Twee jaar na de invoering worstelen gemeenten nog altijd met de uitvoering van de AVG. Ambtenaren die het beleid moeten controleren dragen vaak een dubbele pet. ‘Pas als een datalek in de media komt, neemt de gemeente privacy serieus.’
Met slechts een zoekopdracht via Google waren ruim 20.000 gemeentelijke documenten te vinden met gevoelige informatie. Woonadressen, telefoonnummers en zelfs burgerservicenummers van inwoners uit Hellevoetsluis bleken openbaar toegankelijk. Gegevens waarmee kwaadwillenden enorme schade kunnen aanrichten. Met enkel een burgerservicenummer in bezit kun je al een bankrekening openen. Pas na melding door RTL Nieuws gooide de gemeente het lek dicht.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.
Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.
Een cyber- of ransomware-aanval of een groot datalek: het is de nachtmerrie van elke gemeente. Op zo’n moment moet er snel gehandeld en besloten worden. De Chief Information Security Officer (CISO) speelt daarin een cruciale rol. Maar hoe ziet die rol er in de praktijk uit? Is de CISO vooral degene die meekijkt en adviseert, of iemand die ook actief meebeslist in het calamiteitenteam
