Nieuwsoverzicht week 2

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Toekomstscenario’s voor ENSIA – deel 1De decemberpiek van ENSIA is weer achter de rug, een mooi moment dus voor een tweeluik over de toekomst van dit verantwoordingsstelsel. Dat nog te bezien valt of je ENSIA al een ‘effectief en efficiënt verantwoordingsstelsel’ mag noemen behandel ik in dit eerste deel. Hoe ENSIA zich in de komende jaren kan ontwikkelen om deze omschrijving wél te verdienen? Daar ga ik het de volgende keer over hebben. Als dit voor jou relevante vragen zijn, lees dan zeker verder.

Informatiebeveiliging

Doe de Basisscan CyberweerbaarheidAan de hand van 25 stellingen kom je erachter hoe je scoort op de 5 basisprincipes van veilig digitaal ondernemen, opgesteld door het Digital Trust Center (onderdeel van het ministerie van Economische Zaken en Klimaat).

Nieuwe handreiking voor SOC2 en SOC3 rapportenGebruik jij SOC 2 en SOC 3 assurance-rapporten? Dan is deze nieuwe handreiking voor Register IT auditors van NOREA ook nuttig voor jou! De handreiking is ontwikkeld voor IT auditors om hen handvatten te geven voor het uitbrengen van SOC 2 en SOC 3 onder ISAE 3000 of het equivalent de NOREA ‘Richtlijn 3000A Assurance-opdrachten door IT-auditors’.

Pilot brede beveiligingsaanpak gemeenten van startOm gemeenten te ondersteunen bij de ontwikkeling van een brede beveiligingsaanpak is het ministerie van BZK gestart met de pilot integrale beveiligingsplannen voor gemeenten. Zo wil het ministerie gemeenten ondersteunen bij de ontwikkeling van een brede beveiligingsaanpak voor de eigen organisatie. Interessant!

Webinar: Pragmatische aanpak BIO In het najaar van 2019 organiseerde de IBD verschillende regiobijeenkomsten in het land. Eén van de workshops die tijdens deze regiobijeenkomsten werd gegeven was de ‘BIO voor kleine gemeenten’. Hierin werd een praktische aanpak voor implementatie van de BIO gepresenteerd. Deze workshop wordt nu ook als webinar aangeboden, met de aangepaste titel “Pragmatische aanpak BIO”.

Hâck The Hague: “Je moet jezelf geregeld durven testen”Je eigen systemen bewust laten hacken; je moet maar durven. Den Haag ging de uitdaging aan tijdens Hâck The Hague 2019. Eind september zat het Atrium van het stadhuis vol met superknappe koppen die een dag lang hun best deden om de deuren van de gemeentelijke systemen open te breken.

Privacy

Informatievrager met Woo terug bij afDe Wet open overheid (Woo) zou de Wet openbaarheid van bestuur (Wob) vervangen. Al bijna een jaar ligt een laatste Woo-versie bij de Tweede Kamer. Intussen lopen bij ruim vijftig gemeenten ‘proeftuinen’. Maar zal het wetsvoorstel de eindstreep wel halen?

RvS: privételefoon ook onderwerp WobUpdate van de Raad van State: de privételefoon van een ambtenaar is inderdaad ook onderwerp van de Wob. Zoals al volgde uit de WhatsApp-uitspraak, maakt de Raad van State ook duidelijk dat informatie op de privételefoon van een ambtenaar – voor zover het gaat over een bestuurlijke aangelegenheid en het bestemd is voor het bestuursorgaan – onderwerp kan zijn van een Wob-verzoek.

Privacy by design en by default: nieuwe richtlijnen van de EDPBEuropese toezichthouder de EDPB heeft nieuwe richtlijnen vrijgegeven voor implementatie van Privacy by Design en by Default. De beginselen worden hier nog eens behandeld d.m.v. een casus.

Injus: Gegevensdeling (ex-)gedetineerdenDe gegevensdeling over gedetineerden tussen de Dienst Justitiële Inrichtingen (DJI) en gemeenten is veranderd door aangescherpte privacywetgeving (AVG). In samenspraak met casemanagers van de DJI en gemeenten is een nieuwe werkwijze ontwikkeld.

Privacyprotocol ritregistratie Noord-Holland 2019De provincie Noord-Holland stelt dienstauto’s ter beschikking aan haar personeel en heeft voor de rittenregistratie een specifiek privacyprotocol opgesteld. Een mooi voorbeeld voor als je zelf ook een dergelijk stuk wilt opstellen.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P
Recente berichten van IB&P (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Je medewerkers ‘beveiligen’; hoe doe je dat?
In de Baseline Informatiebeveiliging Overheid (BIO) worden eisen benoemd als het gaat om personele beveiliging (hoofdstuk 7). In deze blog lees je hoe je kunt zorgen voor een veilige instroom, doorstroom en uitstroom van medewerkers.
ENSIA: méér dan de C in PDCA?
Lokale overheden leggen middels de ENSIA-systematiek jaarlijks verantwoording af over informatiebeveiliging. M.i.v. dit jaar gaat dit grotendeels langs de lat van de BIO. ENSIA wordt in de praktijk gemakkelijk gereduceerd tot een verplichte, jaarlijkse onderhoudsbeurt. Maar het is zoveel meer, toch?
In vijf stappen een goed informatiebeveiligingsbeleid
De allereerste maatregel uit de BIO, en ook gelijk de belangrijkste, is het hebben van een informatiebeveiligingsbeleid. In deze blog de vijf stappen naar een goed informatiebeveiligingsbeleid en dito implementatie.

Meer recente berichten

Commentaar ‘troonrede en Miljoenennota’
Verder lezen
Harde schijf printer risico datalek
Verder lezen
Wat kunnen HRM, CISO en PO voor elkaar betekenen?
Verder lezen
IBD (be)Spreekuren risicomanagement en BBN2+
Verder lezen
Rekenkamer Utrecht: onderzoek informatieveiligheid
Verder lezen
Digitale Ondermijningsdag: 9 webinars
Verder lezen
Privacy Awards 2021
Verder lezen
Trends in Veiligheid 2020
Verder lezen
Open source tool voor AVG
Verder lezen
RvIG applicaties en Internet Explorer
Verder lezen