|
|
|
|
Wat vliegt de tijd! Het is moeilijk te geloven, maar we bevinden ons alweer in het derde kwartaal van het jaar. Het lijkt alsof we pas nog het nieuwe jaar verwelkomden, maar nu staan de zomervakanties alweer voor de deur.
|
Welkom nieuwe nieuwsbriefleden
|
De afgelopen periode hebben we een groot aantal nieuwe leden op deze nieuwsbrief mogen ontvangen.
|
Misschien goed om ook nog onze maandag-nieuwsbericht onder de aandacht te brengen. Elke maandagochtend om 09:00 versturen we het nieuwsoverzicht. Je leest er de nieuwsitems van de afgelopen week. Deze wekelijkse mail is voor mensen die graag op de hoogte zijn van het laatste nieuws en later nog eens wat willen terugzoeken. Vooral inhoudelijk, gesplitst naar informatiebeveiliging en privacy.
|
BIO 2.0 opmaat - NIS2 - Wbni
|
Door de nieuwe wet NIS2 is de geplande opleverdatum van de BIO2.0 veranderd. In een brief aan de Kamer in februari 2021 werd vermeld dat de overheid ernaar streeft om informatieveiligheid een wettelijke basis te geven. De staatssecretaris van Digitalisering wil dit bereiken door middel van een zorgplicht, waarbij specifieke regels kunnen worden opgesteld, zoals de BIO (zie de kamerbrief "Generiek kader voor vitale digitale processen van de overheid" van 29 september 2022).
|
Momenteel wordt de NIS2 omgezet in nationale wetgeving, en hiervoor geldt een implementatietermijn van 21 maanden. Vanaf oktober 2024 treedt de Wbni in werking, waarin de BIO op dat moment wettelijk verankerd zal zijn. Als voorbereiding op de nieuwe BIO is de "handreiking BIO 2.0-opmaat" alvast gepubliceerd.
|
|
De Cursus BIO voor Applicatiebeheer is erg populair. Er zijn diverse gemeenten geweest waar we deze cursus in-house hebben kunnen organiseren en ook intern bij IB&P op kantoor in Zwolle. Meer dan 140 mensen hebben een cursus bij ons gevolgd.
|
|
Na de zomer staan ook weer 7 in-house cursussen gepland bij gemeenten, waaronder ook 2x de cursus voor proceseigenaren, hier zijn we erg blij mee want het is wel belangrijk voor het lijnmanagement het belang van informatiebeveiliging te begrijpen.
|
Uiteraard zullen wij binnen de cursus stil staan bij de ontwikkelingen van de BIO/NIS2/Wbni.
|
ENSIA
De ENSIA verantwoordingscyclus is weer begonnen! Dit jaar bieden we als IB&P ook de mogelijkheid om binnen gemeenten een workshop te organiseren waarin we alle medewerkers, die betrokken zijn bij het ENSIA-traject, kunnen meenemen in de activiteiten die moeten gebeuren. Mocht de gemeente waar jij werkt hier behoefte aan hebben, laat het ons weten.
|
|
Geniet van je zomervakantie
|
IB&P zal de komende weken minder actief zijn op LinkedIN en Twitter. Ook de nieuwsberichten worden tijdelijk stop gezet ivm onze zomerstop. Wij wensen iedereen een hele fijne zomerperiode toe. Vanaf de eerste week van september zijn wij weer online aanwezig.
|
|
|
|
|
|
|
Blogs
Bij IB&P schrijven we om de week een blog. De ene keer gaat het om privacy de andere keer informatiebeveiliging. Er zit altijd iets interessants tussen.
|
|
|
|
|
|
|
|
Maandagnieuws
|
Iedere maandag om 09:00 versturen wij ons nieuwsoverzicht met daarin alle nieuwsberichten van de afgelopen week. Abonneer je ook en mis niks.
|
|
|
|
|
|
|
|
Downloadarchief
|
Ken je dat? Dat je eens een handig document las, maar het nergens meer kan vinden? Grote kans dat je het aantreft in ons downloadarchief. We vullen wekelijks aan.
|
|
|
|
|
|
|
|
|
|
Wat zijn de verplichtingen rondom het melden van een datalek?
|
|
|
|
Elke organisatie die persoonsgegevens verwerkt, is verplicht om een melding te maken bij de AP wanneer er zich een datalek heeft voorgedaan, zo ook gemeenten. Maar wanneer en voor welke datalekken moet je de AP informeren? En wanneer moet je het datalek melden aan de betrokkenen? Je leest het in deze blog.
|
|
|
|
|
|
|
|
De ENSIA-coördinator als projectleider?
|
|
|
|
Gemeenten leggen jaarlijks verantwoording af over informatieveiligheid middels ENSIA. De uitvoering ervan wordt begeleid door de ENSIA-coördinator. Maar hoe pak je dit aan en welke vaardigheden zijn hiervoor nodig? Je leest het in deze blog.
|
|
|
|
|
|
|
|
De rol van de gemeenteraad bij informatiebeveiliging en privacy
|
|
|
|
De gemeenteraad heeft een belangrijke rol om er op toe te zien dat informatiebeveiliging en privacybescherming goed wordt geborgd binnen de gemeentelijke organisatie. In deze blog lees je wat die rol inhoudt en welke taken en verantwoordelijkheden daarbij horen.
|
|
|
|
|
|
|
|
Gemeentelijke privacy: Een blik achter de schermen
|
|
|
|
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
|
|
|
|
|
|
|
|
|
Gemeenten.Bewustzijn.Privacy.
|
Alleen technische beveiligingsmaatregelen nemen is nooit genoeg. Uiteindelijke draait het om het gedrag van mensen. Het lukt alleen als medewerkers zich bewust zijn van hun rol bij het veilig houden van gevoelige informatie. Dit boek laat zien hoe je aan de slag kunt om een informatiebewuste gemeentecultuur te creëren én vast te houden.
|
|
|
|
|
|
|
|
|
|
|
|
