Nieuwsoverzicht week 46

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Tien stappenplan voor het opstellen van een autorisatiematrix Een handig hulpmiddel bij het goed inrichten van autorisaties, is een autorisatiematrix. Maar hoe stel je een autorisatiematrix op? IB&P heeft een tien stappenplan gemaakt om je hierbij te helpen. In deze blog lees je hoe je een autorisatiematrix opstelt én borgt binnen je organisatie.

Informatiebeveiliging

CIP cast: BIO implementatie Het CIP heeft een mooie videoserie over de implementatie van de BIO. Deel III is nu terug te kijken. Henk de Bie van de NVWA vertelt over de stand van zaken van de implementatie BIO bij zijn organisatie.

De agile overheid Grote kans dat u nu denkt: weer een opiniestuk over IT-projecten bij de overheid. Want de term ‘agile’ veroorzaakt vaak die reactie. Maar die directe associatie met IT doet geen recht aan de agile-methodiek.

Aftermovie overheidsbrede cyberoefeningDe hele maand oktober stond in het teken van cyberveiligheid. Wellicht heb je meegedaan aan een van de Overheidsbrede Cyberwebinars of aan de Virtuele Overheidsbrede Cyberoefening. Benieuwd naar de belangrijkste geleerde lessen? Bekijk dan deze korte aftermovie.

Rol en taken van de ENSIA CoördinatorAls (nieuwe) ENSIA-coördinator word je in deze video van VNG Realisatie in een half uur helemaal bijgepraat over je taken en verantwoordelijkheden.

Handreiking 2-Factor authenticatie gepubliceerd nieuwe handreiking 2-Factor authenticatie (2FA) voor gemeenten is gepubliceerd. De IBD geeft hiermee aanwijzingen over het gebruik van een extra beveiligingslaag bovenop de gebruikelijke gebruikersnaam en wachtwoord.

Privacy

Wat als je IT-leverancier het contract opzegt of je dwingt over te stappen?Mag een IT-leverancier zomaar stoppen met de ondersteuning van een product of dienst? In deze blog van Dirkzwager lees je hier meer over.

Datagestuurd werken: doelen als startpuntVolgens Tom Pots moet een dataproject beginnen met de vraag: wat willen we bereiken? Hier lees je de ervaringen, valkuilen en lessen van Zaanstad rond datagestuurd werken.

Privacy jurisprudentieblog oktober 2020Van jurisprudentie kan je veel leren over de toepassing van de AVG. In deze blog worden een aantal uitspraken van oktober behandeld!

Aanbevelingen EDPB na Schrems IIDe EDPB heeft aanbevelingen opgesteld voor doorgifte van persoonsgegevens naar landen waar persoonsgegevens minder goed beschermd zijn dan in de EU. Hiermee willen ze meer duidelijkheid geven, nadat het Privacy Shield ongeldig is verklaard. Commentaar is welkom via publieke consultatie!

AP: Pas op met camera’s met gezichtsherkenningGezichtsherkenningscamera’s worden het meest ingezet bij bedrijven in de detailhandel, beveiliging, sport & entertainment en vervoer, en bij gemeenten. De AP gaat in die sectoren gericht voorlichting geven over de regels bij de inzet van dit zware middel.

Downloads

Focus op digitaal thuiswerkenDe Algemene Rekenkamer onderzocht tussen juli en oktober 2020 welke ICT-middelen de medewerkers van ministeries en hoge colleges van staat gebruiken, waarvoor zij die gebruiken, welke beveiligingsrisico’s dit oplevert en hoe de organisaties hun beleid hierover communiceren.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Gemeenten massaal naar de cloud; hoe staat het met de uit te voeren DPIA’s?
De afgelopen maanden is digitaal samenwerken in de cloud versneld geïmplementeerd bij veel gemeenten. Werken in de cloud biedt viel mogelijkheden, maar organisaties moeten waken voor beveiligings- en privacyrisico’s. De Rijksoverheid heeft DPIA’s laten uitvoeren op verschillende Microsoft (cloud)diensten.
Tien stappenplan voor het opstellen van een autorisatiematrix
Een handig hulpmiddel bij het goed inrichten van autorisaties, is een autorisatiematrix. Maar hoe stel je een autorisatiematrix op? IB&P heeft een tien stappenplan gemaakt om je hierbij te helpen. In deze blog lees je hoe je een autorisatiematrix opstelt én borgt binnen je organisatie.
Kennisproducten ter ondersteuning implementatie BIO; wanneer gebruik je wat?
Om gemeenten bij de implementatie van de BIO te ondersteunen heeft de IBD handige kennisproducten ontwikkeld die je op weg kunnen helpen. Maar welke producten zijn er nu allemaal precies, waar dienen ze voor en wat is de onderlinge samenhang? In deze blog zet ik er enkele voor je onder elkaar.

Meer recente berichten

EDPB: modelcontract onvoldoende voor data buiten EU
Verder lezen
Hang Up on Phone Transports for Authentication
Verder lezen
Weten wat u in huis heeft: pilot NWI
Verder lezen
AP onderzoekt meten temperatuur werknemers tijdens corona
Verder lezen
De grote toezichtsinterviewestafette – deel 4: de Autoriteit Persoonsgegevens
Verder lezen
API’s op weg naar een volwassen ecosysteem
Verder lezen
Is Microsoft E5 nodig voor AVG compliancy?
Verder lezen
Cyberverzekering: schijnveiligheid of slimme keuze?
Verder lezen
Infosheet: Kennen ze jou ergens van?
Verder lezen
Update standaard verwerkersovereenkomst gemeenten (VWO versie 2.3)
Verder lezen