Om een datalek door een verlopen domeinnaam zo klein mogelijk te maken, biedt het ministerie van VWS samen met de experts van Stichting Z-CERT een stappenplan. Deze handreiking is gemaakt met en voor zorginstellingen. Aanleiding zijn datalekken bij onder meer 2 jeugdzorginstellingen door een verlopen domeinnaam.
Regelmatig krijgt de Autoriteit Persoonsgegevens (AP) bij onderzoeken te maken met organisaties die aangeven dat zij anonieme gegevens verwerken (en dus geen persoonsgegevens) doordat de gegevens ‘gehasht en afgeknipt’ zijn. In de praktijk constateert de AP dat organisaties bij deze vorm van anonimisering vaak fouten maken, waardoor de gegevens toch niet anoniem blijken te zijn. In deze blogpost lichten AP-technologen Victor Klos en Jonathan Ellen dit onderwerp toe voor technisch geïnteresseerden.
Een technologie waarmee partijen snel en efficiënt relevante gegevens kunnen uitwisselen en waarbij de privacyregels als het ware al ‘ingebakken’ zitten in het systeem. Dat is Ma3tch, een technologie die is ontwikkeld binnen JenV en het FCInet Secretariat en die onlangs werd onderscheiden met de prestigieuze Nederlandse Privacy Award. Inmiddels mag Ma3tch zich verheugen in toenemende belangstelling van andere partijen, die in deze privacy by design-technologie een oplossing zien voor de problemen waarop ze vaak stuiten bij grootschalige gegevensuitwisseling.
BIO-SA is een krachtig doe-het-zelf instrument om te meten hoe volwassen de organisatie omgaat met informatiebeveiliging. Het is ook een stuurinstrument voor stapsgewijze planmatige verbetering en een krachtig middel voor het vergroten van bewustwording bij management en medewerkers.
Het vernietigen van digitale overheidsinformatie gebeurt in de praktijk te weinig. Om overheden te ondersteunen en bewuster te maken van deze verplichting heeft het Nationaal Archief een handreiking gepubliceerd met praktische handvatten.
Vanaf 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, IBI en BIWA naar BIO. Eén basisniveau in een gezamenlijke taal voor informatiebeveiliging binnen de gehele Overheid.
Dit is het cyberoefenpakket voor gemeenten dat in samenwerking met het Instituut voor Veiligheids- en Crisismanagement (Hierna; COT) tot stand is gekomen. De inhoud van het oefenpakket is in opdracht van de VNG door het COT ontwikkeld. Hiervoor zijn onder andere gesprekken gevoerd met burgemeesters en werksessies gehouden met functionarissen en partners van gemeenten.
Door de snelle digitale ontwikkelingen bij gemeenten kunnen inwoners steeds meer diensten digitaal afnemen. De afgelopen maanden wordt er door de Covid-19-uitbraak, daarnaast steeds meer gebruik gemaakt van beeldbellen. Om de identiteit van de aanvrager vast te stellen, wordt de inwoner meestal gevraagd om met zijn DigiD in te loggen bij het invullen van formulieren. Dit is een veilige manier om de identiteit vast te stellen. Nu een toenemend aantal gemeenten beeldbellen inzet, dringt de vraag zich op; hoe weet u nu of de inwoner ook daadwerkelijk is wie hij/zij zegt te zijn? En heeft de aanvrager wel voldoende garantie dat hij/zij met een betrouwbare partij zaken aan het doen is?
Bij het hanteren van de BIO kunnen praktische handreikingen hulp bieden. In deze matrix staan bij een groot aantal BIO-controls verwijzingen naar practices of onderdelen van practices, die behulpzaam kunnen zijn bij het treffen van maatregelen bij de specifieke controls, of bij groepen van controls.
De ‘Cybersecurity Wegwijzer’ waar grote organisaties, mkb én zzp terecht kunnen voor hulp bij het verhogen van hun digitale weerbaarheid is gelanceerd! Na een intensieve samenwerking tussen het Digital Trust Center en leden van het CIO Platform Nederland. ‘We juichen toe dat verschillende initiatieven op het gebied van cybersecurity met deze wegwijzer weer een stukje gemakkelijker te vinden zijn. Hopelijk gaat daarmee de veiligheid van Nederlandse bedrijven ook weer een stukje omhoog’, aldus Henk van Steeg, CIO Thales Nederland en lid van de CIO Committee Information Security.
In Nederland maken veel organisaties gebruik van overheidsregistraties. Daarin staan gegevens van burgers, bedrijven of bijvoorbeeld gebouwen centraal. Op basis van die gegevens worden veel zaken geregeld. Het is dus belangrijk dat deze kloppen. Wie een fout wil laten corrigeren in zo’n registratie, meldt dit bij de organisatie waar het om gaat. Soms lukt dat niet. Daarom komt er het Meldpunt Fouten in Overheidsregistraties (MFO).
Gemeenten maken vanaf het volgende verantwoordingsjaar gebruik van een nieuwe ENSIA-tool. In samenwerking met gemeenten stelde de VNG hiervoor een programma van eisen en wensen op en voerde een Europese aanbestedingsprocedure uit. De opdracht voor ontwikkeling is gegund aan SEP BV en Qualogy Applications. SEP bouwt in de komende periode samen met Qualogy de tool onder regie van de VNG.
