Nieuwsoverzicht week 46

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Tien stappenplan voor het opstellen van een autorisatiematrix Een handig hulpmiddel bij het goed inrichten van autorisaties, is een autorisatiematrix. Maar hoe stel je een autorisatiematrix op? IB&P heeft een tien stappenplan gemaakt om je hierbij te helpen. In deze blog lees je hoe je een autorisatiematrix opstelt én borgt binnen je organisatie.

Informatiebeveiliging

CIP cast: BIO implementatie Het CIP heeft een mooie videoserie over de implementatie van de BIO. Deel III is nu terug te kijken. Henk de Bie van de NVWA vertelt over de stand van zaken van de implementatie BIO bij zijn organisatie.

De agile overheid Grote kans dat u nu denkt: weer een opiniestuk over IT-projecten bij de overheid. Want de term ‘agile’ veroorzaakt vaak die reactie. Maar die directe associatie met IT doet geen recht aan de agile-methodiek.

Aftermovie overheidsbrede cyberoefeningDe hele maand oktober stond in het teken van cyberveiligheid. Wellicht heb je meegedaan aan een van de Overheidsbrede Cyberwebinars of aan de Virtuele Overheidsbrede Cyberoefening. Benieuwd naar de belangrijkste geleerde lessen? Bekijk dan deze korte aftermovie.

Rol en taken van de ENSIA CoördinatorAls (nieuwe) ENSIA-coördinator word je in deze video van VNG Realisatie in een half uur helemaal bijgepraat over je taken en verantwoordelijkheden.

Handreiking 2-Factor authenticatie gepubliceerd nieuwe handreiking 2-Factor authenticatie (2FA) voor gemeenten is gepubliceerd. De IBD geeft hiermee aanwijzingen over het gebruik van een extra beveiligingslaag bovenop de gebruikelijke gebruikersnaam en wachtwoord.

Privacy

Wat als je IT-leverancier het contract opzegt of je dwingt over te stappen?Mag een IT-leverancier zomaar stoppen met de ondersteuning van een product of dienst? In deze blog van Dirkzwager lees je hier meer over.

Datagestuurd werken: doelen als startpuntVolgens Tom Pots moet een dataproject beginnen met de vraag: wat willen we bereiken? Hier lees je de ervaringen, valkuilen en lessen van Zaanstad rond datagestuurd werken.

Privacy jurisprudentieblog oktober 2020Van jurisprudentie kan je veel leren over de toepassing van de AVG. In deze blog worden een aantal uitspraken van oktober behandeld!

Aanbevelingen EDPB na Schrems IIDe EDPB heeft aanbevelingen opgesteld voor doorgifte van persoonsgegevens naar landen waar persoonsgegevens minder goed beschermd zijn dan in de EU. Hiermee willen ze meer duidelijkheid geven, nadat het Privacy Shield ongeldig is verklaard. Commentaar is welkom via publieke consultatie!

AP: Pas op met camera’s met gezichtsherkenningGezichtsherkenningscamera’s worden het meest ingezet bij bedrijven in de detailhandel, beveiliging, sport & entertainment en vervoer, en bij gemeenten. De AP gaat in die sectoren gericht voorlichting geven over de regels bij de inzet van dit zware middel.

Downloads

Focus op digitaal thuiswerkenDe Algemene Rekenkamer onderzocht tussen juli en oktober 2020 welke ICT-middelen de medewerkers van ministeries en hoge colleges van staat gebruiken, waarvoor zij die gebruiken, welke beveiligingsrisico’s dit oplevert en hoe de organisaties hun beleid hierover communiceren.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het bijhouden van een verwerkingsregister, hoe doe je dat?
Hoe zorg je er voor dat het bijhouden van het verwerkingsregister op een juiste en consistente wijze gebeurt?
Ont-Googlen en terughoudendheid met de cloud
Welke keuzes maak je zelf als het gaat om producten en diensten van de tech-giganten? In hoeverre weeg jij zelf informatiebeveiliging en privacy mee? Vandaag een blog met de persoonlijke reis van Renco.
Grip op informatie
Onlangs publiceerde de Vereniging van Nederlandse Gemeenten (VNG) het magazine ‘Grip op informatie’, waarin acht gemeenten een boekje opendoen over hoe zij omgaan met informatie. In deze blog licht ik enkele kernpunten en conclusies uit op het gebied van informatiebeveiliging en privacy die in het magazine op dit vlak naar voren komen.

Meer recente berichten

Europese Raad concretiseert e-privacyplannen: welke nieuwe regels mag je verwachten?
Verder lezen
Podcast serie over informatiebeveiliging online
Verder lezen
BIO SelfAssessment
Verder lezen
Het ligt niet altijd aan de AVG
Verder lezen
Opinie EDPS over Digital Services Act en de Digital Markets Act
Verder lezen
Grotere inspanningen nodig om alle Europeanen uit te rusten met digitale basisvaardigheden
Verder lezen
Digitaal vertrouwen in bedrijven is fragiel bij Nederlandse consumenten
Verder lezen
Nieuwe mijlpaal waarborgen privacy bij gezichtsherkenning
Verder lezen
Onderzoeksrapport over nationale digitale autonomie
Verder lezen
Blockchain: is het cybersecurity-risico de beloning waard?
Verder lezen