Skip to main content

Tag: nieuwsbericht

EU-SEC helpt auditors

Open grenzen, dat was een belangrijke missie van de EU. Open grenzen om de economische ontwikkeling van de lidstaten te versnellen. En dat heeft de lidstaten geen windeieren gelegd. De economische ontwikkeling maakt onderlinge samenwerking over de grenzen heen veel eenvoudiger door het afschaffen van tariefmuren en door het vrije verkeer van mensen en goederen mogelijk te maken. Als je het geluk hebt om binnen het Schengen-gebied te blijven, dan ben je het concept ‘grens’ eigenlijk allang vergeten. Ook in de virtuele wereld merken we niets van grenzen. Wij versturen vanaf het begin van het internettijdperk pakketjes met data heen en weer en dankzij het TCP-protocol hoeven we ons geen zorgen te maken. Het pakketje komt wel aan.

Lees verder

SIDN en Privacy by Design bundelen krachten voor privacyvriendelijke elektronische identiteiten via IRMA

Op 25 september tekenden Privacy by Design, de stichting achter identiteitsplatform IRMA, en SIDN, de beheerder van het .nl-domein, een samenwerkingsovereenkomst. Daarmee bekrachtigden de organisaties de intentie, die zij eind 2018 uitspraken, om samen te gaan werken en zo de adoptie van IRMA een impuls te geven. SIDN is sinds augustus verantwoordelijk voor het beheer van de backbone van IRMA, waarmee de technologie nu de essentiële continuïteit en beschikbaarheid kan garanderen.

Lees verder

Nieuwe privacynorm, een voorbode voor AVG-certificering?

Recentelijk publiceerde de Internationale Organisatie voor Standaardisatie een nieuwe norm: ISO/IEC 27701:2019, kortweg ISO 27701. ISO 27701 is een uitbreiding op de reeds bekende standaarden voor informatiebeveiliging ISO 27001 en 27002. De nieuwe standaard is erop gericht organisaties een handvat te bieden waarmee zij gemakkelijker kunnen voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

Lees verder

Lochem door het oog van de naald

Op 6 juni 2019 ontdekte de gemeente Lochem dat haar ICT-systeem gehackt was. Uit onderzoek blijkt niet dat bij de hack op de gemeente persoonsgegevens van inwoners bekeken, gestolen of gewijzigd zijn. Wel blijkt uit hun aanpak dat de dader(s) heel geraffineerd te werk zijn gegaan. De aanval was erop gericht grote delen van de administratie te versleutelen en losgeld te eisen. Van een datalek van bedrijfsgegevens is melding gemaakt bij de Autoriteit Persoonsgegevens.

Lees verder

Nieuwe privacy factsheets

Gemeenten maken voor de uitvoering van hun taken en andere werkzaamheden gebruik van de diensten van derden. Als er bij uitvoering van deze werkzaamheden persoonsgegevens worden verwerkt, is het niet altijd duidelijk in welk geval de leverancier een verwerker is of een verwerkingsverantwoordelijke. Het is bij de uitvoering van deze diensten wel van belang om dat te weten. De gemeente maakt als verwerkingsverantwoordelijke namelijk andere afspraken met een verwerker dan met een verwerkingsverantwoordelijke.

Lees verder

CISO-enquête

Het Centrum voor Informatiebeveiliging en Privacy (CIP) heeft een enquête uitgezet onder CISO’s. De enquête is samengesteld met inbreng van klein aantal CISO’s in het CIP-netwerk. Met de resultaten die deze enquête gaat opleveren, beogen wij de (CIP) community van CISO’s te voorzien van zinnige praktijkinformatie. Ook zullen wij er zelf nadere inzichten aan kunnen ontlenen voor de behoeften die bij CISO’s leven aan ondersteuning op hun vakgebied, iets waarmee we graag rekening zullen houden in ons jaarprogramma.

Lees verder

De stille revolutie binnen de overheid

Bij overheden is een stille revolutie gaande op het gebied van softwareontwikkeling. Waar het nieuws al jarenlang gedomineerd wordt door mislukte ict-projecten, miljoenenverspillingen en afhankelijkheid van grote leveranciers, is er nu een hoopgevende ontwikkeling waarbij overheden zelf de regie voeren over de ontwikkeling van software. Daarbij worden de voorwaarden geschapen om software van andere overheden te hergebruiken en op bestaande bouwstenen voort te bouwen.

Lees verder

Gemeenten, wees trots op privacyvriendelijkheid

Een bekende valkuil voor gemeenten is dat de omgang met persoonsgegevens wordt aangevlogen via de juridische route, oftewel: “Dat mag (niet) van de AVG”. Er wordt strikt gekeken aan welke minimale wettelijke vereisten dient te worden voldaan. Op deze wijze wordt het nagenoeg onmogelijk om privacy in het DNA van de organisatie te krijgen. Het blijft immers wéér zo’n wet die in de weg staat van het werk.

Lees verder