Het is goed om terughoudend te zijn met gegevensuitwisseling. Maar het is nog beter om te bedenken waarom – om gevolgen voor echte mensen in de echte wereld, niet voor de bits.

Voorbereid zijn en weten wat je moet doen bij een cyberincident is de enige manier om cybercriminelen een stap voor te blijven en cyberincidenten te voorkomen.

De waarde van ICT-investeringen moet helder worden gekoppeld aan de doelen en maatschappelijke opgaven van de organisatie als geheel.

Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?

Deze week bestond de AVG-privacywet drie jaar. De afgelopen jaren hebben gemeenten hard gewerkt om deze privacywet te implementeren. De grootste frustratie van CISO’s, Privacy Officers en FG’s hierbij, is om de aandacht van bestuurders voor dit onderwerp te krijgen én houden. Want hoe doe je dat?

De implementatie van de Baseline Informatiebeveiliging Overheid (BIO) is geen eenvoudige opgave. Waarom wil het niet zo vlotten? Dat staat centraal in deze blog.