Nieuwsoverzicht week 15

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Datalek melden: Hoeveel tijd heb je eigenlijk?Hoe je moet handelen bij een datalek mag inmiddels duidelijk zijn. Toch belandde onze adviseur Eelke de Jong laatst in een discussie over de vraag: wanneer start de 72-uur termijn voor het melden van een datalek bij een toezichthoudende autoriteit, als dit datalek is ontstaan bij een verwerker? In zijn debuut als blogger geeft hij je het antwoord!

Informatiebeveiliging

(Digitale) inclusie Veel mensen kunnen de digitalisering van de samenleving niet bijbenen. Met deze VNG ledenbrief en brochure kan je aan de slag met (digitale) inclusie in de gemeentelijke dienstverlening.

Kamerbrief evaluatie Citrix-problematiekMinister Grapperhaus deelt de reactie van het kabinet op het rapport ‘Voorbereiden op digitale ontwrichting’ van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR). Ook geeft hij een overzicht van de geleerde lessen van de Citrix-problematiek.

Grip op digitaliseringDe Algemene Rekenkamer doet sinds 1991 onderzoek naar digitalisering en de inzet van ICT bij de overheid. De onderzoeken van de laatste 10 jaar zijn nu naast elkaar gelegd en opnieuw geanalyseerd.

ICT-beveiligingsassessments DigiDDoor de Corona maatregelen komen DigiD-aansluithouders mogelijk in het nauw bij het inleveren van de DigiD-assessmentrapportage. Logius realiseert zich dat dit een bijzondere, onvoorziene situatie is en speelt hier als volgt op in.

Webinars van de IBDOok de IBD regiobijeenkomsten zijn geannuleerd vanwege de maatregelen rond het coronavirus. De onderwerpen BCM en informatiebeveiliging en bewustwording zijn echter zeer relevant. In deze tijden van Corona en thuiswerken misschien wel meer dan ooit. Ze organiseren op deze onderwerpen daarom webinars.

Privacy

Consultatie guidelines over internationale doorgifte-instrumenten overheidDe EDPB heeft guidelines opgesteld over de manier waarop overheden binnen de EER persoonsgegevens kunnen delen met overheden buiten de EER. De openbare consultatie loopt tot en met 18 mei 2020.

Europese Commissie: mobiele data inzetten tegen coronaDe Europese Commissie wil dat telecomproviders geanonimiseerde mobiele metadata verschaffen om de verspreiding van het coronavirus tegen te gaan en te analyseren. Wel in overeenstemming met de AVG en de ePrivacy Verordening.

Plaatsingsbesluit cameratoezicht ivm het coronavirusDe gemeente Amsterdam heeft besloten tot extra cameratoezicht voor bepaalde tijd ter voorkoming van verdere verspreiding van het coronavirus. Het hele plaatsingsbesluit cameratoezicht vind je hier.

Handreiking: Wie vooraf goed oplet, blijft steeds aan zetDe handreiking ‘Wie vooraf goed oplet, blijft steeds aan zet: contracteren voor de gemeentelijke praktijk’ is opgesteld door de VNG. Er komen onderwerpen aan bod die voor het sluiten van de overeenkomst een goede afweging vragen.

Infoblad gevolgen Brexit bij verwerkers in het VK (v2.0)Wat betekent de Brexit voor organisaties die verwerkers in het Verenigd Koninkrijk hebben? Het CIP heeft een stroomschema opgesteld als handelings­perspectief binnen de publieke sector. Nu de Brexit een feit is, hebben ze de infosheet aanmerkelijk vereenvoudigd.

Downloads

VNG Handreiking ENSIA-verantwoording voor SuwinetDeze VNG handreiking is opgesteld als guidance voor de invuller van de met “IT-audit”aangemerkte vragen in de BIO-vragenlijst van ENSIA voor Suwinet.

NOREA Handreiking ENSIA voor IT-auditors | Addendum II (Corona)De Handreiking ENSIA 2019 voor IT-auditors heeft een tweede addendum gekregen. Aanleiding hiervoor zijn de effecten die de corona maatregelen op de ENSIA kunnen hebben.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P
Recente berichten van IB&P (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Rechten van betrokkenen toepassen
Laatst was ik bij een gemeente die de inwoner een verzoek in het kader van dataportabiliteit liet indienen bij een verhuizing naar een andere gemeente, om het dossier rond de bijstandsuitkering bij de nieuwe gemeente te krijgen. Punten voor de creativiteit, maar niet helemaal waar het recht op overdraagbaarheid voor bedoeld is. In deze blog leg ik uit voor welke rechten betrokkenen een verzoek kunnen indienen, wanneer ze van toepassing zijn en hoe je daar praktisch invulling aan kunt geven.
Tips voor het beveiligen van Office 365
Eind april actualiseerde het Amerikaans ‘Cybersecurity & Infrastructure Security Agency’ (CISA) haar beveiligingsadvies voor Microsoft Office 365. Dat is relevante informatie omdat veel gemeenten momenteel, al dan niet versneld n.a.v. de noodzaak tot thuiswerken, bezig zijn met het uitrollen van Office 365. Daarom vandaag een blog waarin ik de belangrijkste beveiligingsinstellingen voor Office 365 bespreek.
Hoe bescherm ik mij als gemeente tegen ransomware-aanvallen?
Het kan gebeuren dat je als gemeente urenlang (of in het ergste geval dagen) niet kunt werken vanwege ransomware. In deze blog geef ik tips voor preventieve maatregelen die je kan treffen om besmetting te voorkomen. Toch getroffen? Dan vind je hier ook een handig stappenplan om de schade zoveel mogelijk te beperken.

Meer recente berichten

IBD Factsheet Patchmanagement gepubliceerd
Verder lezen
EU-hof: Amerikaanse privacybescherming EU-burgers onvoldoende
Verder lezen
Mindmap Bedrijfscontinuiteitsbeheer
Verder lezen
EDPS stroomschema’s en checklists
Verder lezen
Ransomware
Verder lezen
Procedure “Rechten van betrokkenen; verzoek betrokkenen”
Verder lezen
IBD blog: Ontneem managers hun verantwoordelijkheid niet
Verder lezen
Zorgen uitvoerbaarheid Wet gemeentelijke schuldhulpverlening
Verder lezen
G4 ontwikkelt handreiking voor bestrijding gevolgen cybercrises
Verder lezen
Twee belangrijke verschillen tussen security en privacy
Verder lezen