Weten en Verbeteren!Donderdag 17 oktober is de derde seminar van het jaar over het thema ‘Meten, Weten en Verbeteren’. Hiermee maakt Security Awareness NL de serie van drie seminars over dit thema in 2019 rond. Inclusief uitreiking van de Human Factor in Security Award.

Donderdag 3 oktober: Informatieveiligheid als bestuurlijke topprioriteitKey2Control organiseert op donderdag 3 oktober kennismiddag voor veiligheidsregio’s. Voor veiligheidsregio’s is het belangrijk om in control te zijn op het gebied van informatieveiligheid. Deze kennismiddag is bestemd voor professionals die werkzaam zijn bij een veiligheidsregio en betrokken zijn bij informatiebeveiliging, informatiebeheer of privacy.

Privacy

SIDN en Privacy by Design bundelen krachten voor privacyvriendelijke elektronische identiteiten via IRMAOp 25 september tekenden Privacy by Design, de stichting achter identiteitsplatform IRMA, en SIDN, de beheerder van het .nl-domein, een samenwerkingsovereenkomst. Daarmee bekrachtigden de organisaties de intentie, die zij eind 2018 uitspraken, om samen te gaan werken en zo de adoptie van IRMA een impuls te geven. SIDN is sinds augustus verantwoordelijk voor het beheer van de backbone van IRMA, waarmee de technologie nu de essentiële continuïteit en beschikbaarheid kan garanderen.

Nudging in de openbare ruimte: subtiele gedragsbeïnvloeding We weten dat we voor security en privacy niet kunnen vertrouwen op IT-maatregelen alleen, maar dat juist aan de menskant veel te winnen valt. Dat begint bij informatiebewustzijn, maar kennis en awareness alleen zijn óók niet voldoende. Uiteindelijk gaat het om gedragsverandering.

Nieuwe privacynorm, een voorbode voor AVG-certificering?De recente gepubliceerde, nieuwe (privacy)norm – de ISO/IEC 27701:2019 – dient organisaties een handvat te bieden voor AVG compliance. En certificering?

Rapport digitale veiligheid IoT-apparatuurHet ‘Internet of Things’ groeit snel. De apparaten worden ontwikkeld met het oog op nieuwe functionaliteiten, waarbij beveiliging en privacy relatief weinig aandacht krijgt. Er zijn veel voorbeelden bekend van beveiligingsincidenten die veroorzaakt zijn door onveilige IoT-apparaten. Inzicht in de huidige staat en reacties van fabrikanten lees je hier.

Nederlandse Privacy Awards 2020Begin 2020 worden door Stichting Privacy First de jaarlijkse Nederlandse Privacy Awards uitgereikt. Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden: consumentenoplossingen (van bedrijven voor consumenten), bedrijfsoplossingen (binnen een bedrijf of business-to-business), overheidsdiensten (van de overheid voor burgers) en de aanmoedigingsprijs voor een baanbrekende technologie of persoon.

Downloads

Rapport over de digitale veiligheid van IoT-apparatuurHet ‘Internet of Things’ groeit snel, maar beveiliging en privacy krijgen weinig aandacht. Inzicht in de huidige staat en reacties van fabrikanten lees je hier.

The State of the CISODe rol van de CISO is door een veranderende markt en vernieuwende privacywetgeving als de AVG substantieel veranderd. Deze studie geeft de status van de CISO mooi weer!

Stuur ons nieuwsoverzicht gerust door naar collega’s!

Renco Schoemaker
Recente berichten van Renco Schoemaker (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Abonneren nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Tijdig betrokken worden als FG
In het kader van de dag van de FG een blog speciaal voor de Functionaris Gegevensbescherming. Formeel is meestal wel vastgelegd dat je als FG ‘tijdig en behoorlijk’ betrokken moet worden, maar in de praktijk word je nog weleens vanuit de flanken verrast. Herkenbaar? Lees dan snel verder!
Update: CISO, Privacy Officer en FG; wie doet en mag wat?
Activiteiten op het gebied van informatiebeveiliging en gegevensbescherming binnen gemeenten behoren te worden gecoördineerd door de CISO, de Privacy Officer en de FG. Maar wie is waarvoor verantwoordelijk? En hoe verhouden deze functies zich tot elkaar?
Praktische (privacy)tips voor thuis én op het werk
Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Meer recente berichten

Inspiratie voor digitale participatie
Verder lezen
Wet voor gegevensuitwisseling ingediend bij Tweede Kamer
Verder lezen
Het antwoord luidt: '42'
Verder lezen
CIP webinars: Ransomware
Verder lezen
2 jaar AVG: Waar sta je als FG?
Verder lezen
NCSC publiceert Whitepaper Securitytesten
Verder lezen
Gemeentelijke Datastrategie 2020-2022
Verder lezen
Positief vooruitzicht voor vertrouwelijkheid overheidsmail
Verder lezen
iBestuur Thuisdebat #3: Digitale identiteit
Verder lezen
Informatiebeveiligingsbeleid 2019 - 2022 Gemeente Landsmeer
Verder lezen

Dat gaat je (n)iets aan

IB&P is een adviesbureau op het gebied van informatiebeveiliging en privacy. We richten ons primair op de (lokale) overheid. We adviseren en ondersteunen bij het implementeren én blijvend voldoen aan o.a. de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG).