Openbaarheid, privacy en security

Reactie van Yvonne Welings op 11 Juni 2018 op 10.15

http://www.breednetwerk.nl/profiles/blogs/nieuwe-uitspraak-wbp-avg-...

Reactie van Yvonne Welings op 10 Juni 2018 op 17.35

Systemen 'toegankelijk en manipuleerbaar' door datalek

De beveiliging van computersystemen die de gemeente Arnhem gebruikt is zo lek als een mandje. Een ingehuurde hacker verkreeg heel gemakkelijk de rechten van een systeembeheerder en kon zo alle privacygevoelige informatie van burgers, ambtenaren en zelfs burgemeester en wethouders bewerken. Volgens de gemeentelijke rekenkamer zijn 'feitelijk alle kernprocessen in Arnhem toegankelijk en manipuleerbaar', staat in een donderdag gepubliceerd rapport.

Ernstige tekortkomingen

De rekenkamer lichtte het college al tijdens het onderzoek in over de grootste lekken, omdat direct ingrijpen nodig was. Tegen de ernstigste tekortkomingen zijn daarom al maatregelen genomen, laat het college weten. 'We zijn erg geschrokken. Het had absoluut nooit zover mogen komen.' De hacker werkte vanuit openbaar toegankelijke, gemeentelijke gebouwen met wifi. Arnhem had nog nooit eerder laten onderzoeken of de ICT-systemen van binnenuit wel goed beveiligd waren. Het college wil dat 'Arnhem gastvrij blijft' en dat gemeentelijke gebouwen voor iedereen toegankelijk blijven. 'Scherpe aandacht voor technische oplossingen die steeds up-to-date blijven is nodig.'

Kwetsbaar

Arnhem heeft samen met Renkum en Rheden onder andere de ICT uitbesteed aan het speciaal daarvoor opgerichte bedrijf De Connectie. De rekenkamer heeft zorgen over dit bedrijf. Aangetoonde tekortkomingen in de beveiliging worden inhoudelijk niet verholpen en dat maakt de drie gemeenten kwetsbaar. De Connectie verzorgt ook andere bedrijfsprocessen zoals de administratie en de postverwerking. De rekenkamer vraagt zich af of dat wel allemaal goed gaat. Volgens het college is De Connectie al bezig met verbeteringen. Het bedrijf, waar 350 mensen werken, bestaat pas een jaar en moest beginnen met een achterstand op ICT-gebied. 'Kwetsbaarheden worden nu urgent aangepakt. Binnenkort volgt een nieuwe hackpoging', verzekert het college. (ANP)

Bron: BinnenlandsBestuur digitaal

Reactie van Yvonne Welings op 10 Juni 2018 op 17.31

Opleiding Gegevensmanagement PPO-academie

Home
Nieuws (klik op de titels voor meer informatie)
Opleiding Gegevensmanagement PPO-academie

31-05-2018 • Geplaatst in Nieuwsbrief door Renk Ruijter

Dat AVG niet langer alleen Aardappels, Vlees en Groenten betekent wist je natuurlijk al. Maar weet je ook wat de betekenis van de Omgevingswet, Block Chain, of de Digitale Agenda 2020 is voor jouw organisatie? Welke gereedschappen er zijn om Gegevensmanagement goed te organiseren in jouw gemeente? En hoe je User Stories kunt gebruiken in je gesprek met interne klanten?

Wil jij meer leren over wat je in je rol als i-professional nodig hebt om succesvol te zijn? Dan ben je van harte welkom bij de derde editie van de opleiding Gegevensmanagement.

Vraag jij je ook af hoe je in control blijft als het gaat om ontwikkelingen zoals de Digitale Agenda 2020, invoering van de Omgevingswet en blockchain? Hoe je gegevensmanagement goed organiseert in jouw gemeente? Welke instrumenten en toepassingsmogelijkheden er zijn? En wat waar werkt? Dan is de opleiding gegevensmanagement iets voor jou. De PPO-Academie heeft de opleiding gegevensmanagement ontwikkeld in partnerschap met KING en in lijn met de GEMMA referentiearchitectuur.

Deelnemers aan de eerste leergroep waarderen met name de combinatie van inhoud, randvoorwaarden en kennisdelen:

wat moet er gebeuren en hoe organiseer ik dat?
rollen, positie en hoe krijg ik mensen mee?
uitwisselen ervaringen en leren van elkaar.

Doelgroep

Informatiemanagers, Gegevensmanagers, Regisseurs informatiemanagement, Architecten, projectleiders ICT, beleidsmedewerkers ICT, Gegevensbeheerders met een coördinerende functie en anderen die vanuit hun rol actief betrokken zijn bij kwaliteit van gegevensmanagement in de organisatie.

Programma

Dag 1: Positie en het belang Gegevensmanagement
Dag 2: Organisatie & instrumenten
Dag 3: Invoeringsstrategie
Dag 4: Gegevenskwaliteit
Dag 5: Toekomstverkenning

Wanneer?

12 september
20 september
30 oktober
20 november
18 december

Waar?
De bijeenkomsten vinden plaats in Utrecht, op loopafstand van het Centraal Station.

Waarom?
In deze opleiding worden Inhoud (welke nieuwe kennis en ontwikkelingen zijn er) Proces (welke stappen moet jouw organisatie zetten om GM succesvol in te voeren) en vaardigheden (wat heb jij in je rol als i-professional nodig om succesvol te zijn) gecombineerd en geïllustreerd met bruikbare en herkenbare praktijkvoorbeelden.

De PPO-Academie heeft de opleiding Gegevensmanagement ontwikkeld in partnerschap met KING/VNG Realisatie en in lijn met de GEMMA referentiearchitectuur. De docenten beschikken over veel praktijkkennis en ervaring.

De investering in deze 5 daagse opleiding bedraagt € 2.495,00 excl. btw

Inschrijven?
Kan via https://ppo-academie.nl/aanmelden/ of via een reply op deze mail.

Reactie van Yvonne Welings op 10 Juni 2018 op 17.14

Infographic Roadmap Digitaal Veilige Hard- en Software

https://informatiebeveiliging-gemeenten.nl/2018/06/infographic-road...

Reactie van Yvonne Welings op 8 Juni 2018 op 16.19

http://www.breednetwerk.nl/video/zo-gaat-a-s-r-om-met-je-persoonsge...

Reactie van Yvonne Welings op 8 Juni 2018 op 9.51

http://www.breednetwerk.nl/forum/topics/waarom-niet-een-benadering-...

Reactie van Yvonne Welings op 7 Juni 2018 op 9.38

Raadsbrief ENSIA auditresultaten

https://informatiebeveiliging-gemeenten.nl/2018/06/raadsbrief-ensia...