Nieuwsoverzicht week 20

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Update: CISO, Privacy Officer en FG; wie doet en mag wat? Een van onze meest gelezen blogs is nog steeds de bijdrage uit 2017 waarin de taakverdeling tussen CISO, Privacy Officer en FG wordt uitgelegd. Sindsdien is er wel wat veranderd, dus het is hoog tijd voor een update!

Activiteiten op het gebied van informatiebeveiliging en gegevensbescherming binnen gemeenten behoren te worden gecoördineerd door de CISO, de Privacy Officer en de FG. Maar wie is waarvoor verantwoordelijk? En hoe verhouden deze functies zich tot elkaar?

Informatiebeveiliging

Presentaties webinars beschikbaarOok de IBD regiobijeenkomsten moesten wijken voor het coronavirus. Als alternatief zijn webinars georganiseerd en de presentaties daarvan zijn nu beschikbaar. Hierbij is ingegaan op de onderwerpen Business Continuity Management (BCM) en beveiligingsbewustwording.

A&O fonds ontwikkelt model Datagedreven GemeenteHet gebruik van datatoepassingen geeft jouw gemeente veel nieuwe mogelijkheden om je doelstellingen te bereiken. Maar is jouw gemeente daar ook klaar voor? Met het Ontwikkelmodel Datagedreven Gemeente van kan je daar inzicht in krijgen.

De impact van (maatregelen rondom) het coronavirus op informatiebeveiliging en privacyDe IBD heeft een enquête gehouden om de veranderende risico’s voor informatiebeveiliging en privacy door het coronavirus in kaart te brengen. De resultaten vind je hier.

Week van ‘Grip op Informatie’Afgelopen week organiseerde VNG Realisatie de week van “Grip op informatie”. Je kon meedoen aan webinars, digitale workshops en expertsessies die je later kan terugkijken.

‘Cyberweerbaarheid IACS in Nederland onvoldoende op orde’De Cyber Security Raad vindt dat er werk aan de winkel is om de cyberweerbaarheid van Industrial Automation & Control Systems in de vitale infrastructuur op orde te krijgen en dat organisaties hier ondersteuning bij moeten krijgen.

Privacy

Werken op waarde geschatHet Rathenau instituut waarschuwt voor doorgeschoten monitoring op werkvloer en vraagt om grensen te stellen aan digitale monitoring op de werkvloer door middel van data, algoritmen en AI. Het hele rapport vind je hier.

Privacy (be)Spreekuren: nieuwe data en presentaties beschikbaar De IBD organiseert tweewekelijks online Privacy (be)Spreekuren voor gemeentelijke FG’s en PO’s. De presentaties van de Privacy (be) Spreekuren die al geweest zijn kan je downloaden. Er zijn ook weer nieuwe sessies gepland.

Meer licht op datalekkenDe juiste balans tussen licht en duisternis vinden is misschien wel de essentie van veel regels en strategieën omtrent cybersecurity. Wanneer treden we naar buiten?

Op het eerste gezichtMinister Dekker stuurt het rapport ‘Op het eerste gezicht: een verkenning van gezichtsherkenning en privacyrisico’s in horizontale relaties’ naar de Tweede Kamer. Hij gaat daarbij in op het rapport.

Nieuwe handreiking AVG en ArchiefwetDe handreiking ‘Weten of vergeten?’ laat zien hoe informatiemanagers en -beheerders in de dagelijkse praktijk kunnen omgaan met de AVG in samenhang met de Archiefwet. Deze 2 zijn prima met elkaar te combineren. Sterker nog: ze kunnen niet zonder elkaar.

Downloads

Werken op waarde geschatDigitale middelen zijn er om ons te ondersteunen in ons werk en moeten geen robot maken van de werkenden. In dit rapport van het Rathenau instituut lees je meer over digitale hulpmiddelen op de werkvloer.

Ontwikkelmodel Datagedreven GemeentenMet dit model van A&O fonds Gemeenten, VNG Realisatie en adviesbureau Berenschot krijg je meer inzicht in datagedreven werken.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat zegt de GIBIT over informatiebeveiliging?
Om te zorgen dat een product of dienst aansluit bij de behoefte, wordt gemeenten aanbevolen om gebruik te maken van de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT). Deze uniforme inkoopvoorwaarden helpen gemeenten bij het professionaliseren van de inkoop van ICT-diensten en –producten. Maar worden hiermee ook alle informatiebeveiligingsvraagstukken gedekt?
Wanneer en hoe zet je software in bij je ISMS-proces?
Onlangs heb ik een presentatie gegeven over hoe je je organisatie betrekt bij informatiebeveiliging en privacymanagement. En dan met name over hoe je tooling ter ondersteuning van je ISMS kunt inzetten en ook over wanneer je dit doet. In deze blog neem ik je mee langs deze stappen.
Meten, weten en rapporteren over informatiebeveiliging
Het monitoren en meten van en rapporteren over informatiebeveiliging is essentieel voor het beheren van een goede informatiebeveiligingsfunctie. Maar waarom is het belangrijk om dit te doen en hoe kun je dit dan het beste doen?

Meer recente berichten

Ransomware is inderdaad ook een datalek als je niet uitkijkt
Verder lezen
Nederland tweede van Europa in aantal gemelde datalekken sinds invoering AVG
Verder lezen
5 tips om phishing te herkennen.
Verder lezen
Grapperhaus erkent: delen van gegevens asielzoekers met politie was onrechtmatig
Verder lezen
Werknemers zien werkgevers vaker monitoringsoftware inzetten
Verder lezen
Lessen in Den Haag: betere grip op ICT
Verder lezen
Zwakke wachtwoorden medeoorzaak SolarWinds-aanval
Verder lezen
Datalek Regionaal Archief Zuid-Utrecht, zeven dozen met persoonsgegevens zoek
Verder lezen
BIO en Practices
Verder lezen
Gevonden archiefkopieën afgerond
Verder lezen