Nieuwsoverzicht week 21

Met ons wekelijkse nieuwsoverzicht houden we je graag op de hoogte van nieuws en ontwikkelingen op het gebied van informatiebeveiliging en privacy.

Blog

Digitaal forensisch onderzoek; hoe bereid ik me als CISO voor?Het kan voorkomen dat na een informatiebeveiligingsincident digitale sporen onderzocht moeten worden. Dit gebeurt middels een digitaal forensisch onderzoek. Maar wat houdt zo’n onderzoek eigenlijk in? En wat kun je doen om het proces zo goed mogelijk te laten verlopen?

Informatiebeveiliging

5 basisprincipes van veilig digitaal ondernemenDigitale veiligheid is een voorwaarde om de kansen van de digitale economie goed te kunnen benutten. Jezelf beschermen tegen cyberdreigingen hoort daarbij. Het digital trust center heeft 5 basisprincipes ontwikkeld voor veilig digitaal ondernemen. Deze zijn ook goed toe te passen in gemeenteland!

AVG en certificeringen van leveranciersVoor de aantoonbaarheid van het in de verwerkersovereenkomst afgesproken beveiligingsniveau kan een certificering als ISO 27001 en NEN7510 handig zijn. Maar wat kan je eigenlijk verwachten van een leverancier met zo’n certificering en welke zijn er nog meer?

Investeringen in cyber resilience door Zeehaven AmsterdamOp eigen initiatief heeft de Amsterdamse Zeehaven een cybersecuritynetwerk en een centraal meldpunt op het niveau van de vitale sectoren ingericht. Zeehaven Amsterdam is een van de vijf grootste havens in Europa en de belangen van de overheid en bedrijfsleven zijn groot. De haven voelt dan ook zelf de urgentie om de weerbaarheid te verhogen.

Rijksoverheid heeft informatiebeveiliging en IT beheer niet op orde Gebrek aan expertise bij ministeries is een van de oorzaken van het feit dat de Rijksoverheid de informatiebeveiliging nog steeds niet op orde heeft. Ook het IT-beheer vertoont groeiende gebreken. Aldus de Algemene Rekenkamer.

Tips voor veilig e-mailenVan de gemelde datalekken in 2018 ging het bij 2/3 van de gevallen om persoonsgegevens die aan de verkeerde persoon werden gestuurd. Met deze tips krijg je handvatten om veiliger te e-mailen, waarmee je dit soort datalekken kan voorkomen.

Privacy

Big data en privacy zijn wél te verzoenenJe bent in een massa van 1,5 miljoen mensen te vinden door een verzameling van vier gegevens over ruimte en tijd die je smartphone verzamelt. Dit is een van de conclusies uit de studie van big data-specialist de Montjoye. Toch zegt hij dat de wereld van big data te verzoenen is met privacy.

Handreiking gegevensuitwisseling voor scholenDeze handreiking geeft uitleg over welke informatie scholen kunnen delen met bijvoorbeeld de gemeente. Zowel in multidisciplinaire overleggen als bilateraal. Privacy wordt niet gezien als een obstakel, maar als een hulpmiddel.

Ledenbrief VNG: standaardverklaring verwerkersovereenkomstVersie 2.0 van de gemeentelijke verwerkersovereenkomst is recent gepubliceerd door de VNG. Het standaard verklaren van deze verwerkersovereenkomst staat op de agenda van de ALV op 5 juni. In de ledenbrief lees je meer over de achtergrond, totstandkoming en het beheerproces.

Vingerafdruk op ID-kaart straks ook verplichtBij de aanvraag van een identiteitskaart (net als nu al bij paspoorten) zullen straks twee vingerafdrukken afgestaan moeten worden. De aanvraagprocedure bij gemeenten moet hierop aangepast worden. Dit volgt uit de Verordening Biometrie op de Identiteitskaart waar het Europees Parlement mee ingestemd heeft.

Privacy niet geborgd in sociaal domein ZaltbommelDe rekenkamercommissie van de gemeente Zaltbommel concludeert dat de gemeente niet voldoet aan de AVG. Ook is er een ‘grotere kans’ op privacy-incidenten binnen het sociaal domein. Meer conclusies en aanbevelingen lees je hier.

Downloads

Digitale koploper worden in de EU: kansen zien en kansen pakkenHoe kijkt de EU naar mensen en hun gegevens, en wat betekent dit voor de gemaakte beleidskeuzes? Hoe kunnen we in Nederland hierop inspelen en daar ons voordeel mee doen? Antwoorden op deze vragen vind je in dit essay.

ISO 31000: referentiekader voor risicomanagementISO 31000 is gaandeweg hét mondiale referentiekader voor goed risicomanagement geworden. Dit artikel uit 2010 over deze normen is nog steeds erg relevant. Het geeft een duidelijk inzicht in het risicomanagement raamwerk, de scope, doelgroep en voordelen van de ISO 31000.

Stuur ons nieuwsoverzicht gerust door naar collega’s!

www.informatiebeveiliging-gemeenten.nl
www.privacy-gemeenten.nl
Beide onderdeel van IB&P B.V. – www.ibnpbv.nl

Nieuwsoverzicht week 22
Nieuwsoverzicht week 20

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap