De ministers Hanke Bruins Slot van Binnenlandse Zaken en Kajsa Ollongren van Defensie hebben een wetsvoorstel voor een tijdelijke wet cyberoperaties naar de Tweede Kamer gestuurd. De controversiele wet moet het voor de veiligheidsdiensten mogelijk maken sneller en effectiever te werken tegen de dreiging van landen die cyberaanvallen op Nederland plegen.
Met het wetsvoorstel krijgen de veiligheidsdiensten AIVD en MIVD meer bevoegdheden. De cyberaanvallen richten zich volgens de inlichtingendiensten op het stelen van gevoelige informatie en het saboteren van kritiek infrastructuur.
Met de door tijdelijke wet mogelijke uitgebreidere bevoegdheden kunnen de veiligheidsdiensten hiertegen beter optreden. Onder meer door niet voor ieder volgverzoek toestemming te moeten aanvragen. Ook zou voor verschillende bevoegdheden het moment van toetsing moeten veranderen. Niet vooraf door de Toetsingscommissie Inzet Bevoegdheden (TIB), maar tijdens en achteraf door de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIV).
Met het verschuiven van het toetsingsmoment moet kabelinterceptie mogelijk worden, zonder dat daar vooraf toestemming voor moet worden verleend. Dit vanwege de grote inbreuk op de privacy.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.