Auteur: Renco Schoemaker

Datalek gemeente Amersfoort; de lessons learned!

Sinds 1 januari 2016 is de nieuwe wet Meldplicht Datalekken van kracht. Deze wet houdt in dat alle organisaties, waaronder gemeenten, binnen 72 uur melding moeten maken bij de Autoriteit Persoonsgegevens wanneer er een datalek heeft plaatsgevonden waarbij persoonsgegevens gelekt zijn. Daarbij is het uiteraard wel van belang en noodzakelijk dat iedereen binnen de gemeente weet wanneer er sprake is van een datalek en wanneer je hier dus melding van moet maken.

Lees verder

Mens, techniek en organisatie. Ook in de verantwoording?

Binnen informatiebeveiliging mogen we graag benadrukken dat de mens een niet te onderschatten factor is. Je kan de techniek en organisatie nog zo goed voor elkaar hebben (voor zover mogelijk), wanneer de mensen niet weten hoe zij dienen te handelen in een situatie loop je als organisatie alsnog flinke risico’s. Dus hameren we op kennis, houding en gedrag in bewustwordingsprogramma’s om zo de juiste cultuur te krijgen binnen de organisatie.

Lees verder

De donker wordende wolk Suwinet

De afgelopen weken was er veel aandacht voor Suwinet. Aanleiding was het door de Inspectie SWZ (Ministerie van Sociale Zaken en Werkgelegenheid) gepubliceerde rapport over de informatie-uitwisseling binnen de Suwinet keten. Dat rapport, genaamd ‘Suwinet – veilig omgaan met elkaar gegevens’ werd op 4 juni openbaar gemaakt. De presentatie van de Inspectie SWZ vind je hier. Vandaag een poging deze voor gemeente steeds donker wordende wolk

Lees verder

ENSIA: de deur naar een mooiere wereld?

Een simpele zoekopdracht in Google op het woord ENSIA levert (uiteraard) veel resultaten op, maar slechts een beperkt aantal gaat over de ‘Eenduidige Normatiek Single Information Audit’. Relevante resultaten verwijzen naar deze pagina’s op de website van de Taskforce BID, VNG en IBD. Mij lijkt het een veelbelovende en uitdagende systematiek om de (forse) verantwoordingslast bij gemeenten terug te brengen. Daarom vandaag aandacht voor ENSIA.

Lees verder


Dat gaat je (n)iets aan

IB&P is een adviesbureau op het gebied van informatiebeveiliging en privacy. We richten ons primair op de (lokale) overheid. We adviseren en ondersteunen bij het implementeren én blijvend voldoen aan o.a. de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG).