Het jaaroverzicht op het gebied van informatiebeveiliging is gepubliceerd door de IBD. Zo vind je o.a. informatie over 2018 in cijfers en aandacht voor diverse incidenten.

De inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) maakte 2018 op voorhand al het jaar van de privacy. Het deel van informatiebeveiliging dat gaat over de vertrouwelijkheid van (persoons)gegevens kreeg bij politiek en bestuur maar ook op de werkvloer en in de media grote aandacht. In 2018 legden gemeenten ook voor het eerst via de systematiek van ENSIA verantwoording af over hun informatiebeveiliging. De aandacht voor privacy was bij de IBD goed merkbaar aan het grote aantal privacyvragen van gemeenten en leveranciers. Maar natuurlijk gebeurde er meer dan de implementatie van de AVG, in dit jaaroverzicht treft u een beknopte opsomming. Voor een compleet overzicht van de producten en diensten van de IBD kunt u de in 2018 geïntroduceerde producten- en dienstencatalogusbekijken.

Jaar in cijfers

Dit jaar verzond de CERT (het Computer Emergency Response Team) van de IBD 2049 kwetsbaarheidswaarschuwingen waarvan er 18 een hoog risico hadden. Vanuit de CERT zijn 22 berichten gestuurd naar de algemene contactpersonen en 73 naar de vertrouwde contactpersonen. De SMS-alert is dit jaar niet ingezet. Er zijn 179 incidenten gemeld bij de IBD. Meer informatie over de risico’s en incidenten treft u in het dreigingsbeeld informatiebeveiliging Nederlandse gemeenten. De helpdesk ontving 1373 vragen, waarvan ca. 60% gerelateerd was aan privacy. De meeste van deze privacyvragen gingen over afspraken met leveranciers in het kader van de verwerking van persoonsgegevens en de ontwikkelde standaard verwerkersovereenkomst (zie de paragraaf standaard verwerkersovereenkomst).

Deze versturen we 3-4x per jaar.