Nieuwsoverzicht week 29
Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.
Auteur: IB&P
Nieuwsoverzicht week 28
Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.
IBD Factsheet Patchmanagement gepubliceerd
De IBD heeft de factsheet Patchmanagement gepubliceerd. Deze factsheet beschrijft in het kort de wijze waarop gemeenten hun hard- en software actueel houden.
EU-hof: Amerikaanse privacybescherming EU-burgers onvoldoende
Het Europees Hof van Justitie vindt dat de persoonsgegevens die bedrijven vanuit Europa naar de Verenigde Staten sturen minder goed zijn beschermd dan in de Europese Unie. Het hof heeft het zogenoemde Privacy Shield uit 2016 nietig verklaard.
Mindmap Bedrijfscontinuiteitsbeheer
De IBD heeft als aanvulling op de handreiking en het plan van aanpak bedrijfscontinuiteitsbeheer een mindmap gemaakt die alle stappen van het plan van aanpak laat zien.
EDPS stroomschema’s en checklists
Om te bepalen of je verwerker, verwerkingsverantwoordelijke of gezamenlijk verwerkingsverantwoordelijke bent, heeft de European Data Protection Supervisor (EDPS) een mooi stroomschema en handige checklists opgesteld. De EDPS is de onafhankelijke Europese autoriteit voor gegevensbescherming.
Ransomware
Ransomware is malafide software (malware) speciaal ontworpen om je bestanden en computer te gijzelen met als doel om losgeld bij je los te peuteren. Vanwege de winstgevendheid is het erg lucratief voor internetcriminelen. In deze OUCH! nieuwsbrief lees je meer over deze software en wat je kan doen om jezelf te beschermen.
Procedure “Rechten van betrokkenen; verzoek betrokkenen”
Het Waterschap Noorderzijlvest heeft een procedure voor rechten van betrokkenen vastgesteld en gepubliceerd. Ook voor gemeenten een mooie bron van inspiratie.
IBD blog: Ontneem managers hun verantwoordelijkheid niet
Informatiebeveiliging is risicomanagement. De CISO gaat daarom het gesprek aan met de lijnmanagers of proces-verantwoordelijken om te bepalen welke technische en organisatorische maatregelen getroffen zijn of moeten worden om tot een risico te komen dat door hen geaccepteerd wordt.
Zorgen uitvoerbaarheid Wet gemeentelijke schuldhulpverlening
De Eerste Kamer stemde 23 juni in met de wijziging Wet gemeentelijke schuldhulpverlening (Wgs). Gemeenten krijgen de mogelijkheid om gegevens van inwoners met betalingsachterstanden in een vroeg stadium uit te wisselen met woningcorporaties, energiebedrijven, drinkwaterbedrijven en zorgverzekeraars.
G4 ontwikkelt handreiking voor bestrijding gevolgen cybercrises
De G4-gemeenten (Amsterdam, Den Haag, Rotterdam en Utrecht) zijn gezamenlijk gekomen tot een Handreiking Cybergevolgbestrijding (CGB). De CGB bestaat uit twee delen.
Twee belangrijke verschillen tussen security en privacy
Privacy en security worden vaak in één adem genoemd. Dat is ook logisch, gezien de raakvlakken en overlap die tussen beide domeinen bestaat. Zo speelt de risicogebaseerde aanpak, waarbij op basis van een risico-analyse maatregelen worden geselecteerd om privacy of security te borgen, binnen beide domeinen een centrale rol. En beide domeinen zijn erop gericht om risico’s te verkleinen. Maar er zijn ook verschillen. ICTRecht licht er twee uit.