Nieuwsoverzicht week 16

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Datalek melden: Hoeveel tijd heb je eigenlijk?Hoe je moet handelen bij een datalek mag inmiddels duidelijk zijn. Toch belandde onze adviseur Eelke de Jong laatst in een discussie over de vraag: wanneer start de 72-uur termijn voor het melden van een datalek bij een toezichthoudende autoriteit, als dit datalek is ontstaan bij een verwerker? In zijn debuut als blogger geeft hij je het antwoord!

Informatiebeveiliging

Factsheet configuratiemanagement gepubliceerdDe IBD heeft de factsheet configuratiemanagement gepubliceerd. Deze factsheet beschrijft in het kort de wijze waarop gemeenten een actueel inzicht in alle hardware en software en onderlinge verbindingen binnen de organisatie kunnen krijgen.

Open ICT-standaarden maken digitale overheid veiliger, toegankelijker en efficiënterDe overheid digitaliseert steeds verder. Aan de basis ligt de uitwisseling van gegevens tussen overheid en burgers, bedrijven en organisaties binnen de overheid. Open standaarden verminderen de leveranciersafhankelijkheid en maken veilige gegevensuitwisseling mogelijk. Bij open ICT-standaarden speelt Forum Standaardisatie een voorname rol.

Corona en open sourceMassaal testen op corona was in ons landje niet mogelijk omdat we allemaal bleken te shoppen bij dezelfde leverancier. Ad Gerrits trekt een mooie vergelijking naar de IT-wereld. Daar kan dit verschijnsel worden beperkt door meer gebruik te maken van open source software.

Spoedwet digitale besluitvorming van kracht gewordenDe Tijdelijke wet digitale beraadslaging en besluitvorming is 9 april in het Staatsblad gepubliceerd en daarmee van kracht geworden. Gemeenteraden kunnen daardoor (tijdelijk) rechtsgeldige besluiten nemen in digitale vergaderingen.

Informatiebeveiligingsplan BRP en Waardedocumenten 2019De gemeente Zwijndrecht heeft onlangs een informatiebeveiligingsplan voor de BRP en Waardedocumenten vastgesteld. Fijne inspiratie!

IBD Quickscan videoconferencingtools bijgewerktDe IBD heeft de quickscan over videoconferencingtools bijgewerkt en aangevuld met advies over de maximale BBN classificatie en de maximale persoonsgegevens classificatie.

Handreiking RAO gepubliceerd De IBD heeft een handreiking voor het Risicoregister en de Risico Acceptatie Overeenkomst (RAO) gepubliceerd. Je vindt hem hier!

Risico’s aansluiting huidige Wabo VTH-software op DSO-LVIn voorbereiding op de Omgevingswet moeten werkprocessen en het ondersteunende ICT-landschap worden aangepast. Heb je nog geen Omgevingswet VTH-software en wil je ter overbrugging de Wabo VTH-software integreren in de landelijke DSO? Dat kan, maar daar zitten wel risico’s aan.

Privacy

Magazine IDee 11IDee is het magazine van de Rijksdienst voor Identiteitsgegevens. Dit keer een terugblik op 2019, zoals op de invoering van de registratie van levenloos geboren kinderen. En ze nemen je mee de ontwikkelingen van 2020.

Berichtenverkeer Wmo/Jeugd tijdens coronacrisis: scenario’s Zorgaanbieders en gemeenten zoeken naar alternatieven om zorg en ondersteuning voor Wmo-cliënten en jeugdigen te continueren. Dit leidt tot verscheidenheid in het gebruik van het berichtenverkeer, met als gevolg extra administratieve lasten voor zorgaanbieders en risico’s voor gemeenten. 

Privacybeleid 2020-2024 | HilversumInspiratie opdoen? De gemeente Hilversum heeft haar privacybeleid herijkt. Dit was nodig om onder andere meer aandacht te vestigen op risico-gestuurd werken.

Aanmelding IBD Privacy (be)SpreekurenDe IBD merkt dat er bij veel FG’s en PO’s behoefte is aan een moment om met elkaar te sparren en te overleggen over uiteenlopende thema’s. Na twee succesvolle eerste sessies, organiseert de IBD daarom nu twee wekelijks interactieve bijeenkomsten via Zoom.

Toolbox datagedreven werkenWil je met datagedreven werken aan de slag? In deze toolbox van digitaleoverheid.nl tref je informatie, acties en tips van ervaringsdeskundigen die je op weg helpen bij het opzetten van een datagedreven project in jouw organisatie.

VNG-reactie op conceptwetsvoorstel Archiefwet 2021De VNG is gematigd positief over het conceptwetsvoorstel van de gemoderniseerde Archiefwet 2021. Het wetsvoorstel zet volgens de VNG een aantal stappen in de goede richting, maar is nog te bescheiden in ambitie.

De stand van gezichtsherkenning in NederlandPolitici en privacyorganisaties maken zich zorgen over de opmars van slimme camera’s met gezichtsherkenning. In hoeverre worden we hiermee in Nederland al in de gaten gehouden? Een verkenning langs winkels, voetbalclubs, gemeenten en Schiphol.

Downloads

Keuzehulp privacy videobellenDe Autoriteit Persoonsgegevens heeft een keuzehulp ontwikkelt voor apps waarmee je kan videobellen. Daarbij hebben ze gekeken naar de belangrijkste privacyaspecten.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P
Recente berichten van IB&P (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Rechten van betrokkenen toepassen
Laatst was ik bij een gemeente die de inwoner een verzoek in het kader van dataportabiliteit liet indienen bij een verhuizing naar een andere gemeente, om het dossier rond de bijstandsuitkering bij de nieuwe gemeente te krijgen. Punten voor de creativiteit, maar niet helemaal waar het recht op overdraagbaarheid voor bedoeld is. In deze blog leg ik uit voor welke rechten betrokkenen een verzoek kunnen indienen, wanneer ze van toepassing zijn en hoe je daar praktisch invulling aan kunt geven.
Tips voor het beveiligen van Office 365
Eind april actualiseerde het Amerikaans ‘Cybersecurity & Infrastructure Security Agency’ (CISA) haar beveiligingsadvies voor Microsoft Office 365. Dat is relevante informatie omdat veel gemeenten momenteel, al dan niet versneld n.a.v. de noodzaak tot thuiswerken, bezig zijn met het uitrollen van Office 365. Daarom vandaag een blog waarin ik de belangrijkste beveiligingsinstellingen voor Office 365 bespreek.
Hoe bescherm ik mij als gemeente tegen ransomware-aanvallen?
Het kan gebeuren dat je als gemeente urenlang (of in het ergste geval dagen) niet kunt werken vanwege ransomware. In deze blog geef ik tips voor preventieve maatregelen die je kan treffen om besmetting te voorkomen. Toch getroffen? Dan vind je hier ook een handig stappenplan om de schade zoveel mogelijk te beperken.

Meer recente berichten

IBD Factsheet Patchmanagement gepubliceerd
Verder lezen
EU-hof: Amerikaanse privacybescherming EU-burgers onvoldoende
Verder lezen
Mindmap Bedrijfscontinuiteitsbeheer
Verder lezen
EDPS stroomschema’s en checklists
Verder lezen
Ransomware
Verder lezen
Procedure “Rechten van betrokkenen; verzoek betrokkenen”
Verder lezen
IBD blog: Ontneem managers hun verantwoordelijkheid niet
Verder lezen
Zorgen uitvoerbaarheid Wet gemeentelijke schuldhulpverlening
Verder lezen
G4 ontwikkelt handreiking voor bestrijding gevolgen cybercrises
Verder lezen
Twee belangrijke verschillen tussen security en privacy
Verder lezen