Nieuwsoverzicht week 28

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Van maandag 20 juli tot en met vrijdag 14 augustus publiceren wij geen nieuwsberichten en nieuwsoverzichten. Natuurlijk zijn wij je vanaf 17 augustus weer van dienst met het laatste nieuws. Het eerste daarop volgende nieuwsoverzicht vind je maandag 24 augustus in je mailbox.


Blog

Tips voor het beveiligen van Office 365Eind april actualiseerde het Amerikaans ‘Cybersecurity & Infrastructure Security Agency’ (CISA) haar beveiligingsadvies voor Microsoft Office 365. Dat is relevante informatie omdat veel gemeenten momenteel, al dan niet versneld n.a.v. de noodzaak tot thuiswerken, bezig zijn met het uitrollen van Office 365. Daarom vandaag een blog waarin ik de belangrijkste beveiligingsinstellingen voor Office 365 bespreek.

Informatiebeveiliging

NTA 7516 certificering voor ZorgMail Zorgmail is bedoeld voor veilig ad-hoc berichtenverkeer in de zorg, maar wordt ook door gemeenten gebruikt. En ze hebben goed nieuws: de NTA 7516 certificering is binnen!

Half jaar na Citrix-crisis zijn 25 Nederlandse organisaties gehackt. En ze weten zelf van nietsDoor het Citrix-lek van een half jaar geleden hebben internetcriminelen nog steeds toegang tot het interne netwerk van zeker 25 organisaties in NL. En die weten zelf van niets…

VNG Realisatie E-Magazine #9Het nieuwe VNG Realisatie E-Magazine is gepubliceerd, met in deze editie onder meer aandacht informatiebeveiliging. Wij tippen hierbij de artikelen ‘ENSIA helpt en kan nog eenvoudiger’ en ‘Informatieveiligheid begint bij een-tweetje CISO en bestuur’.

Aansluiten op het Digitaal Stelsel OmgevingswetDe nieuwe datum van inwerkingtreding van de Omgevingswet verandert niets voor het aansluiten van software op het Digitaal Stelsel Omgevingswet. 2020 blijft het jaar om uw vergunningsysteem, regelbeheersysteem en plansysteem aan te sluiten. 

Melden loont!Een bedankje van de IBD voor de securityspecialist die ze heeft geïnformeerd over een ernstige kwetsbaarheid in Citrix Sharefile. En ook nog een bijdrage leverde aan de oplossing. Chapeau!

Privacy

Gezichtsherkenning??Vanwege de ethische implicaties hebben IBM, Amazon en Microsoft aangekondigd dat ze hun gezichtsherkenningstechnologieën veel beperkter in de markt gaan zetten. Waarom is dat?

Boete voor BKR vanwege kosten bij inzage persoonsgegevensHet BKR heeft een boete van 830.000 gekregen van de AP. Reden: de drempels voor betrokkenen om gebruik te maken van het recht van inzage waren te hoog. Hoe is dat in jouw organisatie?

Podcast #9 UPP: Uitwisseling persoonsgegevens en privacyPrivacy in het sociaal domein: geen geliefd, maar wel een belangrijk thema. Privacywetgeving is immers sterk aanwezig in de dagelijkse werkpraktijk. Deze podcast van het Programma Sociaal Domein gaat in op dit hot issue.

Jaarverslag AP 2019: meer focus op handhavingIn 2019 focuste de AP meer op handhaving van de privacywetgeving. In 2018 lag de nadruk nog op voorlichting over de nieuwe Algemene verordening gegevensbescherming, die in dat jaar van toepassing werd. Maar in 2019 was deze periode van coulance voorbij.

Onderzoeksrapport juridische aspecten van algoritmen die besluiten nemenMinister Dekker stuurt het onderzoeksrapport ‘Juridische aspecten van algoritmen die besluiten nemen. Een verkennend onderzoek’ naar de Tweede Kamer. Hij verwacht dat hij in het najaar van 2020 een kabinetsreactie kan sturen.

Downloads

ENSIA Guidance DigiD 2020Deze Guidance DigiD helpt bij de ENSIA-verantwoording over 2020.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P
Recente berichten van IB&P (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Rechten van betrokkenen toepassen
Laatst was ik bij een gemeente die de inwoner een verzoek in het kader van dataportabiliteit liet indienen bij een verhuizing naar een andere gemeente, om het dossier rond de bijstandsuitkering bij de nieuwe gemeente te krijgen. Punten voor de creativiteit, maar niet helemaal waar het recht op overdraagbaarheid voor bedoeld is. In deze blog leg ik uit voor welke rechten betrokkenen een verzoek kunnen indienen, wanneer ze van toepassing zijn en hoe je daar praktisch invulling aan kunt geven.
Tips voor het beveiligen van Office 365
Eind april actualiseerde het Amerikaans ‘Cybersecurity & Infrastructure Security Agency’ (CISA) haar beveiligingsadvies voor Microsoft Office 365. Dat is relevante informatie omdat veel gemeenten momenteel, al dan niet versneld n.a.v. de noodzaak tot thuiswerken, bezig zijn met het uitrollen van Office 365. Daarom vandaag een blog waarin ik de belangrijkste beveiligingsinstellingen voor Office 365 bespreek.
Hoe bescherm ik mij als gemeente tegen ransomware-aanvallen?
Het kan gebeuren dat je als gemeente urenlang (of in het ergste geval dagen) niet kunt werken vanwege ransomware. In deze blog geef ik tips voor preventieve maatregelen die je kan treffen om besmetting te voorkomen. Toch getroffen? Dan vind je hier ook een handig stappenplan om de schade zoveel mogelijk te beperken.

Meer recente berichten

IBD Factsheet Patchmanagement gepubliceerd
Verder lezen
EU-hof: Amerikaanse privacybescherming EU-burgers onvoldoende
Verder lezen
Mindmap Bedrijfscontinuiteitsbeheer
Verder lezen
EDPS stroomschema’s en checklists
Verder lezen
Ransomware
Verder lezen
Procedure “Rechten van betrokkenen; verzoek betrokkenen”
Verder lezen
IBD blog: Ontneem managers hun verantwoordelijkheid niet
Verder lezen
Zorgen uitvoerbaarheid Wet gemeentelijke schuldhulpverlening
Verder lezen
G4 ontwikkelt handreiking voor bestrijding gevolgen cybercrises
Verder lezen
Twee belangrijke verschillen tussen security en privacy
Verder lezen