Nieuwsoverzicht week 49
Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.
Blog
Lijnmanagers hebben de CISO hard nodig (i.p.v. andersom)
Zoals al langer bekend komt er een nieuwe baseline aan, de Baseline Informatiebeveiliging Overheid, ofwel de BIO. Een van de meest merkbare verschillen tussen de BIG en BIO is dat risicomanagement veel meer centraal staat. Hierin ligt een grote rol en verantwoordelijkheid voor het lijnmanagement weggelegd. Zij moeten per informatiesysteem de risico’s en dus het basisbeveiligingsniveau bepalen . Hoe ga jij hen hier bij helpen? Dat lees je in deze blog.
Informatiebeveiliging
Rijbewijzen op eGem Diginetwerk
Gemeente Weststellingwerf is de eerste gemeente in Nederland die het proces rijbewijzen over Diginetwerk transporteert. Diginetwerk is de vitale infrastructuur van Logius. Op deze pagina van de website van eGem lees je meer over het samenwerkingsverband OWO en de diverse processen die nu over Diginetwerk beschikbaar zijn.
Telekwetsbaarheid van gemeenten
Uitvallende telecommunicatie is een reëel risico en staat op de gemeentelijke agenda. Onlangs werd er een bijeenkomst georganiseerd door Agentschap Telecom over dit thema. In dit artikel van de IBD blikt men terug en vat men de kernpunten voor je samen. Ook vind je een aantal documenten bij dit artikel, zoals een handreiking bedrijfscontinuïteitsbeheer.
Het CIP Heeft een whitepaper Internet of Things gepubliceerd waarin je een aantal basisprincipes, standaarden en best practices vindt die kwetsbaarheden in de wereld van IoT helpen beperken. Deze whitepaper kun je ook downloaden.
Medewerkers opnemen in cybersecurity
Maatregelen kun je als organisatie treffen op het gebied van cybersecurity, maar vergeet niet dat je medewerkers een zeer belangrijke schakel vormen om er o.a. voor te zorgen dat de maatregelen werken. In dit artikel lees je hoe o.a. Ford ervoor zorgt dat cybersecurity onderdeel wordt van de organisatie/medewerkers.
De overheid biedt diverse inlogmethoden om online je zaken te kunnen regelen. Waarschijnlijk ben je wel bekend met eHerkenning en heb je DigiD al meerdere malen gebruikt. Een overzicht van deze methoden vind je op deze pagina van Rijksoverheid. Met de komst van eIDAS zullen daar meer en meer Europees erkende inlogmiddelen bij gaan komen.
Privacy
Waar veel datalekken wel worden gemeld komen veel datalekken uiteindelijk niet in de openbaarheid. Volgens onderzoeker Bernold Nieuwesteeg is dat jammer, omdat organisaties allemaal een keer slachtoffer kunnen worden van een datalek en dus van elkaar dienen te leren. Nieuwesteeg geeft diverse tips ter verbetering.
De betekenis van de diverse basisbegrippen die worden gebruikt binnen de AVG nog eens teruglezen? ICT Recht heeft ze voor je op een pagina geplaatst, zodat je een eenvoudig overzicht bij de hand hebt. Handig!
De Digikluis en Regie op Gegevens
Op maandag 26 november was er overleg in de Tweede Kamer over het concept van de persoonsdatakluis (digikluis). Henk Bos, Marjan Schnetz en René Veldwijk pleiten voor een digikluis waarmee de burger regie op de eigen persoonsgegevens krijgt. In dit artikel van Digitale Overheid lees je meer over dit concept.
Borgen AVG in je gemeente
De AVG volledig onderdeel maken van de controlecyclus van je gemeente; het kan een uitdaging zijn. De VNG heeft criteria ontwikkeld om de AVG te vertalen naar een kwaliteitscyclus voor gegevensbescherming en privacy voor gemeentelijke processen. Hiermee biedt ze gemeenten concrete handvatten om tot een goede omgang met persoonsgegevens in de gehele organisatie te komen.
Het bestuur geeft wel steun aan de FG, maar de FG krijgt vaak niet het structurele budget toegewezen om zijn of haar werk uit te kunnen voeren. Dat blijkt uit de eerste resultaten van een grootschalige enquête onder FG’s, uitgevoerd door het CIP. Om inzicht te krijgen in het budget én andere zaken die met de rol te maken hebben lees je dit artikel van ICT Magazine.
Vacatures
Privacy Officer Hilvarenbeek en Goirle
Bijdragen aan de operationele implementatie van het privacy beleid bij de gemeente Hilvarenbeek en Goirle? De gemeenten zoeken een Privacy Officer met enkele jaren werkervaring en een sterk analytisch vermogen voor 36 uur per week. Iets voor jou? Check de vacature.
Downloads
Aandacht voor hoe een klant (burger) naar de dienstverlening van jouw gemeente kijkt. Met dit document van VNG Realisatie leer je aan de hand van verschillende hoofdstukken hoe je de dienstverlening van jouw gemeente kan verbeteren. Denk hierbij aan klantreizen en de digitale identiteit op hoofdlijnen.
Een document dat je inzicht geeft in de verschillende vormen van assurance die er zijn, zodat je beter een mening kunt vormen over welke certificering of verklaring het best past bij een af te nemen dienst. Dat kun je met dit document, de Factsheet Assurance. Nu te downloaden vanuit ons downloadarchief.
Stuur ons nieuwsoverzicht gerust door naar collega’s!
www.ib-p.nl
www.ib-p.nl
Beide onderdeel van IB&P B.V. – www.ibnpbv.nl