Nieuwsoverzicht week 34

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

In vijf stappen een goed informatiebeveiligingsbeleidDe allereerste maatregel uit de BIO, en ook gelijk de belangrijkste, is het hebben van een informatiebeveiligingsbeleid. In deze blog de vijf stappen naar een goed informatiebeveiligingsbeleid en dito implementatie.

Informatiebeveiliging

Belangrijke update Three Lines ModelHet bekende ‘Three Lines of Defense’-model is vernieuwd. Dit model is een belangrijke update van het bekende, veel gebruikte en in sommige sectoren zelfs verplichte ‘Three Lines of Defense’-model. Voor veel organisaties én functies is dit model een belangrijke leidraad bij het inrichten van de governance. De wijzigingen vind je hier.

CISO zijn is teamworkDe CISO heeft soms een eenzame functie, maar dat geldt niet voor het driemanschap Robert Yntema, Henny Rose en Willem Bal. Samen vervullen ze de CISO-rol bij de Regionale ICT-Dienst Utrecht.

RansomwareDe laatste jaren is er een nieuwe trend zichtbaar: kwaadwillenden voeren meer gerichte ransomware-aanvallen uit, op doelwitten die een hoger losgeldbedrag kunnen betalen. Dit dossier over ransomware van het NCSC vertelt welke soorten er zijn, hoe je infectie voorkomt en wat je moet doen als je toch geraakt bent.

FAQ BIOOp bio-overheid.nl vind je de veelgestelde vragen over de toepassing van de Baseline Informatiebeveiliging Overheid (BIO). Dit handige document is recent vernieuwd en versie 1.6 is nu te downloaden!

Visie op digitalisering en dienstverlening 2020-2023Den Haag heeft een gewijzigde Visie op digitalisering en dienstverlening aan de Raad voorgelegd. Deze visie geeft richting aan het slim en verantwoordelijk omgaan met digitalisering, zowel in de stad als voor de gemeentelijke organisatie en aan het streven naar passende dienstverlening. De stukken zijn in hun geheel te bekijken en te downloaden.

Privacy

SP: Handelt sociale ambtenaar in strijd met wetgeving privacy van cliënten?De SP-fractie van Amstelveen heeft vragen gesteld over het waarborgen van privacy bij de werkzaamheden van het gemeentelijke Sociaal Team, nadat een aantal cliënten bij de fractie zorgen heeft geuit. De betreffende cliënten maken zich zorgen over de uitwisseling van privacygevoelige informatie.

Privacy in de afvalindustrieCamera’s bij milieustraten, een chip in een minicontainer, het gebruik van adresgebonden afvalpassen en track- en tracesystemen in inzamelvoertuigen. Bij de inzameling van huishoudelijk afval spelen ook privacy issues. Deze advocaat legt uit welke regels relevant zijn voor de afvalindustrie.

Nieuwe DPIA MS Intune: vijf lage privacyrisico’sIn opdracht van het Ministerie van Justitie en Veiligheid heeft Privacy Company een DPIA op Microsoft Intune uitgevoerd en vijf lage privacyrisico’s gevonden. In deze blog lees je meer.

Internetconsultatie UAVG wijzigingRuim een jaar na de invoering is voor een aantal onderwerpen besloten dat het wenselijk is de UAVG te wijzigen. De IBD heeft de relevante punten voor gemeenten opgesomd voor als het wetsvoorstel ongewijzigd wordt aangenomen.

Kijk die Belgen delen wél AVG boetes uit waar je wat aan hebtDe Belgische Gegevensbeschermingsautoriteit heeft een AVG-boete van 10.000 euro uitgedeeld aan een bedrijf. Het bedrijf stuurde “door een menselijke fout” een marketingmail naar een verkeerd persoon en deed te weinig om dat probleem op te lossen.

Downloads

Drones binnen de gemeente Deze whitepaper van VNG Realisatie geeft inzicht in de huidige stand van zaken van toepassingen, regelgeving, privacy en handhaving met betrekking tot drones. En handvatten om zelf aan de slag te gaan.

Eindrapport tijdelijke commissie Digitale toekomstDe tijdelijke commissie Digitale toekomst heeft de opdracht gekregen om te onderzoeken hoe de Tweede Kamer meer grip kan krijgen op het onderwerp digitalisering. Het rapport ‘Update vereist. Naar meer parlementaire grip op digitalisering’ is hier te downloaden.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P
Recente berichten van IB&P (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Gemeenten massaal naar de cloud; hoe staat het met de uit te voeren DPIA’s?
De afgelopen maanden is digitaal samenwerken in de cloud versneld geïmplementeerd bij veel gemeenten. Werken in de cloud biedt viel mogelijkheden, maar organisaties moeten waken voor beveiligings- en privacyrisico’s. De Rijksoverheid heeft DPIA’s laten uitvoeren op verschillende Microsoft (cloud)diensten.
Tien stappenplan voor het opstellen van een autorisatiematrix
Een handig hulpmiddel bij het goed inrichten van autorisaties, is een autorisatiematrix. Maar hoe stel je een autorisatiematrix op? IB&P heeft een tien stappenplan gemaakt om je hierbij te helpen. In deze blog lees je hoe je een autorisatiematrix opstelt én borgt binnen je organisatie.
Kennisproducten ter ondersteuning implementatie BIO; wanneer gebruik je wat?
Om gemeenten bij de implementatie van de BIO te ondersteunen heeft de IBD handige kennisproducten ontwikkeld die je op weg kunnen helpen. Maar welke producten zijn er nu allemaal precies, waar dienen ze voor en wat is de onderlinge samenhang? In deze blog zet ik er enkele voor je onder elkaar.

Meer recente berichten

Leer van de experts!
Verder lezen
Webinar Veilig gebruik van Suwinet nu terug te zien
Verder lezen
Groei AP noodzakelijk
Verder lezen
CISO Workshop Training van Microsoft
Verder lezen
City Deal Lokale Weerbaarheid Cybercrime
Verder lezen
De overheid lijdt aan datahonger en dat kost de burger privacy
Verder lezen
ePrivacy-verordening voor decentrale overheden
Verder lezen
Meetup ethische commissies
Verder lezen
WhatsApp-fraude: wat doen en wat niet?
Verder lezen
Certificeringskeuze: ISO 27001 of NEN 7510?
Verder lezen