|
|
|
|
|
Welkom bij onze kwartaal update
|
Wij willen alle nieuwe abonnees van harte welkom heten bij deze nieuwsbrief. We hebben de afgelopen tijd aardig wat nieuwe aanmeldingen gekregen voor deze nieuwsbrief. De nieuwsbrief van IB&P zal niet je mailbox overspoelen maar zal zo’n 3 á 4 keer per jaar een update geven zodat je weer helemaal bij bent met de veranderingen en nieuws binnen de lokale overheid op het gebied van informatiebeveiliging en privacy.
|
In het afgelopen kwartaal waren er genoeg onderwerpen op het gebied van informatiebeveiliging en privacy in het nieuws.
|
Op donderdag 29 februari lanceerde de Rijksoverheid de NIS2 Quickscan: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2 richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van organisaties in de Europese Unie.
|
Het feit dat Nederland de deadline niet haalt voor het omzetten van de Europese cybersecurityrichtlijn NIS2 in nationale wetgeving krijgt in de praktijk wel wat gevolgen. Een daarvan is dat de naleving van de nieuwe eisen nog niet wettelijk afdwingbaar is.
|
|
Van onze eigen toezichthouder verscheen het AP jaarplan van 2024. Hierin hebben zij een aantal thema’s centraal gesteld, namelijk:
|
|
- Algoritmes & AI (kunstmatige intelligentie)
|
|
Gemeentelijke ontwikkelingen op het gebied van informatiebeveiliging en privacy
|
De website van de gemeente Groningen lag maandag 25 en dinsdag 26 maart enkele uren plat. De oorzaak was een DDoS aanval. Naar aanleiding van het incident wil de gemeente de site beter beveiligen, onder meer door een extra firewall.
|
Sommige gemeenten zetten al gezichtsscanners in bij de aanvraag van een identiteitsbewijs, andere overwegen het. Maar mag het ook?
|
|
De Informatiebeveiligingsdienst voor gemeenten, IBD, van de Vereniging Nederlandse Gemeenten, VNG, heeft een handreiking AI gepubliceerd. Met het document krijgen gemeenten onder meer een overzicht over de risico s van AI en geschikte maatregelen die ze kunnen nemen.
|
Het 13 pagina s tellend document is met name bedoeld voor de functionaris gegevensbescherming, FG, en de privacy officer, PO. AI en algoritmen bieden gemeenten mogelijkheden om diensten te optimaliseren, efficienter te werken, en maatschappelijke uitdagingen aan te pakken. Om de risico s te beheersen is het essentieel dat gemeenten proactief handelen en passende maatregelen nemen, schrijft de IBD.
|
|
Onze speerpunten voor 2024
|
|
Zoals je het wellicht al aan onze blogs hebt kunnen lezen, is de focus binnen IB&P gericht op het betrekken van de proceseigenaar (lijn/afdelingsmanager) bij informatiebeveiliging en privacy. Ook samenwerking tussen de functionarissen onderling (zoals privacy officer een functioneel beheer) is relevant.
|
|
Ook een belangrijk speerpunt is het implementeren van contractmanagement en afspraken maken met leveranciers. Dit zijn belangrijke onderdelen die in de praktijk niet altijd nog voldoende aandacht krijgen. Wellicht omdat er nog voldoende andere prioriteiten zijn.
|
Ook willen we handreikingen geven door middel van onze blogs op het gebied van bedrijfscontinuïteit, dit zal ook binnen NIS2 een belangrijk punt zijn.
|
|
Binnen IB&P hebben wij een aantal cursussen beschikbaar die wij in-house kunnen geven. Hier wordt al veel gebruik van gemaakt, en onze cursusagenda is voor 2024 al goed gevuld. Wij houden er van om de bewustwording per doelgroep in te richten omdat je op deze wijze de taal van de cursist spreekt bij het uitleggen van de principes op het gebied van informatiebeveiliging en privacy.
|
We hebben cursussen voor:
|
- Functioneel/Appliicatiebeheerders
- I-Adviseurs en projectleiding
- Proceseigenaren
Een overzicht van onze bewustwordingsactiviteiten vind je hier.
|
Een kwart van 2024 is al weer voorbij. Wij hebben het gevoel dat de tijd is omgevlogen!
|
|
|
|
|
|
|
De rol van de proceseigenaar bij BCM
|
|
|
|
Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij?
|
|
|
|
|
|
|
|
Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
|
|
|
|
De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
|
|
|
|
|
|
|
|
Hoe kun je contractmanagement implementeren?
|
|
|
|
: Contractmanagement zorgt ervoor dat alle afspraken en verplichtingen in een zakelijk contract goed worden nageleefd en beheerd, vanaf het moment dat het contract wordt ondertekend tot het einde ervan. Maar wat houdt contractmanagement eigenlijk in? En hoe kan je dit goed implementeren?
|
|
|
|
|
|
|
|
De rol van de lijnmanager op het gebied van privacy
|
|
|
|
In onze wereld, met alle informatietechnologie, is privacy belangrijker dan ooit. Als lijnmanager heb je een belangrijke rol om ervoor te zorgen dat iedereen zich aan de regels van de van de organisatie houdt. Maar wat houdt deze rol precies in en welke verantwoordelijkheden komen daarbij kijken? Dat lees je in deze blog.
|
|
|
|
|
|
|
|
Van Huffelen: Bereid je voor op kwantumdreiging
|
|
|
|
Overheidsorganisaties kunnen niet op hun handen blijven zitten totdat de dreiging van aanvallen met een kwantumcomputer concreet wordt.
|
|
|
|
|
|
|
|
Website gemeente Groningen enkele uren plat door DDoS aanval
|
|
|
|
De website van de gemeente Groningen lag maandag en dinsdag enkele uren plat. De oorzaak was een DDoS aanval.
|
|
|
|
|
|
|
|
Zweedse rechtbank legt betalingsdienst Klarna AVG boete van 670.000 euro op
|
|
|
|
Klarna krijgt een boete van omgerekend 670.000 euro wegens het overtreden van de Algemene Verordening Gegevensbescherming.
|
|
|
|
|
|
|
|
Microsoft 365 mag niet voor Europese Commissie, van Europese privacywaakhond
|
|
|
|
De Europese Commissie heeft de wet overtreden met het gebruik van Microsoft 365. Dat concludeert de Europese privacytoezichthouder EDPS.
|
|
|
|
|
|
|
|
Digital Trust Center waarschuwt meer ondernemers
|
|
|
|
Het Digital Trust Center, DTC, bereikte in 2023 aanzienlijk meer ondernemers. Dit is te danken aan inzet van een breed scala aan middelen.
|
|
|
|
|
|
|
|
Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties
|
|
|
|
Nadat de Tweede Kamer in oktober 2023 akkoord ging, heeft nu ook de Eerste Kamer ingestemd met de Tijdelijke wet cyberoperaties.
|
|
|
|
|
|
|
|
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden
|
|
|
|
Handhavers in de gemeente Dijk en Waard zijn vanaf heden uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster.
|
|
|
|
|
|
|
|
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik
|
|
|
|
CNIL heeft in 2024 meerdere organisaties AVG boetes gegeven omdat die verouderde encryptie en verbindingsprotocollen gebruikten.
|
|
|
|
|
|
|
|
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
|
|
|
|
De Rijksoverheid lanceerde de NIS2 Quickscan: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de NIS2 richtlijn.
|
|
|
|
|
|
|
|
Bedrijven in industrie en handel vaker slachtoffer ransomware
|
|
|
|
Nederlandse bedrijven in de industrie en in de handel blijken vaker slachtoffer te worden van ransomware. Dat blijkt uit het Jaarbeeld Ransomware 2023.
|
|
|
|
|
|
|
|
IB&P is een adviesbureau op het gebied van informatiebeveiliging en privacy binnen de lokale overheid.
|
|
|
|
|
|
Maandagnieuws
|
Iedere maandag om 09:00 versturen wij ons nieuwsoverzicht met daarin alle nieuwsberichten van de afgelopen week. Abonneer je ook en mis niks.
|
|
|
|
|
|
|
Downloadarchief
|
Ken je dat? Dat je eens een handig document las, maar het nergens meer kan vinden? Grote kans dat je het aantreft in ons downloadarchief. We vullen wekelijks aan.
|
|
|
|
|
|
|
|
Gemeenten.Bewustzijn.Privacy.
|
Alleen technische beveiligingsmaatregelen nemen is nooit genoeg. Uiteindelijke draait het om het gedrag van mensen. Het lukt alleen als medewerkers zich bewust zijn van hun rol bij het veilig houden van gevoelige informatie. Dit boek laat zien hoe je aan de slag kunt om een informatiebewuste gemeentecultuur te creëren én vast te houden.
|
|
|
|
|
|
|
|
|
|
|
|
