Recent stelde Peter van Schelven in een bijdrage voor iBestuur nut, noodzaak en wenselijkheid van veel verwerkersovereenkomsten aan de orde. Walter van Holst vindt dat het betoog van Van Schelven ontspoort in het aan de kaak stellen van een schijnprobleem: dat van de (kleine) ICT-leverancier die in de knel zou raken door de aansprakelijkheidsverdeling tussen verwerkingsverantwoordelijke en verwerker.
Om de ui goed af te pellen moet eerst duidelijk zijn wélke aansprakelijkheid overgeheveld zou worden. En dat is in de relatie tussen een verwerker en een verwerkingsverantwoordelijke een tweeledige: enerzijds kan bij bijvoorbeeld een datalek een aansprakelijkheid jegens de betrokkenen ontstaan en anderzijds kan er een situatie ontstaan waarin de toezichthouder, de Autoriteit Persoonsgegevens (AP), naar het boetewapen grijpt.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.