Nieuwsoverzicht week 20

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Update: CISO, Privacy Officer en FG; wie doet en mag wat? Een van onze meest gelezen blogs is nog steeds de bijdrage uit 2017 waarin de taakverdeling tussen CISO, Privacy Officer en FG wordt uitgelegd. Sindsdien is er wel wat veranderd, dus het is hoog tijd voor een update!

Activiteiten op het gebied van informatiebeveiliging en gegevensbescherming binnen gemeenten behoren te worden gecoördineerd door de CISO, de Privacy Officer en de FG. Maar wie is waarvoor verantwoordelijk? En hoe verhouden deze functies zich tot elkaar?

Informatiebeveiliging

Presentaties webinars beschikbaarOok de IBD regiobijeenkomsten moesten wijken voor het coronavirus. Als alternatief zijn webinars georganiseerd en de presentaties daarvan zijn nu beschikbaar. Hierbij is ingegaan op de onderwerpen Business Continuity Management (BCM) en beveiligingsbewustwording.

A&O fonds ontwikkelt model Datagedreven GemeenteHet gebruik van datatoepassingen geeft jouw gemeente veel nieuwe mogelijkheden om je doelstellingen te bereiken. Maar is jouw gemeente daar ook klaar voor? Met het Ontwikkelmodel Datagedreven Gemeente van kan je daar inzicht in krijgen.

De impact van (maatregelen rondom) het coronavirus op informatiebeveiliging en privacyDe IBD heeft een enquête gehouden om de veranderende risico’s voor informatiebeveiliging en privacy door het coronavirus in kaart te brengen. De resultaten vind je hier.

Week van ‘Grip op Informatie’Afgelopen week organiseerde VNG Realisatie de week van “Grip op informatie”. Je kon meedoen aan webinars, digitale workshops en expertsessies die je later kan terugkijken.

‘Cyberweerbaarheid IACS in Nederland onvoldoende op orde’De Cyber Security Raad vindt dat er werk aan de winkel is om de cyberweerbaarheid van Industrial Automation & Control Systems in de vitale infrastructuur op orde te krijgen en dat organisaties hier ondersteuning bij moeten krijgen.

Privacy

Werken op waarde geschatHet Rathenau instituut waarschuwt voor doorgeschoten monitoring op werkvloer en vraagt om grensen te stellen aan digitale monitoring op de werkvloer door middel van data, algoritmen en AI. Het hele rapport vind je hier.

Privacy (be)Spreekuren: nieuwe data en presentaties beschikbaar De IBD organiseert tweewekelijks online Privacy (be)Spreekuren voor gemeentelijke FG’s en PO’s. De presentaties van de Privacy (be) Spreekuren die al geweest zijn kan je downloaden. Er zijn ook weer nieuwe sessies gepland.

Meer licht op datalekkenDe juiste balans tussen licht en duisternis vinden is misschien wel de essentie van veel regels en strategieën omtrent cybersecurity. Wanneer treden we naar buiten?

Op het eerste gezichtMinister Dekker stuurt het rapport ‘Op het eerste gezicht: een verkenning van gezichtsherkenning en privacyrisico’s in horizontale relaties’ naar de Tweede Kamer. Hij gaat daarbij in op het rapport.

Nieuwe handreiking AVG en ArchiefwetDe handreiking ‘Weten of vergeten?’ laat zien hoe informatiemanagers en -beheerders in de dagelijkse praktijk kunnen omgaan met de AVG in samenhang met de Archiefwet. Deze 2 zijn prima met elkaar te combineren. Sterker nog: ze kunnen niet zonder elkaar.

Downloads

Werken op waarde geschatDigitale middelen zijn er om ons te ondersteunen in ons werk en moeten geen robot maken van de werkenden. In dit rapport van het Rathenau instituut lees je meer over digitale hulpmiddelen op de werkvloer.

Ontwikkelmodel Datagedreven GemeentenMet dit model van A&O fonds Gemeenten, VNG Realisatie en adviesbureau Berenschot krijg je meer inzicht in datagedreven werken.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P
Recente berichten van IB&P (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Rechten van betrokkenen toepassen
Laatst was ik bij een gemeente die de inwoner een verzoek in het kader van dataportabiliteit liet indienen bij een verhuizing naar een andere gemeente, om het dossier rond de bijstandsuitkering bij de nieuwe gemeente te krijgen. Punten voor de creativiteit, maar niet helemaal waar het recht op overdraagbaarheid voor bedoeld is. In deze blog leg ik uit voor welke rechten betrokkenen een verzoek kunnen indienen, wanneer ze van toepassing zijn en hoe je daar praktisch invulling aan kunt geven.
Tips voor het beveiligen van Office 365
Eind april actualiseerde het Amerikaans ‘Cybersecurity & Infrastructure Security Agency’ (CISA) haar beveiligingsadvies voor Microsoft Office 365. Dat is relevante informatie omdat veel gemeenten momenteel, al dan niet versneld n.a.v. de noodzaak tot thuiswerken, bezig zijn met het uitrollen van Office 365. Daarom vandaag een blog waarin ik de belangrijkste beveiligingsinstellingen voor Office 365 bespreek.
Hoe bescherm ik mij als gemeente tegen ransomware-aanvallen?
Het kan gebeuren dat je als gemeente urenlang (of in het ergste geval dagen) niet kunt werken vanwege ransomware. In deze blog geef ik tips voor preventieve maatregelen die je kan treffen om besmetting te voorkomen. Toch getroffen? Dan vind je hier ook een handig stappenplan om de schade zoveel mogelijk te beperken.

Meer recente berichten

IBD Factsheet Patchmanagement gepubliceerd
Verder lezen
EU-hof: Amerikaanse privacybescherming EU-burgers onvoldoende
Verder lezen
Mindmap Bedrijfscontinuiteitsbeheer
Verder lezen
EDPS stroomschema’s en checklists
Verder lezen
Ransomware
Verder lezen
Procedure “Rechten van betrokkenen; verzoek betrokkenen”
Verder lezen
IBD blog: Ontneem managers hun verantwoordelijkheid niet
Verder lezen
Zorgen uitvoerbaarheid Wet gemeentelijke schuldhulpverlening
Verder lezen
G4 ontwikkelt handreiking voor bestrijding gevolgen cybercrises
Verder lezen
Twee belangrijke verschillen tussen security en privacy
Verder lezen