IB&P nieuwsbrief #11

Met onze tweemaandelijkse nieuwsbrief houden we je graag op de hoogte van organisatienieuws en nieuws op het gebied van informatiebeveiliging en privacy.

 

 

 

 
 

Nieuwsbrief juni 2019
 

Beste *|FNAME|* *|LNAME|*,

 

De tijd vliegt, herken je dat? Vooral wanneer je je agenda volstopt met allerlei leuke dingen. Zo is onze pilot e-learning & coaching voor gemeentelijke CISO’s bijna afgerond. Na de zomer is ‘ie klaar voor het grote publiek. We organiseerden onze eerst CISO Pioniers bijeenkomst in Utrecht en dat was een succes! In het najaar volgt een 2e editie. Gelukkig mochten we ook weer een aantal nieuwe opdrachtgevers verwelkomen, maar voor nu is het vooral leuk om te vertellen dat ons boek af is. En zoals je gewend bent, schreven we ook weer menig blog in de afgelopen maanden. Enjoy!

ENSIA
Menig CISO is ook ENSIA coördinator en dan heb je de afgelopen periode de stukken naar het college gebracht, en misschien ook al naar de raad. Nu is het even ademhalen en evalueren want voor je het weet is het 1 juli en begint de cyclus weer opnieuw. Binnenkort weer een ENSIA blog. Voor 2019 zijn er geen wijzigingen anders dan dat de BRO verplicht wordt. VNG Realisatie startte de BIO pilot ENSIA om voorbereid te zijn op de grote wijzigingen in ENSIA 2020. Wanneer je ons volgt mis je van dit alles niets.

AVG
Vorige maand werd de AVG één jaar. Daarover werd menig artikel geschreven, bijvoorbeeld deze van privacyweb. De VNG standaard verwerkersovereenkomst 2.0 werd een feit en daarover werden gemeenten geïnformeerd middels een ledenbrief. Daarnaast plaatsten we nog tig andere nieuwsberichten (in ruim een jaar bijna 600). Op onze website informatiebeveiliging-gemeenten.nl plaatsen we zowel berichten over informatiebeveiliging als privacy, maar indien je alleen berichten over privacy wilt lezen kan je terecht op privacy-gemeenten.nl. Voor ieder wat wils.

Hopelijk lees je onze nieuwsbrief met plezier. Misschien is een wekelijks nieuwsoverzicht in je inbox op maandagochtend ook iets voor je? Check nieuws.ibnpbv.nl. Fijne vakantie alvast!

Hartelijke groet,
Renco Schoemaker

 

 

Boekpresentatie

 

Jawel, we schreven een boek! Een coproductie van IB&P en PrivacyLab over bewustzijn rondom informatie, specifiek gericht op gemeenten. Op 10 juli organiseren we een boekpresentatie op ons kantoor in Zwolle. Een leuk (kort) programma met een openingswoord van de wethouder en een ethisch hacker die komt vertellen en demonstreren hoe eenvoudig je te hacken bent. En natuurlijk een (gratis) boek. Er is beperkt plaats.

“Dit boek schetst een levendig beeld van risico’s op het gebied van informatiebeveiliging en privacy én het beschrijft een structurele en planmatige aanpak die leidt tot een groter bewustzijn en daarmee tot meer handelingsperspectief voor medewerkers.”

Danielle van der Spek, zelfstandig professional privacy en informatiebeveiliging, onder meer werkzaam geweest voor de gemeente Amersfoort

 

Meer informatie en aanmelden
 

 

Recente blogs privacy

 

Een dataclassificatie sessie organiseren
Als gemeente gebruik je binnen processen veel informatiesystemen waarin data wordt verwerkt. Deze systemen kunnen kwetsbaar zijn voor dreigingen van binnen- en buitenaf. Hierdoor loopt de organisatie risico’s. Het is belangrijk om impact te bepalen door o.a. dataclassificaties uit te voeren.
Lees de blog

De succesfactoren voor implementatie
In het hele land worden sessies georganiseerd naar aanleiding van de komst van de BIO, die druk worden bezocht door CISO’s zoekende naar een manier hoe ze deze baseline kunnen gebruiken om informatiebeveiliging nu eindelijk eens op een goede manier te implementeren. Wat zijn nu cruciale succesfactoren om informatiebeveiliging succesvol te implementeren?
Lees de blog

Toezicht houden als FG, hoe doe ik dat?
De komst van de Algemene Verordening Gegevensbescherming bracht ook de verplichte FG met zich mee. Een interne toezichthouder en dus verantwoordelijk voor, de naam zegt het al, het toezicht houden op de naleving van de privacywetten en –regels en heeft ook de taak om de organisatie hierop te controleren. Maar hoe doe je dat eigenlijk, toezicht houden?
Lees de blog

Van BIG naar BIO met en GAP-analyse 
De BIO is per 2020 de opvolger van de BIG. Het jaar 2019 staat voor gemeenten daarom in het teken van de implementatie (voorbereiding) van de BIO. De overgang van de BIG naar de BIO is voor gemeenten geen sinecure. Een handig instrument dat je hierbij op weg kan helpen, is een GAP-analyse. Maar wat is een GAP-analyse en hoe voer je deze uit? Dat lees je in deze nieuwe blog.
Lees de blog

Je voorbereiden op forensisch onderzoek
Dagelijks laten we veel digitale sporen na, denk aan het versturen van een e-mail, het bezoeken van een website en het gebruik van je toegangspas. Het kan voorkomen dat na een informatiebeveiligings-incident deze digitale sporen onderzocht moeten worden, middels een digitaal forensisch onderzoek. Maar wat houdt zo’n onderzoek eigenlijk in?
Lees de blog

SIVA structuur & overzicht
Eerder schreven we al eens een blog over (audit) referentiekaders en SIVA. Vandaag wil ik je verder meenemen in deze methodiek. Vandaag gaat het over de SIVA component Structuur. Later volgen ook Inhoud, Vorm en Analysevolgorde. Je maakt kennis met de functionele en compositionele benadering evenals het 3C model. De blog sluit af met de lagenstructuur in het referentiekader.
Lees de blog

 

 

 

Informatiebeveiliging

 

Nieuws

Downloads

 

1. Tips voor veilig e-mailen

2. Informatieveiligheid in gemeentelijk DNA

3. IB-beleid Gemeente Heusden

4. Leesvoer voor CISO’s

5. BIO in Staatscourant

 

1. ISO 31000: risicomanagement

2. Veelgestelde vragen BIO pilot ENSIA

3. Onderzoek informatiebeveiliging

4. Presentatie BIO Fasterclass

5. Interventieprotocol Suwinet ENSIA 208

 

Privacy

 

Nieuws

Downloads

 

1. Privacy niet geborgd in sociaal domein

2. Privacy anders aanpakken: risicogestuurd en pragmatisch

3. Praktijkvraag: kan publicatie bedrijfsnaam in strijd zijn met AVG?

4. Onterecht gebruik van toestemming

5. AVG en certificeringen van leveranciers

1. Status Quo van de AVG bij Gemeenten

2. Handvat Gegevensuitwisseling in het Zorg- en Veiligheidsdomein

3. Onderzoek juridisch kader Regie op
Gegevens

4. Whitepaper Sensordata

5. Handboek European Data Protection Law

 

 

 

Ben je nieuwsgierig geworden naar wat wij voor jouw gemeente kunnen betekenen?  

Maak een afspraak met ons
 

 

Copyright © 2019 IB&P B.V., All rights reserved.

Je ontvangt deze nieuwsbrief omdat je je op de website hebt ingeschreven, omdat we in het verleden contact hebben gehad over informatiebeveiliging/privacy of omdat we denken dat je interesse hebt in onze nieuwsbrief.

*|EMAIL|* uitschrijven van deze lijst. Je voorkeuren aanpassen kan hier.

*|REWARDS|*

 

 

 

IB&P nieuwsbrief #12
IB&P nieuwsbrief #10

Copyright © 2014-2019 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap