Skip to main content

Auteur: Erna Havinga

Het algoritmeregister: Hoe gemeenten algoritmes verantwoord inzetten

Steeds meer gemeenten gebruiken algoritmes om hun werk efficiënter te maken. Denk aan het opsporen van fraude bij uitkeringen, het controleren van parkeerovertredingen of het bepalen waar extra toezicht nodig is. Handig, maar het brengt ook risico’s met zich mee voor privacy, veiligheid en transparantie. Daarom is er sinds 2022 een landelijk algoritmeregister. In deze blog lees je wat dit register inhoudt en hoe gemeenten algoritmes verantwoord kunnen gebruiken.

Download hier een pdf van deze blog

Lees verder

Waarom een DPIA onmisbaar is binnen gemeentelijke projecten

Vanuit de AVG en BIO moet je als gemeente allerlei (verplichte) maatregelen nemen. Zo moet je bij gegevensverwerkingen met een hoog privacyrisico een Data Protection Impact Assessment (DPIA) uitvoeren. Hoewel het uitvoeren van een DPIA een uitdagend proces kan zijn, is het een belangrijk instrument om privacyrisico’s op tijd te signaleren en aan te pakken. In deze blog lees je wat een DPIA precies is en waarom deze zo belangrijk is voor gemeentelijke projecten.

Download hier een pdf van deze blog

Lees verder

In 5 stappen naar een succesvolle GAP-analyse van de BIO

Een GAP-analyse geeft snel inzicht in hoeverre jouw gemeente voldoet aan de normen van de BIO. Het maakt duidelijk wat al goed geregeld is en waar nog verbeteringen nodig zijn. Door deze ‘gaps’ te dichten, versterk je niet alleen de informatiebeveiliging, maar voldoe je straks ook aan de wettelijke verplichtingen als het gaat om informatiebeveiliging en bouw je vertrouwen op. Maar hoe voer je een GAP-analyse uit? In deze blog leg ik dit uit aan de hand van een praktisch stappenplan.

Download hier een pdf van deze blog

Lees verder

Wat is ethisch hacken en waarom is het belangrijk?

Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld en laat ik zien waarom hun werk zo belangrijk is.

Download hier een pdf van deze blog

Lees verder

Applicatiebeheer en de AVG: wat moet je weten?

De AVG is niet alleen een verantwoordelijkheid van de Privacy Officer of de Functionaris Gegevensbescherming (FG). Het vraagt om samenwerking tussen verschillende specialisten, waaronder applicatiebeheerders. Zij beheren namelijk alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG? Je leest het in deze blog.

Download hier een pdf van deze blog

Lees verder

Van code naar vertrouwen: bouw het veilig

Software is overal. Of je nu bankzaken regelt, boodschappen bestelt of een serie kijkt, het draait allemaal op software. Maar hoe zit het eigenlijk met de veiligheid van die software? Is de software bestand tegen hackers, datalekken en technische verstoringen? In deze blog neem ik je mee in hoe je veiligheid vanaf het begin kunt meenemen in het ontwikkelproces van software.

Download hier een pdf van deze blog

Lees verder

Wat is bewustwording eigenlijk?

In veel organisaties wordt het belang van bewustwording steeds weer benadrukt, vooral als het gaat om informatiebeveiliging en privacy. Je hoort vaak: ‘dit vraagt om bewustwording’. Veel organisaties organiseren daarom bewustwordingsactiviteiten, zoals het versturen van wekelijkse e-mails met tips, zoals: “Vergrendel je scherm als je even wegloopt.” Maar is dit echt bewustwording? En werkt het ook echt? In deze blog gaan we hier dieper op in.

Download hier een pdf van deze blog

Lees verder

Rapporteren zonder resultaat; de frustratie van elke FG en CISO

Informatiebeveiliging en privacy zijn ontzettend belangrijk in de huidige digitale maatschappij. Bij gemeenten zijn de FG en de CISO verantwoordelijk voor het controleren op de naleven van de wetgeving en richtlijnen. Een belangrijke taak van hen is adviseren en rapporteren hierover. Maar wat doe je als deze adviezen niet worden opgevolgd? Dit zorgt voor frustratie onder FG’s en CISO’s en brengt risico’s voor de gemeente met zich mee. Deze blog belicht deze frustraties en biedt oplossingen om ervoor te zorgen dat er iets gebeurt met je rapportages.

Download hier een pdf van deze blog

Lees verder

Hoe voer je een Business Impact Analyse (BIA) uit?

Het uitvoeren van een Business Impact Analyse (BIA) is een belangrijk onderdeel van Business Continuity Management (BCM). Met een BIA krijg je inzicht in de kritieke processen binnen je organisatie en bepaal je wat de mogelijke gevolgen zijn als er iets misgaat. Dit helpt jouw organisatie om te bepalen welke processen je als eerste weer opstart en hoe je de impact van verstoringen kunt minimaliseren. Maar wat is een BIA precies en hoe voer je deze uit? Dat lees je in deze blog.

Download hier een pdf van deze blog

Lees verder

Waarom is het lastig om structureel DPIA’s uit te voeren?

Toen de Algemene Verordening Gegevensbescherming (AVG) van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen. Denk aan het opstellen van een privacyverklaring, het ontwikkelen van beleid en het uitvoeren van Data Protection Impact Assessments (DPIA’s). Ondanks de verplichting en het belang van DPIA’s, blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen.

Download hier een pdf van deze blog

Lees verder

Het beheren van verwerkersovereenkomsten

Vanuit de AVG moet je als gemeente zorgen voor de beveiliging van de persoonsgegevens die je verwerkt. Dit geldt ook wanneer je deze gegevens laat verwerken door een derde partij. Om ervoor te zorgen dat deze partij de juiste beveiligingsmaatregelen neemt, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt. Waarom dit belangrijk is en hoe je dit doet, lees je in deze blog.

Download hier deze blog incl. checklist

Lees verder