Nieuwsoverzicht week 49

| IB&P |

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Van maandag 21 december tot en met vrijdag 1 januari publiceren wij geen nieuwsberichten en nieuwsoverzichten. Natuurlijk zijn wij je vanaf 4 januari weer van dienst met het laatste nieuws. Het eerste daarop volgende nieuwsoverzicht vind je maandag 11 januari in je mailbox.


Blog

Gemeenten massaal naar de cloud; hoe staat het met de uit te voeren DPIA’s?De afgelopen maanden is digitaal samenwerken in de cloud versneld geïmplementeerd bij veel gemeenten. Werken in de cloud biedt viel mogelijkheden, maar organisaties moeten waken voor beveiligings- en privacyrisico’s. De Rijksoverheid heeft DPIA’s laten uitvoeren op verschillende Microsoft (cloud)diensten.

Informatiebeveiliging

Hang Up on Phone Transports for AuthenticationMultifactorauthenticatie (MFA) is essentieel voor een goede beveiliging van je accounts, maar welke MFA-methode is het meest veilig? In deze blog van Microsoft worden mechanismes als SMS afgeraden. App gebaseerde authenticatie wordt wel aangeraden.

Weten wat u in huis heeft: pilot NWIHet is van essentieel belang dat gemeenten weten wat ze in huis hebben. De IBD-pilot Netwerk Inventarisatie (NWI) heeft als doel de ICT-infrastructuren bij gemeenten geautomatiseerd in kaart te brengen. Hier vind je een statusupdate.

API’s op weg naar een volwassen ecosysteemEr is een vernieuwingsslag nodig om de infrastructuur van de overheid ‘up-to-date’ en ‘agile’ te krijgen. “API’s zijn daarbij niet overal een oplossing voor, maar ze kunnen de overheid wel echt een stap verder helpen.” Dat was één van de conclusies op een online bijeenkomst op 3 november 2020 over dit onderwerp.

Cyberverzekering: schijnveiligheid of slimme keuze?Cyberverzekeringen winnen aan populariteit. Dek je met een cyberverzekering risico’s afdoende af, of is het schijnveiligheid? De waarheid ligt ergens in het midden.

Infosheet: Kennen ze jou ergens van?De voorbeelden van het gemak van digitalisering zijn eindeloos. Maar met alle kansen, nemen ook de risico’s toe. Met deze infosheet informeert het NCSC je over phising, ransomware en hoe landen digitale middelen inzetten voor eigen gewin.

Privacy

AP onderzoekt meten temperatuur werknemers tijdens coronaHet is begrijpelijk dat je verspreiding van corona op de werkvloer wilt voorkomen, maar let wel op de AVG. Bij het meten van de temperatuur van werknemers gaat het al snel mis.

Is Microsoft E5 nodig voor AVG compliancy?Is Microsoft E5 nodig voor AVG compliancy? In dit memo geeft SLM helderheid over de gegeven adviezen en de met Microsoft geldende afspraken.

De grote toezichtsinterviewestafette – deel 4: de Autoriteit PersoonsgegevensIn de grote toezichtsinterviewestafette sprak het Tijdschrift voor Toezicht ditmaal met de Autoriteit Persoonsgegevens. In een wederom zeer inspirerend gesprek wordt vooral ingegaan op hoe privacy zich verhoudt tot andere publieke waarden en op de rol van privacy in de huidige coronacrisis.

Update standaard verwerkersovereenkomst gemeenten (VWO versie 2.3)Gemeenten zijn verplicht om de vastgestelde standaard verwerkersovereenkomst te gebruiken. Deze is net weer van een update voorzien!

EDPB: modelcontract onvoldoende voor data buiten EUSinds de ongeldigverklaring van Privacy Shield vertrouwen organisaties op modelcontracten en standaardbepalingen voor dataoverdracht tussen de EU en de VS. Volgens de EDPB zijn aanvullende databeveiligingsmaatregelen echter noodzakelijk.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

 

IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wanneer en hoe zet je software in bij je ISMS-proces?
Onlangs heb ik een presentatie gegeven over hoe je je organisatie betrekt bij informatiebeveiliging en privacymanagement. En dan met name over hoe je tooling ter ondersteuning van je ISMS kunt inzetten en ook over wanneer je dit doet. In deze blog neem ik je mee langs deze stappen.
Meten, weten en rapporteren over informatiebeveiliging
Het monitoren en meten van en rapporteren over informatiebeveiliging is essentieel voor het beheren van een goede informatiebeveiligingsfunctie. Maar waarom is het belangrijk om dit te doen en hoe kun je dit dan het beste doen?
Gemeenten massaal naar de cloud; hoe staat het met de uit te voeren DPIA’s?
De afgelopen maanden is digitaal samenwerken in de cloud versneld geïmplementeerd bij veel gemeenten. Werken in de cloud biedt viel mogelijkheden, maar organisaties moeten waken voor beveiligings- en privacyrisico’s. De Rijksoverheid heeft DPIA’s laten uitvoeren op verschillende Microsoft (cloud)diensten.

Meer recente berichten

Gevonden archiefkopieën afgerond
Verder lezen
CIP-Cast privacy
Verder lezen
Gegevensverlies voorkomen? De cloud schiet te hulp
Verder lezen
Aandacht voor algoritmes; een digitaal event
Verder lezen
Cybersecurity is lastige puzzel: heeft u alle stukjes?
Verder lezen
Lancering Cybersecurity Wegwijzer
Verder lezen
Datalek Loon op Zand: leden stembureau krijgen persoonlijke gegevens van anderen in de bus
Verder lezen
3 gedragingen die organisaties blootstellen aan cyberdreigingen
Verder lezen
Veilig inloggen op Digi-D met eNIK
Verder lezen
Efficiënter en effectiever met intelligente automatisering
Verder lezen