Nieuwsoverzicht week 22

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Tijdig betrokken worden als FGDe positie van de Functionaris Gegevensbescherming (FG) brengt met zich mee dat hij of zij ‘tijdig en behoorlijk’ betrokken moet worden bij verwerkingen van persoonsgegevens. Formeel is dat meestal ook wel vastgelegd, maar in de praktijk word je als FG nog weleens vanuit de flanken verrast. Herkenbaar? Lees dan snel verder!

Informatiebeveiliging

Inspiratie voor digitale participatieDemocratie in Actie heeft een ‘Inspiratiegids digitale participatie’ gemaakt met tips, best practices en een overzicht van digitale tools om te helpen bij het digitaal betrekken van inwoners.

NCSC publiceert Whitepaper SecuritytestenHoe houdt u uw informatiesysteem veilig? Dit kan onder andere door regelmatig een securitytest op uw informatiesysteem te laten uitvoeren. Het Nationaal Cyber Security Centrum heeft een Whitepaper Securitytesten gepubliceerd. Bedoeld als handleiding voor opdrachtgevers.

Positief vooruitzicht voor vertrouwelijkheid overheidsmailAlle overheidsorganisaties hadden STARTTLS en DANE voor eind 2019 moeten implementeren, om zo ‘afluisteren’ van e-mail te voorkomen. Veel overheidsorganisaties hebben DANE nog niet geïmplementeerd omdat Office 365 het niet ondersteunt. Dat verandert eind 2021!

CIP webinars: RansomwareHet Centrum Informatiebeveiliging en Privacybescherming (CIP) heeft een vierdelige webinarserie georganiseerd over ransomware. De gehele reeks is terug te kijken via het YouTube kanaal van het CIP.

Informatiebeveiligingsbeleid 2019 – 2022 Gemeente LandsmeerMet dit ‘Strategisch Gemeentelijk Informatiebeveiligingsbeleid 2019 – 2022’ zet de gemeente Landsmeer een volgende stap om de beveiliging van persoonsgegevens en andere informatie binnen de gemeente te continueren.

Privacy

2 jaar AVG: Waar sta je als FG?De IBD heeft op 25 mei een Privacy (be)Spreekuur georganiseerd met als thema ‘2 jaar AVG: Waar sta je als FG?’. De presentatie is nu ook te downloaden.

Het antwoord luidt: ’42’Zonder echte, eerlijke en juiste vraag blijft elk antwoord een onnavolgbare uitkomst. Deze les uit ‘The Hitchhickers Guide to the Galaxy’ geldt ook voor datagestuurd werken.

iBestuur Thuisdebat #3: Digitale identiteitOp donderdag 14 mei werd het derde iBestuur Thuisdebat gehouden. Onderwerp van het online debat was ‘digitale identiteit’ en het is in zijn geheel terug te kijken.

Wet voor gegevensuitwisseling ingediend bij Tweede KamerIn de Wet voor Gegevensuitwisseling krijgen o.a. Zorg- en Veligheidshuizen een wettelijk kader voor het delen van persoonsgegevens. Het voorstel ligt bij de Tweede Kamer.

Gemeentelijke Datastrategie 2020-2022Data speelt een steeds belangrijkere rol in de samenleving. De hoeveelheid data is de afgelopen jaren exponentieel toegenomen, ook binnen de gemeente Den Haag. De Datastrategie 2020-2022 vormt de leidraad voor hoe de gemeente Den Haag op basis van feiten en cijfers verantwoord stuurt: bewust datagedreven.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Je medewerkers ‘beveiligen’; hoe doe je dat?
In de Baseline Informatiebeveiliging Overheid (BIO) worden eisen benoemd als het gaat om personele beveiliging (hoofdstuk 7). In deze blog lees je hoe je kunt zorgen voor een veilige instroom, doorstroom en uitstroom van medewerkers.
ENSIA: méér dan de C in PDCA?
Lokale overheden leggen middels de ENSIA-systematiek jaarlijks verantwoording af over informatiebeveiliging. M.i.v. dit jaar gaat dit grotendeels langs de lat van de BIO. ENSIA wordt in de praktijk gemakkelijk gereduceerd tot een verplichte, jaarlijkse onderhoudsbeurt. Maar het is zoveel meer, toch?
In vijf stappen een goed informatiebeveiligingsbeleid
De allereerste maatregel uit de BIO, en ook gelijk de belangrijkste, is het hebben van een informatiebeveiligingsbeleid. In deze blog de vijf stappen naar een goed informatiebeveiligingsbeleid en dito implementatie.

Meer recente berichten

Wat kunnen HRM, CISO en PO voor elkaar betekenen?
Verder lezen
IBD (be)Spreekuren risicomanagement en BBN2+
Verder lezen
Rekenkamer Utrecht: onderzoek informatieveiligheid
Verder lezen
Digitale Ondermijningsdag: 9 webinars
Verder lezen
Privacy Awards 2021
Verder lezen
Trends in Veiligheid 2020
Verder lezen
Open source tool voor AVG
Verder lezen
RvIG applicaties en Internet Explorer
Verder lezen
Veilig digitaal ondernemen: op kantoor én thuis
Verder lezen
Consultatie nieuwe guidelines EDPB
Verder lezen