IBD Jaaroverzicht 2019

2019 stond voor gemeenten op het gebied van informatiebeveiliging en privacy in het teken van de verdere implementatie van de Algemene Verordening Gegevensbescherming (AVG) en de overgang naar het gezamenlijke normenkader voor informatiebeveiliging van alle overheidslagen, de Baseline Informatiebeveiliging Overheid (BIO).

In het afgelopen jaar hielp de IBD gemeenten bij het verhogen van hun digitale weerbaarheid en het borgen van privacy in de organisatie door middel van gericht advies, ondersteuning bij incidenten en kennisdeling. In dit jaaroverzicht treft u de meest in het oog springende activiteiten en ontwikkelingen.

Het jaar in cijfers

De IBD ontving in 2019 3044 vragen en meldingen over privacy en informatiebeveiliging en de IBD CERT stuurde maar liefst 1751 kwetsbaarheidsmeldingen uit, waarvan 23 zeer ernstige, dat wil zeggen met een hoge kans op en hoge waarschijnlijkheid van misbruik. Tweemaal werd hiervoor ook een waarschuwings-sms gestuurd aan de contactpersonen, waarvan 1 op kerstavond in verband met een ernstige kwetsbaarheid in Citrix. De IBD ontving 14 onderzoekswaardige responsible disclosure meldingen, de melders hebben een kleine attentie ontvangen voor de moeite en zijn vermeld in de hall of fame. De website van de IBD werd 112.716 maal bezocht met gemiddeld 3 pagina’s per bezoek. In totaal zijn 88.615 documenten gedownload. De meest gedownloade documenten waren de BIO (3662 unieke downloads) en de standaardverwerkersovereenkomst (2803 unieke downloads). Het websitebezoek is ten opzichte van 2018 bijna verdubbeld. De IBD registreerde 144 informatiebeveiligingsincidenten met een hulpvraag van gemeenten. Hierbij verleende de IBD op afstand assistentie in de vorm van bijvoorbeeld analyse van logbestanden, woordvoerings- en communicatieadvies en advies over aanvullende maatregelen om herhaling van incidenten te voorkomen. Eén maal is de hulp van andere gemeenten ingeroepen om een gemeente bij te staan na een incident. Deze vorm van gemeentelijke bijstand bleek zeer goed te werken en we noemen dit voortaan het gemeentelijk responsnetwerk (GRN).

De BIO: Risicomanagement centraal

Het afgelopen jaar was het overgangsjaar naar een uniform normenkader voor informatiebeveiliging samen met de rijksoverheid, de waterschappen en de provincies: de Baseline Informatiebeveiliging Overheid (BIO). Deze BIO is net als de eerdere baseline gebaseerd op de internationale ISO27001/2-standaard. Gemeenten krijgen met de BIO meer ruimte om vanuit risicomanagement de voor hen relevante maatregelen te treffen. De BIO positioneert de bestuurder en het management sterker in de sturende rol op het gebied van informatieveiligheid. Om nadere invulling te geven aan risicomanagement ontwikkelde de IBD een gemeentespecifiek ondersteuningsprogramma voor de BIO in lijn met de bestaande en bekende aanpak van gemeenten. De gezamenlijke overheidsnorm is allesomvattend en gaat in op beschikbaarheid, integriteit en vertrouwelijkheid van informatie(systemen). De risicogebaseerde aanpak betekent ook dat de grootste risico’s als eerste dienen te worden aangepakt. In het kader van het verhogen van de digitale weerbaarheid van gemeenten biedt de IBD een prioritering van de belangrijkste maatregelen en processen.
De IBD paste circa 70 bestaande kennisproducten aan op basis van de nieuwe norm. In het productenoverzicht op de website zijn de handreikingen en factsheets te vinden. Ook zijn in 2019 een aantal nieuwe producten geïntroduceerd waaronder de handreiking verhoging informatiebeveiligingsbewustzijn, de factsheet en toolkit veilige e-mail in het zorgdomein, de factsheet Gehackt, hoe nu verder?. In vervolg op de bestaande IBD crisisgame maakte VNG Beleid een nieuwe cybergame gericht op gemeentelijke bestuurders.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Meer recente berichten

Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
Verder lezen
Hoogleraar: Herbezinning openbare registers noodzakelijk
Verder lezen
Verhaal achter cyberaanval op Hoppenbrouwers Techniek te lezen in boek Hack
Verder lezen