Nieuwsoverzicht week 46

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

De jongste aanwinst in de ISO 27000-reeks: 27701 PIMS.Onlangs is er een norm aan de ISO 27000-reeks toegevoegd. Deze norm (ISO 27701) gaat over privacy management en in deze blog lichten we de norm nader toe. Ook leggen we de relatie uit met twee andere bekende normen uit diezelfde reeks: ISO 27001 en ISO 27002.

Informatiebeveiliging

Printer zwakke schakel in bedrijfsveiligheidHoewel we ons steeds meer bewust zijn van de gevaren van phishing en ransomware loert er in kantooromgevingen nog altijd een risico dat we vaak over het hoofd zien: de beveiliging van printers. Die conclusie trekt Sharp op basis van recent onderzoek onder kantoormedewerkers in de Benelux.

Gemeente Heusden – Informatiebeveiligingsbeleid 2019-2021Ter inspiratie! De gemeente Heusden heeft het strategische informatiebeveiligingsbeleid voor 2019-2021 vastgesteld en gepubliceerd. Met dit beleid werkt de gemeente Heusden aan beveiliging van persoonsgegevens en informatie.

Aftermovie Security Congres 2019Deze aftermovie geeft een mooie sfeerimpressie van het Security Congres dat op 9 oktober door ISACA, NOREA en PvIB is georganiseerd.

WhatsApp en gemeentelijke dienstverleningGebruik jij als gemeente WhatsApp als dienstverleningskanaal voor klantcontact? Vanaf 7 december kan dat (tijdelijk) niet meer, omdat het juiste zakelijk account (nog) niet beschikbaar is voor Nederlandse gemeenten. Hier lees je meer.

eID – Identificatie en authenticatieDe overheid wil graag dat mensen veilig kunnen inloggen bij overheidsorganisaties en zorginstellingen en meer zaken kunnen regelen via internet. Om die reden wordt stapsgewijs gewerkt aan het verhogen van het betrouwbaarheidsniveau van de inlogmiddelen en het waarborgen van de continuïteit. In deze VNG roadmap vind je alles rond het dossier elektronische identiteit (eID). O.a. de implementatiefases en de producten die bijdragen aan de doelstellingen.

Privacy

Privacy is een ondergeschoven kindje, maar de Nederlander haalt zijn schouders opBinnen de gemeente Amsterdam was al langer bekend dat de politie onterecht toegang had tot gemeentecamera’s bij de milieuzone. Privacyregels werden opzij geschoven. Waarom belanden dergelijke schendingen zo vaak in de hoek van ‘wat is daar nou erg aan?’

Normuitleg grondslag gerechtvaardigd belangJe mag alleen persoonsgegevens verwerken als je je kunt baseren op 1 van de 6 grondslagen uit de AVG. Een van die grondslagen is dat de verwerking van persoonsgegevens noodzakelijk is om je gerechtvaardigd belang te behartigen. Deze net gepubliceerde Normuitleg gerechtvaardigd belang van de Autoriteit Persoonsgegevens geeft de nodige achtergrondinformatie bij deze grondslag.

Ellie in de Handel: PersoonsgegevensIn deze uitzending van Ellie in de Handel gaat het over illegale handel in persoonsgegevens. Ellie laat zien hoe geraffineerd criminelen te werk gaan om gegevens in handen te krijgen en wat de gevolgen van deze praktijken zijn. Mooi stukje bewustwording!

Eerste verordening voor smartcitytoepassingen in de openbare ruimteDe eerste modelverordening voor smartcitytoepassingen in de openbare ruimte is gepresenteerd door Anita Nijboer, schrijver van de standaardverordening en partner bij advocatenkantoor Kennedy Van der Laan. Steeds meer steden en gemeenten willen smart worden, maar weten niet hoe ze hun smartcitytoepassingen moeten, en mógen vergunnen. Gemeenten kunnen met deze standaard zien wat ze zelf kunnen regelen en wat niet.

Seminar: Privacy en de gemeenteFG of privacy officer bij een gemeente? Dan is dit seminar van Privacyweb interessant! Je wordt bijgepraak over de recente ontwikkelingen op het gebied van privacy; de best practices o.g.v. toezicht en bewustwording; en de afbakening van rollen en samenwerking tussen FG, Privacy Officer en CISO. Volledig toegespitst op gemeenten.

Downloads

Focus AP 2020-2023In deze ‘Focus AP 2020-2023’ geeft de AP aan wat je de komende jaren in ieder geval van ze kunt verwachten. De bijgevoegde infographic brengt het visueel mooi in beeld.

Update ENSIA 2019NOREA heeft op 28 oktober jl. een IT- auditdag georganiseerd geheel gericht op de ENSIA 2019. Ook de VNG heeft een bijdrage geleverd aan deze bijeenkomst. De onderwerpen waren de actuele ontwikkelingen ENSIA, de NOREA Handreiking ENSIA 2019, actualia ENSIA – Suwinet en actualia (ENSIA) – DigiD. De slides vind je hier.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Tips voor het beveiligen van Office 365
Eind april actualiseerde het Amerikaans ‘Cybersecurity & Infrastructure Security Agency’ (CISA) haar beveiligingsadvies voor Microsoft Office 365. Dat is relevante informatie omdat veel gemeenten momenteel, al dan niet versneld n.a.v. de noodzaak tot thuiswerken, bezig zijn met het uitrollen van Office 365. Daarom vandaag een blog waarin ik de belangrijkste beveiligingsinstellingen voor Office 365 bespreek.
Hoe bescherm ik mij als gemeente tegen ransomware-aanvallen?
Het kan gebeuren dat je als gemeente urenlang (of in het ergste geval dagen) niet kunt werken vanwege ransomware. In deze blog geef ik tips voor preventieve maatregelen die je kan treffen om besmetting te voorkomen. Toch getroffen? Dan vind je hier ook een handig stappenplan om de schade zoveel mogelijk te beperken.
Agenda Digitale Veiligheid 2020-2024: oude wijn in nieuwe zakken?
In februari publiceerde de VNG de Agenda Digitale Veiligheid 2020-2024 voor een veilige (digitale) gemeente. Biedt deze nieuwe agenda daadwerkelijk een nieuw handelingsperspectief? Of is het oude wijn in nieuwe zakken…

Meer recente berichten

CIP Cast – Privacy webinar: AVG in tijden van corona
Verder lezen
Gemeenten bieden onveilige gast-wifi
Verder lezen
Webinars Wachtwoordkluizen
Verder lezen
Brussel: te weinig mankracht en coördinatie bij handhaving AVG
Verder lezen
Minister Dekker benadrukt zorgvuldige omgang wifi-tracking
Verder lezen
Onvoldoende urgentie voor beveiligen van overheidsmail
Verder lezen
‘Het stellen van eisen is niet het einde van elk gesprek’
Verder lezen
Wat je vandaag al moet met quantumtechnologie
Verder lezen
Spamfilter en IPv6
Verder lezen
Smart cities, stupid citizens?
Verder lezen