IB&P nieuwsbrief #9

Met onze tweemaandelijkse nieuwsbrief houden we je graag op de hoogte van organisatienieuws en nieuws op het gebied van informatiebeveiliging en privacy.





*|MC:SUBJECT|*



.

Nieuwsbrief December 2018
 
Beste *|FNAME|* *|LNAME|*,

Onze laatste nieuwsbrief verstuurden we in juni, net na de inwerkingtreding van de AVG. Hoogste tijd dus voor een nieuwsbrief. Intern verhuisden we naar een groter kantoor om ruimte te maken voor twee nieuwe collega’s die weer nieuwe klanten zijn gaan helpen op het gebied van informatiebeveiliging en privacy. Mooie dingen!

Informatie en actualiteit
We hebben onze websites allemaal vernieuwd en plaatsen daar dagelijks interessante berichten, documenten en blogs. Wist je dat we in al 54 blogs schreven, 263 nieuwsberichten plaatsten en ook nog eens 196 downloads? Je kan via ons op verschillende manieren goed geïnformeerd blijven.

  • Actief op social media? Volg ons dan op Twitter of LinkedIn
  • Houd je meer van mail? Abonneer je dan op ons wekelijkse nieuwsoverzicht
  • Net als ons nog steeds fan van RSS? Abonneer je dan op onze feed
  • Liefhebber van online ‘how-to’ filmpjes? Dan zijn onze komende vlogs voor jou 🙂
AVG, BIO en ENSIA
De afgelopen maanden schreven we vanzelfsprekend veel over de AVG, de Baseline Informatiebeveiliging Overheid (BIO) en ENSIA. Je gemeente ziet de AVG inmiddels toch niet meer als ‘project’, hoop ik? En die verwerkersovereenkomst, sluit die alleen af als het ook echt nodig is. Vijf tips bij het opstellen. Speciale aandacht dient uit de gaan naar het BSN: wanneer mag je die nu wel en niet verwerken onder de AVG?
De BIO lijkt in 2020 van kracht te worden en we hebben gepoogd de verschillen voor je op een rij te zetten. Sowieso goed om alvast kennis te nemen van de Quickscan Information Security. We hebben in zeven stappen beschreven hoe je die uitvoert.
ENSIA vraagt nu veel aandacht omdat 31 december dichtbij komt. Het proces van horizontaal en verticaal verantwoorden bespreken we in deze blog. En omdat de Suwinet audit toch nog wel nieuw is, hebben we daar een aantal praktisch bruikbare tips voor je neergepend.

Door de bomen het bos nog zien
Zie jij door de bomen het bos nog? Lees vooral onze laatste blog met meer informatie over het komende IB&P coaching traject. Over belangrijke CISO eigenschappen schreven we al eens, maar deze zijn in ietwat aangepaste vorm ook toepasbaar op een FG. Kan je in je werk wel wat hulp gebruiken? Hulp bij het toepassen van al die informatie, normen, audits etc.? Wij stellen die ‘hoe-vraag’ centraal in het coaching traject. Neem contact op voor meer informatie.

Nou, weer meer dan genoeg info dacht ik zo. Ik wens je een mooie decembermaand en wie weet tot snel.

Hartelijke groet,

Renco Schoemaker

ps. geen tracking van ‘opens’ en ‘clicks’ meer in Mailchimp. Jay!

Recente blogs

Van BIG naar BIO; wat zijn de verschillen?
Baselines op het gebied van informatiebeveiliging, we hebben er een hoop binnen de overheid. De BIG, BIR, BIWA, IBI en straks vanaf 2019 is daar dan de BIO, ofwel de Baseline Informatiebeveiliging Overheid. Binnen gemeenten hanteren we momenteel de BIG. Wat zijn de merkbare verschillen tussen de BIG en de BIO? En hoe kun je je als CISO voorbereiden op de BIO?

Lees de blog
Vijf tips voor het opstellen van een verwerkersovereenkomst
Vanuit de AVG ben je als organisatie verplicht om te zorgen voor de beveiliging van de persoonsgegevens die je als organisatie verwerkt, dit geldt dus ook wanneer je persoonsgegevens laat verwerken door een derde partij. Om te zorgen dat de verwerker ook de juiste beveiligingsmaatregelen treft moet je afspraken maken met de verwerker. Doorgaans gebeurt dit in een verwerkersovereenkomst. We geven je vijf tips voor wat je er in zou moeten zetten.

Lees de blog
Quickscan Information Security (QIS); de 7 stappen
De Baseline Informatiebeveiliging Overheid (BIO) komt eraan. Naar verwachting zal deze in 2019 zijn intrede doen. De BIO vervangt de sectorale baselines.Onderdeel van de huidige BIR en straks ook de BIO is de Quickscan Information Security (QIS) en de BBN-toets. Maar wat houdt de QIS precies in?
Lees de blog
Het BSN verwerken onder de AVG; wat mag wel en niet?
Iedere Nederlander heeft er één. Het unieke nummer dat als reeks van negen cijfers op jouw paspoort, identiteitskaart en rijbewijs staat, ofwel jouw Burgerservicenummer (BSN). Binnen gemeenteland wordt het BSN veelvuldig gebruikt. Toch is niet voor iedereen binnen de gemeente duidelijk wanneer en op welke wijze je het BSN mag gebruiken. In deze blog wil ik ingaan op een viertal vragen die ik in de praktijk vaak voorbij hoor komen. Wat mag wel en belangrijker, wat mag niet?
Lees de blog
Leunen op de horizontale ENSIA verantwoording?
Eerder deze maand startte de nieuwe ENSIA verantwoordingscyclus. Tijdens het VNG Realisatie (mini)congres ‘Slim Verantwoorden’ half juni mocht ik discussiëren met andere ENSIA coördinatoren over de volgordelijkheid van verantwoorden. Eerst verticaal of eerst horizontaal? Überhaupt beide? Je leest het in deze blog.

Lees de blog
Informatiebeveiliging en privacy in 2018; zie jij door de bomen het bos nog?
Het einde van het jaar is alweer bijna in zicht. Als we terugblikken op 2018 dan kunnen we wel stellen dat het een jaar is geweest waarin een hoop is gebeurd op informatiebeveiliging- en privacyvlak. Zo kwamen er een hoop complexe zaken op de CISO’s en FG’s van gemeenten af dit jaar. In deze blog zetten we ze per functie voor je onder elkaar. Zo krijg jij een heldere visie op wat er het afgelopen jaar voorbij is gekomen.

Lees de blog

Hot Topics

Populaire Downloads

1. Classificatie van informatie in de praktijk

2. GAP-Analyse Privacy

3. Handreiking Betrouwbaarheidsniveaus

4. Voorbeeld Privacyverordening

5. Informatiebeveiliging & Samenwerkingsverbanden

6. Privacy Protocol Sociaal Domein

1. Resultaten CIP Enquête FG

2. Handreiking ENSIA voor IT-auditors

3. Handreiking uitvoering ENSIA verantwoording 2018

4. Quickscan Informatiebeveiliging

5. Bridging ISO to GDPR

6. Handreiking Privacy Control Framework

Ben je nieuwsgierig geworden naar wat wij voor jouw gemeente kunnen betekenen? 
 

Maak een afspraak met ons

Copyright © 2018 IB&P B.V., All rights reserved.

Je ontvangt deze nieuwsbrief omdat je je op de website hebt ingeschreven, omdat we in het verleden contact hebben gehad over informatiebeveiliging/privacy of omdat we denken dat je interesse hebt in onze nieuwsbrief.

*|EMAIL|* uitschrijven van deze lijst. Je voorkeuren aanpassen kan hier.

*|REWARDS|*

IB&P nieuwsbrief #10
IB&P nieuwsbrief #8

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap