IB&P nieuwsbrief #14

Met onze tweemaandelijkse nieuwsbrief houden we je graag op de hoogte van organisatienieuws en nieuws op het gebied van informatiebeveiliging en privacy.


 



 

Nieuwsbrief februari 2020
 

Ben je als CISO werkzaam bij een gemeente? Dat zit je momenteel lekker in de ENSIA wedstrijd. Van een enkele gemeente trof ik al een collegeverklaring 2020 aan in het raadsinformatiesysteem. Chapeau! Verderop tref je o.a. twee blogs aan over de toekomst van ENSIA (het artikel verscheen ook in het PvIB magazine). Tot slot aandacht voor de 3e editie van CISO Pioniers én de eerste editie van Privacy Pioniers. Veel meer nieuws via volg.ib-p.nl.

CISO bij de overheid
Het CIP publiceerde eind vorig jaar de resultaten van haar enquête over CISO’s bij de overheid. Wij schreven er over en ook op iBestuur en Digitale Overheid las je er over. Niet de meest benijdenswaardige job zou je kunnen menen. Maar na het Citrix ‘issue’ was daar de ‘Ode aan de CISO‘ van Hugo Aalders, directeur VNG Realisatie. Het is een mooi vak, dat niet verveelt. Ja, toch?

Volgende maand staat de 3e editie van CISO Pioniers op het programma. De aanmeldingen lopen binnen en ik zie alvast uit naar wederom een gezellige dag met een sterk inhoudelijk programma. Ditmaal over ISMS software en bedrijfscontinuïteitsbeheer. Alleen voor (gemeentelijke) pioniers! Check www.ciso-pioniers.nl (inclusief lunch en borrel).

Privacy Officer bij de overheid
Naar de rol van de PO werd geen onderzoek gedaan. Aandacht voor Functionarissen Gegevensbescherming is er doorgaans meer. Toch zijn er vele PO’s die dagelijks de AVG duiden, toepassen, uitleggen en proberen uit te balanceren tegen legitieme business belangen. Ga er maar aan staan, samen met de FG. De ISO 27701 is de nieuwste telg in de reeks die mogelijk structuur kan brengen. Tijd voor een ‘Ode aan de PO’?

Hoe dan ook, vanuit IB&P organiseren we samen met Simone Fennell op 26 mei de eerste editie van Privacy Pioniers in Tilburg. Juist om ook op het gebied van privacy de diepte in de gaan zónder het een ‘juridisch feest’ te maken. Het programma volgt nog, maar inschrijven is al mogelijk op www.privacy-pioniers.nl. Doen want vol=vol.

ib-p.nl
O ja, de samenvoeging van Informatiebeveiliging Gemeenten en Privacymanagement Gemeenten naar simpelweg IB&P is ook op het web een feit. Alles staat nu op ib-p.nl. Binnenkort komen alle herschreven IB&P diensten op fris en fruitige wijze online. We blijven vanalles delen, maar kunnen daarnaast nog beter vertellen hoe we je kunnen helpen met óplossen. Gelukkig doen we dat al bij veel gemeenten. Dat was ‘em weer voor nu. Tot de volgende nieuwsbrief!

Hartelijke groet,
Renco Schoemaker

ps1. kan je coaching gebruiken als CISO? Ga naar de leeromgeving mijn.ib-p.nl.
ps2. heb jij ons boek over informatiebewustzijn al gelezen? Ga naar boek.ib-p.nl.

 

CISO Pioniers



ISMS & BCM Masterclass
Op woensdag 18 maart organiseren we met Youri Lammerts van Bueren alweer de derde CISO Pioniers. Waarvoor dient ISMS software en hoe zorg je dat je de juiste kiest? Welke ervaringen zijn al opgedaan met ISMS software? En hoe maak je bedrijfscontinuïteitsbeheer hanteerbaar met een pragmatische aanpak? Dat zijn de vragen die we tijdens deze derde masterclass behandelen.

Geen algemene theorie, maar 100% toegesneden op de gemeentelijke praktijk. De ‘hoe-vraag’ staat centraal deze dag. Een lekkere lunch tussendoor en een afsluitende borrel zijn inbegrepen. Dus ook genoeg tijd voor bijpraten en netwerken met collega’s van andere gemeenten. Enthousiast geworden? Meld je dan nu aan!

Meer informatie en aanmelden
 

Recente blogs

Het goede nieuws over datalekken!
In 2019 is er een stijging te zien in het aantal datalekmeldingen binnen Europa. Dit en meer blijkt uit onderzoek van DLA Piper onder de Europese privacy toezichthouders. Zo waren er in 2018, sinds de intrede van de AVG op 25 mei,in Europa 247 meldingen per dag. In 2020 waren dit 278 meldingen per dag. Kortom, een stijging van 12,6%. Maar betekent meer meldingen dan ook meer datalekken? En is dat dan goed of slecht nieuws?
Lees de blog

Toekomstscenario’s voor ENSIA – deel 2
Het nog te bezien valt of je ENSIA al ‘effectief en efficiënt’ mag noemen, zo heb je kunnen lezen in het vorige deel van de reeks over de toekomst voor ENSIA. Nu ga ik het hebben over hoe ENSIA zich in de komende jaren kan ontwikkelen om deze omschrijving wél te verdienen. Dat begint bij een goed fundament van het verantwoordingsstelsel richting de raad. 
Lees de blog

Toekomstscenario’s voor ENSIA – deel 1
Veel gemeentelijke CISO’s zullen deze zin goed kennen: “ENSIA heeft tot doel het ontwikkelen en implementeren van een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)”. Dat nog te bezien valt of je ENSIA al een ‘effectief en efficiënt verantwoordingsstelsel’ mag noemen behandel ik in dit eerste deel. 
Lees de blog

Contract en leveranciersmanagement; mitsen en maren bij informatiebeveiliging
‘Een overeengekomen niveau van informatiebeveiliging en dienstverlening handhaven’. En dan ook ‘in overeenstemming met de leveranciersovereenkomsten’. Een hele mond vol. Maar van levensbelang om goed werk te verrichten. In hoofdstuk 15 van de BIO wordt hieraan dan ook niet voor niets aandacht besteed. Maar wat houdt het precies in?
Lees de blog

 

De CISO binnen de Nederlandse overheid
Wanneer je denkt dat binnen elke overheidsorganisatie de CISO rol op dezelfde manier wordt ingevuld, dan kun je het wel eens mis hebben. De rol is namelijk niet wettelijk omschreven. Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) onderzocht hoe CISO’s binnen de Nederlandse overheid hun werk en werkomgeving ervaren. In deze blog belicht ik graag de drie belangrijkste conclusies. 
Lees de blog

De jongste aanwinst in de ISO 27000-reeks: 27701 PIMS
Voor menig CISO zal de ISO 27000-reeks grotendeels bekende materie zijn. Voor anderen zal het vooral vraagtekens oproepen. Onlangs is er door de NEN een toevoeging aan deze reeks gedaan rondom privacy management; de zogenaamde ISO 27701 . In deze blog geef ik je graag een overzicht van deze norm.
Lees de blog

 

Informatiebeveiliging

Nieuws

Downloads

 

1. Centric klanten blijven trouw

2. Phising

3. Hoe ga ik om met het citrix lek?

4. Vernieuwd: Handreiking BCM

5. Handreiking wachtwoordkluizen
 

1. Toets uw eigen continuïteitsplan 

2. Toekomstscenario’s voor ENSIA

3. De digitale openbare ruimte

4. IBD Jaaroverzicht 2019 

5. Rapport Slimme apparaten

 

Privacy

Nieuws

Downloads

 

1. ‘Gemeenten moeten meer data uitwisselen

2. Privacy bij de gemeente Amersfoort

3. Privacyprotocol ritregistratie Noord-Holland

4. AVG houdt Big Data onvoldoende in bedwang

5. Implementatiehandboek veilig mailen

1. Focus AP 2020-2023

2. Championing Data Protection and Privacy

3. The Data Protection Officer Handbook 

4. Regie op persoonlijke gegevens bij de overheid

5. VGN Handreiking Privacy

 

Ben je nieuwsgierig geworden naar wat wij voor jouw gemeente kunnen betekenen? 
 

Neem contact met ons op
 

Copyright © 2020 IB&P B.V., All rights reserved.

Je ontvangt deze nieuwsbrief omdat je je op de website hebt ingeschreven, omdat we in het verleden contact hebben gehad over informatiebeveiliging/privacy of omdat we denken dat je interesse hebt in onze nieuwsbrief.

Renco Schoemaker
Recente berichten van Renco Schoemaker (bekijk alles)
    IB&P nieuwsbrief #13