Nieuwsoverzicht week 17

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Praktische (privacy)tips voor thuis én op het werkDe coronamaatregelen kunnen de meesten inmiddels wel dromen. Medewerkers werken massaal thuis, maar dat is niet voor alle functies weggelegd. Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die in deze blog behandeld worden.

Informatiebeveiliging

Helft gemeenten op verouderd Windows 7Meer dan de helft van de gemeenten heeft nog Windows 7 in huis. Het gebrek aan ondersteuning en beveiligingsupdates is een nog groter risico nu ivm corona zo veel wordt thuisgewerkt.

Awareness voor veilig thuiswerkenOm veilig thuis thuis te werken heeft een Alert Online-partner een awareness video gemaakt die zij gratis aanbieden.

Eerste leveranciers doorlopen validatie-audit norm Veilige MailAfgelopen weken hebben de validatie-audits plaatsgevonden van het definitieve concept certificatieschema NCS 7516. Dit is het certificatieschema voor NTA 7516, de norm voor het veilig mailen van en chatten over persoonlijke gezondheidsinformatie.

Vingerafdruk klonen: mythe of realiteit?Vingerafdrukken zijn uniek en daardoor goed te gebruiken als identificatie en (tweede) authenticatiemethode. De technologie staat echter niet stil. Kan je vingerafdrukken klonen?

iBestuur Thuisdebat #1: Thuiswerken: kansen en risico’sDonderdag 16 april vond het eerste iBestuur Thuisdebat plaats. Onderwerp was ‘Thuiswerken: kansen en risico’s’.

Staten hebben de plicht om zich in cyberspace verantwoord te gedragenWat moeten burgers weten over het oplopende internationale cyberconflict? En hoe komen we tot de-escalatie? In dit deel van de serie ‘Bits for Peace’, is het woord aan leden van de BZK taskforce voor cyberveiligheid. Met welke uitdagingen hebben zij te maken? En wat betekent diplomatie in het digitale domein?

Digitale veiligheid: veel te doen en weinig tijdTe lezen in het VNG Realisatie e-magazine: David de Kramer van de gemeente Utrecht over het ‘Digitaal Weerbaarheidsbeeld’ waar ook andere gemeenten van kunnen profiteren.

Privacy

Het verwerkingsregister van de APGosse Bijlenga vroeg in 2019 het verwerkingsregister van de AP op om te kijken hoe de toezichthouder het zelf deed. Onlangs deed hij het weer om te kijken welke updates zijn doorgevoerd.

Hoeveel privacy mag de bestrijding van de coronacrisis ons kosten?Hoeveel privacy mag de bestrijding van het coronavirus ons kosten, vraagt het filosofisch elftal van Trouw zich af. ‘Door de retoriek van het vraagstuk – privacy of gezondheid? – trekt privacy altijd aan het kortste eind.’

De Appathon: privacy en security ter plekke uitvogelenDe veelbesproken Appathon van het ministerie van VWS vindt Sander Maijers een mooi voorbeeld van hoe het borgen van privacy en security in een IT-project niet moet.

Wetsvoorstel Aanpak meervoudige problematiekHet wetsvoorstel Aanpak meervoudige problematiek sociaal domein (Wams) is in consultatie. De VNG werkt aan een reactie en gemeenten kunnen t/m 5 mei input leveren.

Beleidsnotitie Gegevensbescherming LeeuwardenDe gemeente Leeuwarden geeft met deze beleidsnotitie invulling aan de open normen in privacywetgeving en benoemd hoe de gemeente met persoonsgegevens om wil gaan.

Gratis Hulplijn voor informatiebeveiligings- en privacyvraagstukkenIn deze coronatijd komt er veel op gemeenten af; zoals massaal thuiswerken, Tozo, digitaal werken en videobellen IB en privacy vragen hierover kan je gratis stellen aan BMC.

Update voorbeeld jaarrapportage FG voor college en gemeenteraadDe voorbeeld jaarrapportages van de IBD voor de FG ten behoeve van de gemeenteraad en het college van B&W zijn aangepast. Nieuw in deze versie is het voorblad.

Gebruik telecomdata tegen corona kan alléén met wetLocatiegegevens gebruiken tegen verspreiding van het coronavirus is mogelijk, maar dan wel met een grondige regeling in een spoedwet. Aldus AP-voorzitter Aleid Wolfsen.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P
Recente berichten van IB&P (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Rechten van betrokkenen toepassen
Laatst was ik bij een gemeente die de inwoner een verzoek in het kader van dataportabiliteit liet indienen bij een verhuizing naar een andere gemeente, om het dossier rond de bijstandsuitkering bij de nieuwe gemeente te krijgen. Punten voor de creativiteit, maar niet helemaal waar het recht op overdraagbaarheid voor bedoeld is. In deze blog leg ik uit voor welke rechten betrokkenen een verzoek kunnen indienen, wanneer ze van toepassing zijn en hoe je daar praktisch invulling aan kunt geven.
Tips voor het beveiligen van Office 365
Eind april actualiseerde het Amerikaans ‘Cybersecurity & Infrastructure Security Agency’ (CISA) haar beveiligingsadvies voor Microsoft Office 365. Dat is relevante informatie omdat veel gemeenten momenteel, al dan niet versneld n.a.v. de noodzaak tot thuiswerken, bezig zijn met het uitrollen van Office 365. Daarom vandaag een blog waarin ik de belangrijkste beveiligingsinstellingen voor Office 365 bespreek.
Hoe bescherm ik mij als gemeente tegen ransomware-aanvallen?
Het kan gebeuren dat je als gemeente urenlang (of in het ergste geval dagen) niet kunt werken vanwege ransomware. In deze blog geef ik tips voor preventieve maatregelen die je kan treffen om besmetting te voorkomen. Toch getroffen? Dan vind je hier ook een handig stappenplan om de schade zoveel mogelijk te beperken.

Meer recente berichten

IBD Factsheet Patchmanagement gepubliceerd
Verder lezen
EU-hof: Amerikaanse privacybescherming EU-burgers onvoldoende
Verder lezen
Mindmap Bedrijfscontinuiteitsbeheer
Verder lezen
EDPS stroomschema’s en checklists
Verder lezen
Ransomware
Verder lezen
Procedure “Rechten van betrokkenen; verzoek betrokkenen”
Verder lezen
IBD blog: Ontneem managers hun verantwoordelijkheid niet
Verder lezen
Zorgen uitvoerbaarheid Wet gemeentelijke schuldhulpverlening
Verder lezen
G4 ontwikkelt handreiking voor bestrijding gevolgen cybercrises
Verder lezen
Twee belangrijke verschillen tussen security en privacy
Verder lezen