Nieuwsoverzicht week 50

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Als CISO of FG draagvlak creëren binnen je organisatie, hoe doe je dat? 

Veel CISO’s en FG’s lopen er tegenaan: het creëren van draagvlak voor veranderingen op het vlak van informatiebeveiliging en privacy. Informatiebeveiliging en privacy raken het werk van de gemeentelijke bestuurders. Het is namelijk niet alleen een technische en organisatorische vraag, maar ook een politieke en bestuurlijke. Het raakt de bedrijfsvoering van de gemeente en vraagt daarom om een bestuurlijke visie, focus én draagvlak. Maar hoe doe je dat nou eigenlijk, draagvlak creëren?

Informatiebeveiliging

Publicatie Dreigingsbeeld Gemeenten 2019 – 2020

Het jaarlijkse Dreigingsbeeld Informatiebeveiliging Gemeenten is gepubliceerd door de IBD op 10 december. Het Dreigingsbeeld richt zich op de belangrijkste risico’s voor de informatieveiligheid. Eén van de risico’s is dat er te veel werk is voor te weinig mensen. Het gehele document kun je eenvoudig downloaden (ook vanuit ons downloadarchief).

Crisisgame IBD

Je kan nog steeds deelnemen aan de crisisgames van de IBD die op diverse locaties worden georganiseerd. De eerstvolgende is op 8 januari op locatie van de VNG in Den Haag. Tijdens deze ochtend behandel je met gemeentelijke deelnemers een casus waarbij een gemeente is gehackt. Meedoen? Meld je aan!

Standaardiseren om maatwerk te leveren

Gemeenten hebben in 2018 de eerste stappen gezet richting standaardisering. Daar gaat men in 2019 concrete resultaten van zien, aldus Hugo Aalders. De VNG gaat gemeenten verder ondersteunen bij het standaardiseren. In het januarinummer van iBestuur kun je hier meer over lezen.

IB-er bij de RvIG

Je krijgt in dit interview een goed beeld van de werkzaamheden als informatiebeveiliger bij de Rijksdienst voor Identiteitsgegevens (RvIG). David de Boer vertelt je meer vanuit zijn rol en de invloed van het nieuws en ontwikkelingen op zijn dagelijkse werkzaamheden.

Opvolging advies wijziging standaarden

Op advies van het Forum Standaardisatie zijn diverse wijzigingen doorgevoerd op de lijst van verplichte open standaarden. Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft de wijzigingen doorgevoerd.Op deze pagina van de website van het Forum lees je meer over de wijzigingen.

Privacy

Volmacht vragen

Stel; je wil volmacht vragen voor het gebruik van het BSN ten behoeve van een belastingaangifte. Voor velen is de relatie tussen AVG en de volmacht ondoorzichtig. Daarom heeft PM Partners deze blog voor je geschreven waarin je wordt ingelicht over het principe van de volmacht binnen de AVG.

Open Source PIA software

Het Franse CNIL heeft open source DPIA software gepubliceerd. Met deze software kun je een Data Protection Impact Assessment uitvoeren. Deze tool is om drie principes heen gebouwd en is beschikbaar in zowel het Engels als het Frans. Via deze pagina van de website van CNIL kun je de tool downloaden. Proberen?

Het recht op inzage

Is het inzagerecht binnen de AVG voor jou inmiddels volledig duidelijk? De meeste klachten over de AVG hadden dit recht als onderwerp. In dit artikel lees je meer over hoe je o.a. een kopie kan verstrekken van een dergelijk inzageverzoek. Charlotte Meindersma heeft alle informatie voor je op een rij gezet.

I Reveal My Attributes (IRMA)

IRMA, wat staat voor ‘I Reveal My Attributes’ is een techniek die ervoor zorgt dat jij kan aantonen dat je echt bent wie je zegt te zijn. Dit doet de techniek echter door alleen relevante en gewenste informatie te verstrekken en dus niet al je informatie. De techniek is ontwikkeld door de Radboud Universiteit RU. In dit artikel lees je meer over de techniek en de werking ervan.

Downloads

Digitale Zorg & Privacy

In de zorg is er een toename van digitale toepassingen en daarbij krijgt ook de veiligheid van data een (nog) groter belang. In dit whitepaper van ECP wordt de toepassing van een dialoogmodel op portalen in de langdurige zorg behandelt en aan je toegelicht. Inclusief casussen uit diverse zorginstellingen.

Tien Utrechts praktijklessen risicomanagement

Hoe ga je binnen jouw gemeente om met het thema risicomanagement? In dit document wordt beschreven hoe de gemeente Utrecht hiermee om is gegaan. De diverse praktijklessen kun je ook toepassen binnen jouw gemeente en zijn handig ter inspiratie!

Stuur ons nieuwsoverzicht gerust door naar collega’s!

www.informatiebeveiliging-gemeenten.nl
www.privacy-gemeenten.nl
Beide onderdeel van IB&P B.V. – www.ibnpbv.nl

Nieuwsoverzicht week 1
Nieuwsoverzicht week 49

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap