Nieuwsoverzicht week 17

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Praktische (privacy)tips voor thuis én op het werkDe coronamaatregelen kunnen de meesten inmiddels wel dromen. Medewerkers werken massaal thuis, maar dat is niet voor alle functies weggelegd. Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die in deze blog behandeld worden.

Informatiebeveiliging

Helft gemeenten op verouderd Windows 7Meer dan de helft van de gemeenten heeft nog Windows 7 in huis. Het gebrek aan ondersteuning en beveiligingsupdates is een nog groter risico nu ivm corona zo veel wordt thuisgewerkt.

Awareness voor veilig thuiswerkenOm veilig thuis thuis te werken heeft een Alert Online-partner een awareness video gemaakt die zij gratis aanbieden.

Eerste leveranciers doorlopen validatie-audit norm Veilige MailAfgelopen weken hebben de validatie-audits plaatsgevonden van het definitieve concept certificatieschema NCS 7516. Dit is het certificatieschema voor NTA 7516, de norm voor het veilig mailen van en chatten over persoonlijke gezondheidsinformatie.

Vingerafdruk klonen: mythe of realiteit?Vingerafdrukken zijn uniek en daardoor goed te gebruiken als identificatie en (tweede) authenticatiemethode. De technologie staat echter niet stil. Kan je vingerafdrukken klonen?

iBestuur Thuisdebat #1: Thuiswerken: kansen en risico’sDonderdag 16 april vond het eerste iBestuur Thuisdebat plaats. Onderwerp was ‘Thuiswerken: kansen en risico’s’.

Staten hebben de plicht om zich in cyberspace verantwoord te gedragenWat moeten burgers weten over het oplopende internationale cyberconflict? En hoe komen we tot de-escalatie? In dit deel van de serie ‘Bits for Peace’, is het woord aan leden van de BZK taskforce voor cyberveiligheid. Met welke uitdagingen hebben zij te maken? En wat betekent diplomatie in het digitale domein?

Digitale veiligheid: veel te doen en weinig tijdTe lezen in het VNG Realisatie e-magazine: David de Kramer van de gemeente Utrecht over het ‘Digitaal Weerbaarheidsbeeld’ waar ook andere gemeenten van kunnen profiteren.

Privacy

Het verwerkingsregister van de APGosse Bijlenga vroeg in 2019 het verwerkingsregister van de AP op om te kijken hoe de toezichthouder het zelf deed. Onlangs deed hij het weer om te kijken welke updates zijn doorgevoerd.

Hoeveel privacy mag de bestrijding van de coronacrisis ons kosten?Hoeveel privacy mag de bestrijding van het coronavirus ons kosten, vraagt het filosofisch elftal van Trouw zich af. ‘Door de retoriek van het vraagstuk – privacy of gezondheid? – trekt privacy altijd aan het kortste eind.’

De Appathon: privacy en security ter plekke uitvogelenDe veelbesproken Appathon van het ministerie van VWS vindt Sander Maijers een mooi voorbeeld van hoe het borgen van privacy en security in een IT-project niet moet.

Wetsvoorstel Aanpak meervoudige problematiekHet wetsvoorstel Aanpak meervoudige problematiek sociaal domein (Wams) is in consultatie. De VNG werkt aan een reactie en gemeenten kunnen t/m 5 mei input leveren.

Beleidsnotitie Gegevensbescherming LeeuwardenDe gemeente Leeuwarden geeft met deze beleidsnotitie invulling aan de open normen in privacywetgeving en benoemd hoe de gemeente met persoonsgegevens om wil gaan.

Gratis Hulplijn voor informatiebeveiligings- en privacyvraagstukkenIn deze coronatijd komt er veel op gemeenten af; zoals massaal thuiswerken, Tozo, digitaal werken en videobellen IB en privacy vragen hierover kan je gratis stellen aan BMC.

Update voorbeeld jaarrapportage FG voor college en gemeenteraadDe voorbeeld jaarrapportages van de IBD voor de FG ten behoeve van de gemeenteraad en het college van B&W zijn aangepast. Nieuw in deze versie is het voorblad.

Gebruik telecomdata tegen corona kan alléén met wetLocatiegegevens gebruiken tegen verspreiding van het coronavirus is mogelijk, maar dan wel met een grondige regeling in een spoedwet. Aldus AP-voorzitter Aleid Wolfsen.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

Renco Schoemaker
Recente berichten van Renco Schoemaker (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Abonneren nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Tijdig betrokken worden als FG
In het kader van de dag van de FG een blog speciaal voor de Functionaris Gegevensbescherming. Formeel is meestal wel vastgelegd dat je als FG ‘tijdig en behoorlijk’ betrokken moet worden, maar in de praktijk word je nog weleens vanuit de flanken verrast. Herkenbaar? Lees dan snel verder!
Update: CISO, Privacy Officer en FG; wie doet en mag wat?
Activiteiten op het gebied van informatiebeveiliging en gegevensbescherming binnen gemeenten behoren te worden gecoördineerd door de CISO, de Privacy Officer en de FG. Maar wie is waarvoor verantwoordelijk? En hoe verhouden deze functies zich tot elkaar?
Praktische (privacy)tips voor thuis én op het werk
Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Meer recente berichten

Privacybeleid Aalsmeer
Verder lezen
iBestuur webinar ‘Safety by design & by default’
Verder lezen
Ledenbrief uitvoering Archiefwet
Verder lezen
Rekenkameronderzoek naar informatiebeveiliging
Verder lezen
Glad ijs
Verder lezen
Een open digitaal eID-stelsel?
Verder lezen
Wizard inkoopeisen helpt bij aanbesteding
Verder lezen
Verzamelwet gegevensbescherming
Verder lezen
Inspiratie voor digitale participatie
Verder lezen
Wet voor gegevensuitwisseling ingediend bij Tweede Kamer
Verder lezen

Dat gaat je (n)iets aan

IB&P is een adviesbureau op het gebied van informatiebeveiliging en privacy. We richten ons primair op de (lokale) overheid. We adviseren en ondersteunen bij het implementeren én blijvend voldoen aan o.a. de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG).