|
|
|
|
|
De eerste nieuwsbrief van dit jaar.
|
We zijn als IB&P druk bezig geweest met het geven van cursussen voor functioneel/applicatiebeheerders en proceseigenaren over de Baseline Informatiebeveiliging Overheid. De reacties op deze cursus waren erg positief. We merken dat er een grote behoefte is om de beheerders meer handvatten te geven om de maatregelen van de BIO in hun dagelijks werk te implementeren. Meer informatie over deze cursus kun je hier lezen.
|
Ook zien we meer interesse bij het lijnmanagement om de rol van proceseigenaar (zoals beschreven in de BIO) vorm te geven. Je kunt pas verantwoordelijkheid nemen over iets wanneer je ook weet wat deze verantwoordelijkheid inhoudt. Dit leverde interessante gesprekken op.
|
In het eerste kwartaal hebben we een groot project afgerond waarbij we als IB&P een gemeente hebben geholpen met het opstellen van een calamiteitenplan, een Bedrijfscontinuïteitsbeleid en hebben met het calamiteitenteam van de gemeente een workshop gehouden waarin we de taken en verantwoordelijkheden van de verschillende rollen concreet hebben gemaakt. Dit alles is afgesloten met een calamiteitenoefening, waarbij belangrijke primaire processen van de gemeente in een fictieve situatie niet beschikbaar waren. Hier hebben we veel positieve reacties op gekregen, de deelnemers vonden het een leerzame oefening die veel nieuwe inzichten opleverden.
|
Er bestaat meer interesse om een workshop voor het calamiteitenteam te organiseren. In de praktijk blijkt dat het calamiteitenteam niet scherp heeft wat hun taken en verantwoordelijkheden zijn in de specifieke rol die zij binnen het team vervullen. Zij reageren vooral vanuit hun eigen werkproces op de werkvloer. Interessant om daar specifiek mee te oefenen.
|
|
Binnen IB&P zijn we ook aan het groeien. We hebben momenteel professionals aan het werk bij diverse gemeenten en een woningcorporatie. De type opdrachten variëren van het vervullen van functies zoals CISO en FG tot adviseur informatiebeveiliging bij Burgerzaken of het uitvoeren van een DPIA.
|
We zijn altijd op zoek naar professionals die samen met IB&P de klant optimaal willen bedienen. Heb je interesse laat het ons weten!
|
|
|
|
|
|
|
Blogs
Bij IB&P schrijven we om de week een blog. De ene keer gaat het om privacy de andere keer informatiebeveiliging. Er zit altijd iets interessants tussen.
|
|
|
|
|
|
|
|
Maandagnieuws
|
Iedere maandag om 09:00 versturen wij ons nieuwsoverzicht met daarin alle nieuwsberichten van de afgelopen week. Abonneer je ook en mis niks.
|
|
|
|
|
|
|
|
Downloadarchief
|
Ken je dat? Dat je eens een handig document las, maar het nergens meer kan vinden? Grote kans dat je het aantreft in ons downloadarchief. We vullen wekelijks aan.
|
|
|
|
|
|
|
|
|
|
Wat zijn de verplichtingen rondom het melden van een datalek?
|
|
|
|
Elke organisatie die persoonsgegevens verwerkt, is verplicht om een melding te maken bij de AP wanneer er zich een datalek heeft voorgedaan, zo ook gemeenten. Maar wanneer en voor welke datalekken moet je de AP informeren? En wanneer moet je het datalek melden aan de betrokkenen? Je leest het in deze blog.
|
|
|
|
|
|
|
|
De ENSIA-coördinator als projectleider?
|
|
|
|
Gemeenten leggen jaarlijks verantwoording af over informatieveiligheid middels ENSIA. De uitvoering ervan wordt begeleid door de ENSIA-coördinator. Maar hoe pak je dit aan en welke vaardigheden zijn hiervoor nodig? Je leest het in deze blog.
|
|
|
|
|
|
|
|
De rol van de gemeenteraad bij informatiebeveiliging en privacy
|
|
|
|
De gemeenteraad heeft een belangrijke rol om er op toe te zien dat informatiebeveiliging en privacybescherming goed wordt geborgd binnen de gemeentelijke organisatie. In deze blog lees je wat die rol inhoudt en welke taken en verantwoordelijkheden daarbij horen.
|
|
|
|
|
|
|
|
Gemeentelijke privacy: Een blik achter de schermen
|
|
|
|
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
|
|
|
|
|
|
|
|
|
Gemeenten.Bewustzijn.Privacy.
|
Alleen technische beveiligingsmaatregelen nemen is nooit genoeg. Uiteindelijke draait het om het gedrag van mensen. Het lukt alleen als medewerkers zich bewust zijn van hun rol bij het veilig houden van gevoelige informatie. Dit boek laat zien hoe je aan de slag kunt om een informatiebewuste gemeentecultuur te creëren én vast te houden.
|
|
|
|
|
|
|
|
|
|
|
|
