Nieuwsoverzicht week 15

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Datalek melden: Hoeveel tijd heb je eigenlijk?Hoe je moet handelen bij een datalek mag inmiddels duidelijk zijn. Toch belandde onze adviseur Eelke de Jong laatst in een discussie over de vraag: wanneer start de 72-uur termijn voor het melden van een datalek bij een toezichthoudende autoriteit, als dit datalek is ontstaan bij een verwerker? In zijn debuut als blogger geeft hij je het antwoord!

Informatiebeveiliging

(Digitale) inclusie Veel mensen kunnen de digitalisering van de samenleving niet bijbenen. Met deze VNG ledenbrief en brochure kan je aan de slag met (digitale) inclusie in de gemeentelijke dienstverlening.

Kamerbrief evaluatie Citrix-problematiekMinister Grapperhaus deelt de reactie van het kabinet op het rapport ‘Voorbereiden op digitale ontwrichting’ van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR). Ook geeft hij een overzicht van de geleerde lessen van de Citrix-problematiek.

Grip op digitaliseringDe Algemene Rekenkamer doet sinds 1991 onderzoek naar digitalisering en de inzet van ICT bij de overheid. De onderzoeken van de laatste 10 jaar zijn nu naast elkaar gelegd en opnieuw geanalyseerd.

ICT-beveiligingsassessments DigiDDoor de Corona maatregelen komen DigiD-aansluithouders mogelijk in het nauw bij het inleveren van de DigiD-assessmentrapportage. Logius realiseert zich dat dit een bijzondere, onvoorziene situatie is en speelt hier als volgt op in.

Webinars van de IBDOok de IBD regiobijeenkomsten zijn geannuleerd vanwege de maatregelen rond het coronavirus. De onderwerpen BCM en informatiebeveiliging en bewustwording zijn echter zeer relevant. In deze tijden van Corona en thuiswerken misschien wel meer dan ooit. Ze organiseren op deze onderwerpen daarom webinars.

Privacy

Consultatie guidelines over internationale doorgifte-instrumenten overheidDe EDPB heeft guidelines opgesteld over de manier waarop overheden binnen de EER persoonsgegevens kunnen delen met overheden buiten de EER. De openbare consultatie loopt tot en met 18 mei 2020.

Europese Commissie: mobiele data inzetten tegen coronaDe Europese Commissie wil dat telecomproviders geanonimiseerde mobiele metadata verschaffen om de verspreiding van het coronavirus tegen te gaan en te analyseren. Wel in overeenstemming met de AVG en de ePrivacy Verordening.

Plaatsingsbesluit cameratoezicht ivm het coronavirusDe gemeente Amsterdam heeft besloten tot extra cameratoezicht voor bepaalde tijd ter voorkoming van verdere verspreiding van het coronavirus. Het hele plaatsingsbesluit cameratoezicht vind je hier.

Handreiking: Wie vooraf goed oplet, blijft steeds aan zetDe handreiking ‘Wie vooraf goed oplet, blijft steeds aan zet: contracteren voor de gemeentelijke praktijk’ is opgesteld door de VNG. Er komen onderwerpen aan bod die voor het sluiten van de overeenkomst een goede afweging vragen.

Infoblad gevolgen Brexit bij verwerkers in het VK (v2.0)Wat betekent de Brexit voor organisaties die verwerkers in het Verenigd Koninkrijk hebben? Het CIP heeft een stroomschema opgesteld als handelings­perspectief binnen de publieke sector. Nu de Brexit een feit is, hebben ze de infosheet aanmerkelijk vereenvoudigd.

Downloads

VNG Handreiking ENSIA-verantwoording voor SuwinetDeze VNG handreiking is opgesteld als guidance voor de invuller van de met “IT-audit”aangemerkte vragen in de BIO-vragenlijst van ENSIA voor Suwinet.

NOREA Handreiking ENSIA voor IT-auditors | Addendum II (Corona)De Handreiking ENSIA 2019 voor IT-auditors heeft een tweede addendum gekregen. Aanleiding hiervoor zijn de effecten die de corona maatregelen op de ENSIA kunnen hebben.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

Renco Schoemaker
Recente berichten van Renco Schoemaker (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Abonneren nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Tijdig betrokken worden als FG
In het kader van de dag van de FG een blog speciaal voor de Functionaris Gegevensbescherming. Formeel is meestal wel vastgelegd dat je als FG ‘tijdig en behoorlijk’ betrokken moet worden, maar in de praktijk word je nog weleens vanuit de flanken verrast. Herkenbaar? Lees dan snel verder!
Update: CISO, Privacy Officer en FG; wie doet en mag wat?
Activiteiten op het gebied van informatiebeveiliging en gegevensbescherming binnen gemeenten behoren te worden gecoördineerd door de CISO, de Privacy Officer en de FG. Maar wie is waarvoor verantwoordelijk? En hoe verhouden deze functies zich tot elkaar?
Praktische (privacy)tips voor thuis én op het werk
Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Meer recente berichten

Inspiratie voor digitale participatie
Verder lezen
Wet voor gegevensuitwisseling ingediend bij Tweede Kamer
Verder lezen
Het antwoord luidt: '42'
Verder lezen
CIP webinars: Ransomware
Verder lezen
2 jaar AVG: Waar sta je als FG?
Verder lezen
NCSC publiceert Whitepaper Securitytesten
Verder lezen
Gemeentelijke Datastrategie 2020-2022
Verder lezen
Positief vooruitzicht voor vertrouwelijkheid overheidsmail
Verder lezen
iBestuur Thuisdebat #3: Digitale identiteit
Verder lezen
Informatiebeveiligingsbeleid 2019 - 2022 Gemeente Landsmeer
Verder lezen

Dat gaat je (n)iets aan

IB&P is een adviesbureau op het gebied van informatiebeveiliging en privacy. We richten ons primair op de (lokale) overheid. We adviseren en ondersteunen bij het implementeren én blijvend voldoen aan o.a. de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG).