BIO-SA is een krachtig doe-het-zelf instrument om te meten hoe volwassen de organisatie omgaat met informatiebeveiliging. Het is ook een stuurinstrument voor stapsgewijze planmatige verbetering en een krachtig middel voor het vergroten van bewustwording bij management en medewerkers.
Het vernietigen van digitale overheidsinformatie gebeurt in de praktijk te weinig. Om overheden te ondersteunen en bewuster te maken van deze verplichting heeft het Nationaal Archief een handreiking gepubliceerd met praktische handvatten.
Vanaf 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, IBI en BIWA naar BIO. Eén basisniveau in een gezamenlijke taal voor informatiebeveiliging binnen de gehele Overheid.
Dit is het cyberoefenpakket voor gemeenten dat in samenwerking met het Instituut voor Veiligheids- en Crisismanagement (Hierna; COT) tot stand is gekomen. De inhoud van het oefenpakket is in opdracht van de VNG door het COT ontwikkeld. Hiervoor zijn onder andere gesprekken gevoerd met burgemeesters en werksessies gehouden met functionarissen en partners van gemeenten.
Door de snelle digitale ontwikkelingen bij gemeenten kunnen inwoners steeds meer diensten digitaal afnemen. De afgelopen maanden wordt er door de Covid-19-uitbraak, daarnaast steeds meer gebruik gemaakt van beeldbellen. Om de identiteit van de aanvrager vast te stellen, wordt de inwoner meestal gevraagd om met zijn DigiD in te loggen bij het invullen van formulieren. Dit is een veilige manier om de identiteit vast te stellen. Nu een toenemend aantal gemeenten beeldbellen inzet, dringt de vraag zich op; hoe weet u nu of de inwoner ook daadwerkelijk is wie hij/zij zegt te zijn? En heeft de aanvrager wel voldoende garantie dat hij/zij met een betrouwbare partij zaken aan het doen is?
Bij het hanteren van de BIO kunnen praktische handreikingen hulp bieden. In deze matrix staan bij een groot aantal BIO-controls verwijzingen naar practices of onderdelen van practices, die behulpzaam kunnen zijn bij het treffen van maatregelen bij de specifieke controls, of bij groepen van controls.
De ‘Cybersecurity Wegwijzer’ waar grote organisaties, mkb én zzp terecht kunnen voor hulp bij het verhogen van hun digitale weerbaarheid is gelanceerd! Na een intensieve samenwerking tussen het Digital Trust Center en leden van het CIO Platform Nederland. ‘We juichen toe dat verschillende initiatieven op het gebied van cybersecurity met deze wegwijzer weer een stukje gemakkelijker te vinden zijn. Hopelijk gaat daarmee de veiligheid van Nederlandse bedrijven ook weer een stukje omhoog’, aldus Henk van Steeg, CIO Thales Nederland en lid van de CIO Committee Information Security.
In Nederland maken veel organisaties gebruik van overheidsregistraties. Daarin staan gegevens van burgers, bedrijven of bijvoorbeeld gebouwen centraal. Op basis van die gegevens worden veel zaken geregeld. Het is dus belangrijk dat deze kloppen. Wie een fout wil laten corrigeren in zo’n registratie, meldt dit bij de organisatie waar het om gaat. Soms lukt dat niet. Daarom komt er het Meldpunt Fouten in Overheidsregistraties (MFO).
Gemeenten maken vanaf het volgende verantwoordingsjaar gebruik van een nieuwe ENSIA-tool. In samenwerking met gemeenten stelde de VNG hiervoor een programma van eisen en wensen op en voerde een Europese aanbestedingsprocedure uit. De opdracht voor ontwikkeling is gegund aan SEP BV en Qualogy Applications. SEP bouwt in de komende periode samen met Qualogy de tool onder regie van de VNG.
Het National Cyber Security Centre (NCSC) van Groot-Brittannië heeft een nieuwe e-learning voor staffuncties. Medewerkers kunnen deze online volgen, maar je kan hem ook importeren in je eigen trainingsplatform.
Dankzij nieuwe technologieën als Application Programming Interface (API) en blockchain blijven de persoonsgegevens in de Basisregistratie Personen (BRP). Veilig en betrouwbaar. Het doel: alle persoonsgegevens op één centrale plek, weg met die tijdrovende en dure schaduwadministratie en meer regie voor de burger. Samen met de pensioenfondsen onderzoekt de Rijksdienst voor Identiteitsgegevens (RvIG) bovendien de mogelijkheden van API voor deze sector.
Sinds de ongeldigverklaring van Privacy Shield vertrouwen organisaties op modelcontracten en standaardbepalingen voor dataoverdracht tussen de EU en de VS. Volgens de European Data Protection Board (EDPB) zijn aanvullende databeveiligingsmaatregelen echter noodzakelijk.
