Leuk was het niet, maar een aanzienlijk tekort op het grondbedrijf – jaren geleden – leverde de gemeente Heerenveen uiteindelijk ook iets goeds op: een integrale blik op risicobeheersing. Concerncontroller Marieke Geijtenbeek deelde de aanpak van Heerenveen in een bijeenkomst van het RPO.
Hoe verhoog je het bewustzijn van informatieveiligheid bij gemeentemedewerkers? De Informatie Beveiligingsdienst (IBD) maakte een toolkit behaviour-by-design; een gestructureerde aanpak voor meer informatieveilig gedrag.
Doelstelling van deze handreiking is om de IT-auditor relevante informatie te verstrekken en een uniform toetsbaar normenkader te bieden voor het zorgvuldig uitvoeren van een Assurance-opdracht (Privacy audit) op basis van de Wet politiegegevens (Wpg) en het Besluit politiegegevens buitengewoon opsporingsambtenaren (Bpg boa). Dit besluit is per 6 februari 2019 in werking getreden. Vanaf dat moment verwerken boa’s politiegegevens onder het regime van de Wpg.
Het ministerie van Justitie en Veiligheid heeft richtlijnen opgesteld voor het toepassen van algoritmen door overheden. De richtlijnen geven organisaties handvatten voor het verantwoord ontwikkelen en gebruiken van algoritmen.
Om een datalek door een verlopen domeinnaam zo klein mogelijk te maken, biedt het ministerie van VWS samen met de experts van Stichting Z-CERT een stappenplan. Deze handreiking is gemaakt met en voor zorginstellingen. Aanleiding zijn datalekken bij onder meer 2 jeugdzorginstellingen door een verlopen domeinnaam.
Regelmatig krijgt de Autoriteit Persoonsgegevens (AP) bij onderzoeken te maken met organisaties die aangeven dat zij anonieme gegevens verwerken (en dus geen persoonsgegevens) doordat de gegevens ‘gehasht en afgeknipt’ zijn. In de praktijk constateert de AP dat organisaties bij deze vorm van anonimisering vaak fouten maken, waardoor de gegevens toch niet anoniem blijken te zijn. In deze blogpost lichten AP-technologen Victor Klos en Jonathan Ellen dit onderwerp toe voor technisch geïnteresseerden.
Een technologie waarmee partijen snel en efficiënt relevante gegevens kunnen uitwisselen en waarbij de privacyregels als het ware al ‘ingebakken’ zitten in het systeem. Dat is Ma3tch, een technologie die is ontwikkeld binnen JenV en het FCInet Secretariat en die onlangs werd onderscheiden met de prestigieuze Nederlandse Privacy Award. Inmiddels mag Ma3tch zich verheugen in toenemende belangstelling van andere partijen, die in deze privacy by design-technologie een oplossing zien voor de problemen waarop ze vaak stuiten bij grootschalige gegevensuitwisseling.
BIO-SA is een krachtig doe-het-zelf instrument om te meten hoe volwassen de organisatie omgaat met informatiebeveiliging. Het is ook een stuurinstrument voor stapsgewijze planmatige verbetering en een krachtig middel voor het vergroten van bewustwording bij management en medewerkers.
Het vernietigen van digitale overheidsinformatie gebeurt in de praktijk te weinig. Om overheden te ondersteunen en bewuster te maken van deze verplichting heeft het Nationaal Archief een handreiking gepubliceerd met praktische handvatten.
Vanaf 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, IBI en BIWA naar BIO. Eén basisniveau in een gezamenlijke taal voor informatiebeveiliging binnen de gehele Overheid.
Dit is het cyberoefenpakket voor gemeenten dat in samenwerking met het Instituut voor Veiligheids- en Crisismanagement (Hierna; COT) tot stand is gekomen. De inhoud van het oefenpakket is in opdracht van de VNG door het COT ontwikkeld. Hiervoor zijn onder andere gesprekken gevoerd met burgemeesters en werksessies gehouden met functionarissen en partners van gemeenten.
Door de snelle digitale ontwikkelingen bij gemeenten kunnen inwoners steeds meer diensten digitaal afnemen. De afgelopen maanden wordt er door de Covid-19-uitbraak, daarnaast steeds meer gebruik gemaakt van beeldbellen. Om de identiteit van de aanvrager vast te stellen, wordt de inwoner meestal gevraagd om met zijn DigiD in te loggen bij het invullen van formulieren. Dit is een veilige manier om de identiteit vast te stellen. Nu een toenemend aantal gemeenten beeldbellen inzet, dringt de vraag zich op; hoe weet u nu of de inwoner ook daadwerkelijk is wie hij/zij zegt te zijn? En heeft de aanvrager wel voldoende garantie dat hij/zij met een betrouwbare partij zaken aan het doen is?
