Nieuwsoverzicht week 36

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

ENSIA: méér dan de C in PDCA? – Informatiebeveiliging & PrivacyLokale overheden leggen middels de ENSIA-systematiek jaarlijks verantwoording af over informatiebeveiliging. M.i.v. dit jaar gaat dit grotendeels langs de lat van de BIO. ENSIA wordt in de praktijk gemakkelijk gereduceerd tot een verplichte, jaarlijkse onderhoudsbeurt. Maar het is zoveel meer, toch?

Informatiebeveiliging

Update: Maatregelenset BBN2+ voor gemeentenDe nummering van de IBD maatregelenset BBN2+ is aangepast vanwege overlap met een andere lijst met voorbeeld maatregelen. Je kan BBN2+ gebruiken als een proces of systeem een hoger beschermingsniveau nodig heeft dan BBN2 maar dat weerstand tegen statelijke actoren niet per se noodzakelijk is.

Webinar voor gemeenten over lokale cyberwegenkaartHet Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) houdt op 13 oktober van 15.00 tot 16.00 uur een gratis webinar over de lokale cyberwegenkaart. Besproken wordt hoe gemeenten het lokale veiligheidsbeleid kunnen versterken.

ISO 27002 wordt herzienDe bekende ISO 27002 norm voor informatiebeveiliging wordt herzien. De wijzigingen zijn waarschijnlijk aanzienlijk, zowel in structuur als inhoud.

Rapport Evaluatie ENSIA StelselDe werking van het ENSIA Stelsel Evaluatie is onderzocht en het definitieve rapport is beschikbaar. Aanbevelingen voor verbetering zijn ook gedaan.

Vragenlijsten ENSIA voor BAG, BGT en BRO 2020De vragenlijsten voor de zelfcontroles voor de BAG, BGT en BRO voor 2020 zijn gepubliceerd. Voor de betreffende bronhouders staan deze vanaf 1 juli 2020 open via het ENSIA-platform.

Privacy

Veel praktijkvragen in webinar over aanpak ondermijning en intragemeentelijke informatiedelingHeb jij het webinar over het modelinformatieprotocol intragemeentelijke informatiedeling bij de aanpak van ondermijning gemist? Gelukkig kan je het terugkijken.

Waar sta je als FG (deel 2): Positionering en effectief toezichtDe presentatie van het IBD Privacy (be)Spreekuur over de rolverdeling en positionering van de FG en PO in de organisatie is te downloaden! In dit webinar kwam ook een voorbeeld van een urenraming voor de positie van de FG ter sprake.

Vijf inzichten voor overheden om digitale vrijheid te waarborgenHet is tijd voor een breed maatschappelijk debat over de ongewenste neveneffecten van grootschalige dataverzameling, aldus Maaike Harbers en Ivonne Jansen-Dings. Raads- en statenleden zijn in een unieke positie om dit debat naar de voorgrond te brengen.

AVG Animatie Gemeente Boxmeer x Sint AnthonisTer inspiratie: Boxmeer en Sint Anthonis gebruiken deze animatie om medewerkers te vertellen over sterke wachtwoorden, veilig mailen en datalekken. Dit soort korte prikkels kunnen een mooi onderdeel zijn van je bewustwordingsprogramma voor medewerkers.

Update onderzoek AP naar smart citiesDe AP startte in het najaar van 2019 een onderzoek naar de ontwikkeling van smart cities. Inmiddels kan de AP al wat eerste uitkomsten delen die interessant zijn voor gemeenten.

Downloads

Nieuwe Handreiking DPIA van NOREANOREA heeft een vernieuwde tweedelige handreiking voor het uitvoeren van een Data Protection Impact Assessment (DPIA) gepubliceerd. We hebben dit handige hulpmiddel nu ook aan ons downloadarchief toegevoegd!

Onderzoeksrapport over digitale veiligheidseisen IoT-apparatuurEen set van acht eisen zorgt voor betere bescherming van consumenten tegen cyberaanvallen, dat blijkt uit onderzoek van Bluemark Innovations en Qbit Cyber Security. Het Agentschap Telecom gebruikt het onderzoek voor de invoering van digitale veiligheidseisen aan slimme apparaten binnen Europa.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Je medewerkers ‘beveiligen’; hoe doe je dat?
In de Baseline Informatiebeveiliging Overheid (BIO) worden eisen benoemd als het gaat om personele beveiliging (hoofdstuk 7). In deze blog lees je hoe je kunt zorgen voor een veilige instroom, doorstroom en uitstroom van medewerkers.
ENSIA: méér dan de C in PDCA?
Lokale overheden leggen middels de ENSIA-systematiek jaarlijks verantwoording af over informatiebeveiliging. M.i.v. dit jaar gaat dit grotendeels langs de lat van de BIO. ENSIA wordt in de praktijk gemakkelijk gereduceerd tot een verplichte, jaarlijkse onderhoudsbeurt. Maar het is zoveel meer, toch?
In vijf stappen een goed informatiebeveiligingsbeleid
De allereerste maatregel uit de BIO, en ook gelijk de belangrijkste, is het hebben van een informatiebeveiligingsbeleid. In deze blog de vijf stappen naar een goed informatiebeveiligingsbeleid en dito implementatie.

Meer recente berichten

IBD (be)Spreekuren risicomanagement en BBN2+
Verder lezen
Rekenkamer Utrecht: onderzoek informatieveiligheid
Verder lezen
Digitale Ondermijningsdag: 9 webinars
Verder lezen
Privacy Awards 2021
Verder lezen
Trends in Veiligheid 2020
Verder lezen
Open source tool voor AVG
Verder lezen
RvIG applicaties en Internet Explorer
Verder lezen
Veilig digitaal ondernemen: op kantoor én thuis
Verder lezen
Consultatie nieuwe guidelines EDPB
Verder lezen
Factsheet PKIoverheid verandert
Verder lezen