Nieuwsoverzicht week 43

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

General IT Controls in 2 bedrijven (deel 2) Als de externe accountant de jaarrekening controleert is een IT-audit daar onderdeel van. Daarbij moet opzet, bestaan en werking van de ‘General IT Controls’ aangetoond worden. In deel 1 van dit tweeluik heb ik uitgebreid stilgestaan bij het onderdeel logische toegangsbeveiliging. Nu ga ik het hebben over wijzigingsbeheer en continuïteit. Lees verder in deel twee!

Informatiebeveiliging

ENSIA: format plan van aanpak 2019Het format Plan van Aanpak ENSIA 2019 is bijgewerkt met o.a. de rollen en omschrijving van interne stakeholders en er is uitgegaan van de specifieke kenmerken van het invoeringsjaar 2019. Het format is gemaakt om ENSIA-coördinatoren te ondersteunen bij het organiseren van de verantwoording over informatieveiligheid en is naar eigen inzicht toe te passen.

Wat is een zero-daykwetsbaarheid eigenlijk?Elke maand is er wel ergens nieuws over een opgedoken zero-daykwetsbaarheid in een belangrijke app of belangrijk systeem. De naam zero-day – Engels voor dag nul – verwijst naar het aantal dagen sinds de maker van de software iets over de kwetsbaarheid heeft gehoord. Wat is het precies?

Hans de Zwart: ‘De risico’s op internet zijn groter dan ooit’Hans de Zwart zegt dat de risico’s op internet groter zijn dan ooit en we niet vrij zijn zolang vijf techbedrijven het digitale ecosysteem domineren. Hij nam vorige week afscheid als directeur van privacyorganisatie Bits of Freedom.

Eenvoudig hulpmiddel voor bepalen maatregelen, BBN en schade betrokkenenVoor het bepalen van maatregelen, basisbeveiliginsniveau’s (BBN) en schade voor betrokkenen heeft de IBD dit nieuwe product ontwikkeld. Het is bedoelt als ondersteuning voor CISO’s, FG’s en PO’s bij gemeenten bij het classificeren en beoordelen van nieuwe processen en applicaties.

Vervalste VOG’s in omloopAfgelopen zomer zijn er valse VOG’s gesignaleerd voor het werken in de (jeugd)zorg. Vraag altijd om een originele VOG en controleer deze op echtheid. Voorkomen is beter dan genezen!

Privacy

Huiswerkcontrole!Vorige week kondigde de Autoriteit Persoonsgegevens (AP) aan dat zij een onderzoek start naar smart city-toepassingen van gemeenten. Hiervoor vraagt de AP naar de uitgevoerde gemeentelijke DPIA. In de DPIA beoordeelt de gemeente de privacyrisico’s van een voorgenomen smart city-toepassing.

Testen met persoonsgegevensMogen organisaties na de inwerkingtreding van de AVG nog wel testen met echte klantgegevens? In principe niet, maar er zijn uitzonderingen…

Privacy PubquizDe privacypubquiz brengt privacy op een lucratieve, competitieve en informele manier onder de aandacht. De quiz test de kennis van de deelnemers en zorgt voor bewustwording. De quiz is modulair opgebouwd, zodat deze voor een brede doelgroep kan worden ingezet. Op die manier kan de quizmaster de rondes en de vragen aanpassen aan de doelgroep en de beoogde tijd.

Kamerbrief informatieveiligheid en privacy in de zorgOok interessant voor het sociaal domein: Minister Bruins informeert de Tweede Kamer over digitale gegevensuitwisseling en informatiebeveiliging in de zorg.

Privacy beleidskaderTer inspiratie! Voor een stevige basis voor de bescherming van persoonsgegevens heeft de gemeente Kerkrade een privacy beleidskader vastgesteld. Dit document is opgesteld naar aanleiding van de groeiende vraag vanuit zowel de organisatie als de wetgeving naar een verantwoord gebruik van persoonsgegevens van de inwoners van de gemeente.

Downloads

BIO leaflet voor bestuurders
Informatiebeveiliging is een belangrijk en actueel thema en mag niet ontbreken op de bestuursagenda. Deze leaflet legt uit wat de BIO betekent en wat de rol van bestuurders is bij de implementatie. Handig!

Stuur ons nieuwsoverzicht gerust door naar collega’s!

Nieuwsoverzicht week 44
Nieuwsoverzicht week 42

Copyright © 2014 - 2019 IB&P B.V.
Onze algemene voorwaarden & privacyverklaring. Ook handig: de sitemap