Nieuwsoverzicht week 13

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Stappenplan voor het kiezen van een ISMS-pakketWanneer je besluit een ISMS-pakket te willen aanschaffen, waar moet je dan opletten? In deze blog ga ik niet in op het proces zelf, maar wil ik graag de focus leggen op het selecteren van het ISMS-pakket (software) om dit proces te ondersteunen.

Informatiebeveiliging

Inkoopeisen Cybersecurity OverheidVeilig aanbesteden en inkopen vereist het stellen van scherpe eisen. Met deze handige invultool selecteer je eisenpakketten die passen bij de producten/diensten die je aanbesteedt.

Kwetsbaarheden in Citrix: Lessen voor gemeenten en de IBDDe Citrix perikelen van afgelopen december bleken uiteindelijk zo ernstig dat landelijk door het NCSC het advies werd uitgevaardigd om deze systemen uit te zetten tot een volledige oplossing beschikbaar was. In deze IBD factsheet vind je de geleerde lessen terug.

Actuele politieke/beleidsmatige ontwikkelingen rondom cybersecurityNOREA, de beroepsorganisatie van IT-auditors, heeft een overzicht van de actuele politieke en beleidsmatige ontwikkelingen rondom cybersecutity.

Vragen over videoconferencingtoolsDe IBD ontving in de afgelopen dagen veel vragen van gemeenten over videoconferencing tools. Ze hebben de adviezen op een rijtje gezet. Ook hebben ze een korte quickscan gedaan op de beveiligingsmaatregelen van de meest genoemde tools.

Internetdomeinen: tijd voor de grote schoonmaakOverheden hebben lang niet altijd goed inzicht in de internetdomeinen waar zij eigenaar ván of verantwoordelijk vóór zijn. Maar wie zijn domeinbeheer op orde wil brengen is vaak wel even bezig, zo blijkt uit deze cases bij een drietal overheidsorganisaties.

Privacy

Privacybescherming leidt tot steeds grotere ergernissenVeel Nederlanders vinden dat de in 2018 geïntroduceerde privacywetgeving (AVG) te ver is doorgeslagen. Dit blijkt uit de laatste editie van KPMG’s jaarlijkse privacybarometer.

Kan de uitbraak van het coronavirus een grondslag vormen voor overmacht?De verspreiding van het coronavirus en de maatregelen die worden genomen raken steeds meer bedrijven. De ICT-sector wordt lang niet zo hard getroffen als de horeca of de luchtvaart, maar toch is het denkbaar dat ook zij moeite krijgen met het nakomen van hun contractuele verplichtingen. Is dat overmacht?

Veilig thuiswerken tijdens de coronacrisisWie dat kan, werkt thuis tijdens de coronacrisis. Maar voor cybercriminelen is dit een kans om gevoelige data buit te maken. En een foutje is snel gemaakt, waardoor gevoelige gegevens op straat kunnen komen te liggen. De AP geeft tips.

Rekenschap afleggen over keuzes algoritmenDe publieke sector maakt steeds vaker gebruik van algoritmen, maar die inzet van algoritmen komt met nieuwe afwegingen en keuzes. Hoe leg je rekenschap af over de algoritmische systemen die je ontwerpt, inkoopt en/of inzet?

Corona, AI en privacyNa genezing van het coronavirus val je in het gat van de ‘post-corona psychose’ van anderen. Verwacht niet dat mensen, op basis van het RIVM, rationeel aanvaarden dat je na 24 klachtenvrije uren immuun bent. Eenmaal coronapatiënt, altijd coronapatiënt. En die zijn eng.

Downloads

Handreiking carve-out SuwinetIn 2020 wordt de carve-out methodiek geïntroduceerd voor Suwinet. Deze handreiking helpt bij de ENSIA-verantwoording over 2020.

Geospatial Information and Privacy ReportDit rapport van de World Geospatial Industry Council (WGIC) geeft een overzicht van huidige privacywetgeving en bijbehorende beleid van over de hele wereld die impact hebben op de georuimtelijke industrie.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

Renco Schoemaker
Recente berichten van Renco Schoemaker (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Abonneren nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Tijdig betrokken worden als FG
In het kader van de dag van de FG een blog speciaal voor de Functionaris Gegevensbescherming. Formeel is meestal wel vastgelegd dat je als FG ‘tijdig en behoorlijk’ betrokken moet worden, maar in de praktijk word je nog weleens vanuit de flanken verrast. Herkenbaar? Lees dan snel verder!
Update: CISO, Privacy Officer en FG; wie doet en mag wat?
Activiteiten op het gebied van informatiebeveiliging en gegevensbescherming binnen gemeenten behoren te worden gecoördineerd door de CISO, de Privacy Officer en de FG. Maar wie is waarvoor verantwoordelijk? En hoe verhouden deze functies zich tot elkaar?
Praktische (privacy)tips voor thuis én op het werk
Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Meer recente berichten

Privacybeleid Aalsmeer
Verder lezen
iBestuur webinar ‘Safety by design & by default’
Verder lezen
Ledenbrief uitvoering Archiefwet
Verder lezen
Rekenkameronderzoek naar informatiebeveiliging
Verder lezen
Glad ijs
Verder lezen
Een open digitaal eID-stelsel?
Verder lezen
Wizard inkoopeisen helpt bij aanbesteding
Verder lezen
Verzamelwet gegevensbescherming
Verder lezen
Inspiratie voor digitale participatie
Verder lezen
Wet voor gegevensuitwisseling ingediend bij Tweede Kamer
Verder lezen

Dat gaat je (n)iets aan

IB&P is een adviesbureau op het gebied van informatiebeveiliging en privacy. We richten ons primair op de (lokale) overheid. We adviseren en ondersteunen bij het implementeren én blijvend voldoen aan o.a. de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG).