Nieuwsoverzicht week 47

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

De jongste aanwinst in de ISO 27000-reeks: 27701 PIMSOnlangs is er door de NEN een toevoeging aan de ISO 27000-reeks gedaan rondom privacy management; de zogenaamde ISO 27701. In deze blog geef ik je graag een overview van deze norm en vertel ik je de verschillen met andere ISO normen uit de ISO 27000 reeks.

Informatiebeveiliging

Nieuwe VNG-cybergame gelanceerdOm digitale incidenten te helpen voorkomen heeft de VNG deze nieuwe cybergame ontwikkeld. Speciaal voor gemeentebestuurders en ambtenaren die verantwoordelijk zijn voor informatieveiligheid en openbare orde en veiligheid. Op 31 oktober is de game gelanceerd.

International Comparative Legal Guide: Cybersecurity 2020Allen & Overy heeft ‘The International Comparative Legal Guide: Cybersecurity 2020’ gepubliceerd. Deze editie staat in het teken van een mondiale analyse van veel voorkomende cybersecurity issues in 32 jurisdicties.

Factsheet Gehackt, hoe nu verder?De IBD heeft de factsheet ‘Gehackt, hoe nu verder?’ gepubliceerd. Veel van de IBD-producten zijn gericht op preventie en voorkomen van incidenten. Maar een incident kan altijd optreden. Juist in een situatie waar er sprake is van een hack is het goed om een duidelijk overzicht te hebben van de te nemen stappen.

Up-to-date houden van softwareCybersecurity is onmisbaar voor elke organisatie. Toch is de uitvoering niet zo eenvoudig als het lijkt. Organisaties hebben onvoldoende kennis of worstelen met het aanpakken van de online veiligheid. Het CIO Platform Nederland besloot hun kennis te delen in een reeks artikelen waarin het organisaties via zes stappen op weg helpt. In dit artikel de vijfde stap: up-to-date houden van software en systemen.

Taskforce tegen digitale aanvallenAmsterdam wordt steeds kwetsbaarder voor digitale aanvallen van buiten. De gemeente komt nu met een taskforce die bewoners, bedrijven, instellingen en infrastructuur beter moeten beschermen.

Privacy

AP legt focus in toezicht op datahandel, digitale overheid en AIInteressant voor gemeenten: de AP gaat bij toezicht o.a. de nadruk leggen op de digitale overheid. Denk aan databeveiliging, smart cities, samenwerkingsverbanden, verkiezingen en micro targeting. Dat maakt de AP bekend met het visiedocument ‘Dataprotectie in een digitale samenleving’.

HvJ: actieve toestemming voor plaatsen cookiesHof van Justitie: “voor het plaatsen van cookies is de actieve toestemming van de internetgebruikers vereist”. Niet echt een verrassing, maar meer een bevestiging van wat we al weten. ICTRecht staat kort stil bij de uitspraak en legt uit op welke manier een website rechtsgeldig toestemming kan vragen. Voldoet de website van jouw organisatie aan deze voorwaarden?

Bodycams voor BOA’s: ‘Eerst denken, dan doen’ Gemeenten die hun BOA’s willen uitrusten met een bodycam, moeten volgens onderzoeker Sander Flight ‘eerst denken en dan doen’. Er zijn heel veel factoren die bepalen of de inzet wel of niet werkt. Dat is erg verschillend per gemeente, locatie, situatie en vooral de drager van de camera.

Rolverdeling informatiebeveiliging gemeentenNasim Ahmadi is CISO bij de gemeenten Amstelveen en Aalsmeer. Samen met haar collega’s ontwikkelde zij het privacy governance, een van de eerste documenten waarin de rollen en verantwoordelijkheden omtrent het informatiebeveiligingsbeleid gedetailleerd staan omschreven. Drie vragen aan Nasim.

Security Culture TV: seizoen 2Seizoen twee van Security Culture TV is begonnen! Kai Roer nodigt weer een aantal experts uit om hun ideeën, ervaringen en tips te delen over bewustwording, gedrag en cultuur over informatiebeveiliging. In aflevering 1 is Mo Amin te gast en hij gaat in op het maken en implementeren van een bewustwordingsprogramma.

Downloads

CIP Enquête onder overheids-CISO’sHoe ervaren CISO’s hun werk en werkomgeving? Je leest het in dit onderzoek van het CIP. De invulling van de functie binnen de overheid is onderzocht vanuit het perspectief van CISO’s én betrokken bestuurders.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Je medewerkers ‘beveiligen’; hoe doe je dat?
In de Baseline Informatiebeveiliging Overheid (BIO) worden eisen benoemd als het gaat om personele beveiliging (hoofdstuk 7). In deze blog lees je hoe je kunt zorgen voor een veilige instroom, doorstroom en uitstroom van medewerkers.
ENSIA: méér dan de C in PDCA?
Lokale overheden leggen middels de ENSIA-systematiek jaarlijks verantwoording af over informatiebeveiliging. M.i.v. dit jaar gaat dit grotendeels langs de lat van de BIO. ENSIA wordt in de praktijk gemakkelijk gereduceerd tot een verplichte, jaarlijkse onderhoudsbeurt. Maar het is zoveel meer, toch?
In vijf stappen een goed informatiebeveiligingsbeleid
De allereerste maatregel uit de BIO, en ook gelijk de belangrijkste, is het hebben van een informatiebeveiligingsbeleid. In deze blog de vijf stappen naar een goed informatiebeveiligingsbeleid en dito implementatie.

Meer recente berichten

Harde schijf printer risico datalek
Verder lezen
Wat kunnen HRM, CISO en PO voor elkaar betekenen?
Verder lezen
IBD (be)Spreekuren risicomanagement en BBN2+
Verder lezen
Rekenkamer Utrecht: onderzoek informatieveiligheid
Verder lezen
Digitale Ondermijningsdag: 9 webinars
Verder lezen
Privacy Awards 2021
Verder lezen
Trends in Veiligheid 2020
Verder lezen
Open source tool voor AVG
Verder lezen
RvIG applicaties en Internet Explorer
Verder lezen
Veilig digitaal ondernemen: op kantoor én thuis
Verder lezen