Nieuwsoverzicht week 28

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Van maandag 20 juli tot en met vrijdag 14 augustus publiceren wij geen nieuwsberichten en nieuwsoverzichten. Natuurlijk zijn wij je vanaf 17 augustus weer van dienst met het laatste nieuws. Het eerste daarop volgende nieuwsoverzicht vind je maandag 24 augustus in je mailbox.


Blog

Tips voor het beveiligen van Office 365Eind april actualiseerde het Amerikaans ‘Cybersecurity & Infrastructure Security Agency’ (CISA) haar beveiligingsadvies voor Microsoft Office 365. Dat is relevante informatie omdat veel gemeenten momenteel, al dan niet versneld n.a.v. de noodzaak tot thuiswerken, bezig zijn met het uitrollen van Office 365. Daarom vandaag een blog waarin ik de belangrijkste beveiligingsinstellingen voor Office 365 bespreek.

Informatiebeveiliging

NTA 7516 certificering voor ZorgMail Zorgmail is bedoeld voor veilig ad-hoc berichtenverkeer in de zorg, maar wordt ook door gemeenten gebruikt. En ze hebben goed nieuws: de NTA 7516 certificering is binnen!

Half jaar na Citrix-crisis zijn 25 Nederlandse organisaties gehackt. En ze weten zelf van nietsDoor het Citrix-lek van een half jaar geleden hebben internetcriminelen nog steeds toegang tot het interne netwerk van zeker 25 organisaties in NL. En die weten zelf van niets…

VNG Realisatie E-Magazine #9Het nieuwe VNG Realisatie E-Magazine is gepubliceerd, met in deze editie onder meer aandacht informatiebeveiliging. Wij tippen hierbij de artikelen ‘ENSIA helpt en kan nog eenvoudiger’ en ‘Informatieveiligheid begint bij een-tweetje CISO en bestuur’.

Aansluiten op het Digitaal Stelsel OmgevingswetDe nieuwe datum van inwerkingtreding van de Omgevingswet verandert niets voor het aansluiten van software op het Digitaal Stelsel Omgevingswet. 2020 blijft het jaar om uw vergunningsysteem, regelbeheersysteem en plansysteem aan te sluiten. 

Melden loont!Een bedankje van de IBD voor de securityspecialist die ze heeft geïnformeerd over een ernstige kwetsbaarheid in Citrix Sharefile. En ook nog een bijdrage leverde aan de oplossing. Chapeau!

Privacy

Gezichtsherkenning??Vanwege de ethische implicaties hebben IBM, Amazon en Microsoft aangekondigd dat ze hun gezichtsherkenningstechnologieën veel beperkter in de markt gaan zetten. Waarom is dat?

Boete voor BKR vanwege kosten bij inzage persoonsgegevensHet BKR heeft een boete van 830.000 gekregen van de AP. Reden: de drempels voor betrokkenen om gebruik te maken van het recht van inzage waren te hoog. Hoe is dat in jouw organisatie?

Podcast #9 UPP: Uitwisseling persoonsgegevens en privacyPrivacy in het sociaal domein: geen geliefd, maar wel een belangrijk thema. Privacywetgeving is immers sterk aanwezig in de dagelijkse werkpraktijk. Deze podcast van het Programma Sociaal Domein gaat in op dit hot issue.

Jaarverslag AP 2019: meer focus op handhavingIn 2019 focuste de AP meer op handhaving van de privacywetgeving. In 2018 lag de nadruk nog op voorlichting over de nieuwe Algemene verordening gegevensbescherming, die in dat jaar van toepassing werd. Maar in 2019 was deze periode van coulance voorbij.

Onderzoeksrapport juridische aspecten van algoritmen die besluiten nemenMinister Dekker stuurt het onderzoeksrapport ‘Juridische aspecten van algoritmen die besluiten nemen. Een verkennend onderzoek’ naar de Tweede Kamer. Hij verwacht dat hij in het najaar van 2020 een kabinetsreactie kan sturen.

Downloads

ENSIA Guidance DigiD 2020Deze Guidance DigiD helpt bij de ENSIA-verantwoording over 2020.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P
Recente berichten van IB&P (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Weet jij wie je binnenlaat? Het managen van toegangsbeveiliging.
Als gemeente wil je voorkomen dat onbevoegden toegang hebben tot informatie, zowel digitaal als fysiek. Maar hoe kun je logische en fysieke toegangsbeveiliging inzetten binnen je organisatie? En wat is eigenlijk het verschil tussen deze twee? In deze blog ga ik hier verder op in en geef ik je concrete handvatten voor het inrichten van toegangsbeveiliging.
Een erbarmelijke evaluatie
Het rapport ‘Evaluatie en versterking ENSIA-stelsel’ is vrij geruisloos gepubliceerd op de website Digitale Overheid. Renco Schoemaker vindt de kwaliteit van het evaluatierapport onder de maat. In deze blog lees waarom!
Je medewerkers ‘beveiligen’; hoe doe je dat?
In de Baseline Informatiebeveiliging Overheid (BIO) worden eisen benoemd als het gaat om personele beveiliging (hoofdstuk 7). In deze blog lees je hoe je kunt zorgen voor een veilige instroom, doorstroom en uitstroom van medewerkers.

Meer recente berichten

CIP Cast – Webinar Risicomanagement
Verder lezen
De smeerboel na Schrems II
Verder lezen
Grensarbeiders kunnen voortaan ook digid aanvragen
Verder lezen
De destructiviteit van ddos-aanvallen
Verder lezen
Mogen we u voorstellen: de DSPO
Verder lezen
Informatieblad KopieID-app voor burgers
Verder lezen
Symposium ‘Opstap naar Weerbaarheid’
Verder lezen
Nieuwe Wet inburgering: informatievoorziening en gegevensuitwisseling
Verder lezen
Archivering tekstberichten: noodzakelijk en haalbaar
Verder lezen
ICT-kosten gemeenten 2019 stijgen opnieuw
Verder lezen