Openbaarheid, privacy en security

Informatie

Openbaarheid, privacy en security

Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.

Leden: 188
Meest recente activiteit: gisteren

Prikbord

Opmerking

Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!

Reactie van Yvonne Welings op 26 Maart 2018 op 9.15

Herijking business case inloggen in het BSN domein

https://www.rijksoverheid.nl/documenten/rapporten/2018/03/01/herijk...

Reactie van Yvonne Welings op 26 Maart 2018 op 8.19

Het was een paar jaar geleden volop in het nieuws: fraude met belastingtoeslagen. En om die fraude te bestrijden ging de Belastingdienst er telkens hard in. Maar nu blijkt dat de dienst stukken heeft achtergehouden in een zaak die 232 gezinnen trof. Zelfs toen de verdediging er expliciet naar vroeg.

De familie Kuipers is één van die gezinnen. Ze ontvingen toeslag voor hun twee kinderen in de opvang. Die opvang was geregeld via een gastouderbureau in Eindhoven. Maar in 2012 en 2013 krijgt de Belastingdienst signalen dat in enkele gevallen sprake zou zijn van misbruik met toeslagen

https://nos.nl/nieuwsuur/artikel/2224311-belastingdienst-hield-docu...

Reactie van Yvonne Welings op 24 Maart 2018 op 14.16

Actieve openbaarheid: hoog tijd voor een brede aanpak

door: Guido Enthoven, 22 maart 2018

Welke overheidsinformatie zou met voorrang actief openbaar moeten worden gemaakt? En op welke wijze kan de toegankelijkheid en vindbaarheid van overheidsdocumenten verbeterd worden? Deze vragen stonden centraal in het onderzoek ‘Actief openbaar; haalbaarheidsonderzoek ontsluiting overheidsinformatie’. Het resulteerde in zeven aanbevelingen, waaronder het ontwikkelen van overheidsbrede standaarden en training in ambtelijk vakmanschap.

https://ibestuur.nl/podium/actieve-openbaarheid-hoog-tijd-voor-een-...

Reactie van Yvonne Welings op 22 Maart 2018 op 14.05

Zes praktische tips wanneer de Autoriteit Persoonsgegevens bij je aanbelt.

https://doxis.nl/algemene-verordening-gegevensbescherming-over-open...

Reactie van Yvonne Welings op 21 Maart 2018 op 14.48

Metadata in documenten kunnen zorgen voor een datalek

20 maart 2018 Door redactie

Ook documenten kunnen namen bevatten van medewerkers. Op het moment dat die documenten met de buitenwereld gedeeld worden, kan er sprake zijn van een datalek. Niet iets waar u meteen aan denkt, zoals ook de Autoriteit Persoonsgegevens deze week zelf ondervond.

In de meeste documenten worden achter de schermen de zogenoemde metadata opgeslagen. Afhankelijk van de manier waarop een organisatie haar softwaresystemen heeft ingericht, kunnen deze metadata de namen van de makers bevatten. Dit zijn negen van de tien keer medewerkers van de organisatie. Op het moment dat die documenten met de buitenwereld gedeeld worden, kunnen buitenstaanders de metadata ook bekijken, aangezien deze niet afgeschermd zijn. Nog afgezien van het feit dat medewerkers hier niet van op de hoogte zijn, wordt het pijnlijk als het gaat om een organisatie waarvan medewerkers van de buitenwereld worden afgeschermd.

Lek bij Autoriteit Persoonsgegevens

Dat bleek de afgelopen het geval bij toezichthouder de Autoriteit Persoonsgegevens. Haar beleid is dat namen van medewerkers aan een onderzoek uit privacyoverwegingen niet bekend worden gemaakt, maar door de metadata kwamen de namen toch naar buiten. Dan is er sprake van een datalek, en de Autoriteit moest dus de hand in eigen boezem steken. Bovendien moest zij kosten maken om de metadata te laten anonimiseren. Niet alleen de namen van de auteurs worden erin opgeslagen, maar ook hoe lang er aan het document gewerkt is en wanneer, of hoe vaak het geprint is.

Metadata oproepen

In Word zijn de metadata op te roepen door het document te openen en dan op Bestand te klikken. Er opent zich een overzicht (Info), waarbij aan de rechterkant van het scherm de metadata van het document te zien zijn. Bij een pdf (tool) werkt het min of meer op dezelfde manier. Door na het openen van het document te klikken op Bestand en dan Eigenschappen (of File en Properties) wordt het mogelijk de metadata in te zien. Extra aandacht is nodig voor documenten die gemaakt zijn door medewerkers die niet meer bij de organisatie werken. Als die documenten met externe partijen gedeeld worden, is de betreffende persoon daar niet van op de hoogte.

Reactie van Yvonne Welings op 21 Maart 2018 op 10.31

Update Model-DSP’s

Extra i-Navigator velden AVG

Uit de vele reacties en vragen met betrekking tot de uitbreiding van de model-DSP’s tot een verwerkingsregister blijkt dat de DSP-invalshoek gewaardeerd wordt als basis voor het ‘implementeren van de AVG’.

Het intensieve gebruik leidt uiteraard tot nieuwe inzichten en wensen met betrekking tot nieuwe functionaliteit. Daarnaast heeft de redactie de AVG-inrichting van de i-Navigator inmiddels getoetst aan de Privacy Baseline van het CIP (Centrum voor Informatiebeveiliging en Privacybescherming) en deze toetsing heeft ook geleid tot enige wijzigingsvoorstellen. Om hieraan tegemoet te komen, komt er in april een update uit van de i-Navigator (wederom in de vorm van een RUP) waarin de volgende mogelijkheden zijn toegevoegd:

  • Voor alle ‘grijze’ velden met model-content komen ook witte velden waarin de lokale situatie kan worden vastgelegd indien die afwijkt van de modelsituatie.
  • Er komt een module ‘partners’ waarin de ketenpartners en de verwerkers kunnen worden vastgelegd. Per verwerker kan hier worden aangegeven of er een verwerkingsovereenkomst is en waar deze is te vinden.
  • Er komt een koppeltabel tussen processen en partners waarin per proces en per partner kan worden aangegeven of de partner een bron of ontvanger is van persoonsgegevens met betrekking tot dat proces.
  • Enkele extra witte velden voor velden waarvoor nu vaak lokaal kernmerken worden aangemaakt.
Reactie van Yvonne Welings op 19 Maart 2018 op 12.11

De Rijksdienst voor Identiteitsgegevens (RvIG) en de gemeentelijke samenwerkingsverbanden Equalit en GR de Bevelanden kunnen als eerste met elkaar e-mailen via Diginetwerk Mail. Marco Bauer, Jeffrey Willemsen, Ivo Caré, Arnold van der Linden, Patrick Schouw, Paul Stroo en Bas Versteeg vertellen in dit artikel over hun ervaringen.

E-mail

De eerste e-mail over een computernetwerk werd in 1971 verzonden, dat was een historisch moment! Ook binnen de overheid verzenden en ontvangen we dagelijks veel e-mailberichten. Soms staat hier bedrijfs- of persoonsgevoelige informatie in. Een organisatie wil daarom kunnen vertrouwen op veilige e-mail. Helaas is dit niet vanzelfsprekend en is e-mail een aantrekkelijk doelwit voor criminelen. Dit brengt risico’s met zich mee. Om te voorkomen dat gevoelige informatie in verkeerde handen valt, past de overheid een aantal maatregelen toe. Eén van die maatregelen is Diginetwerk Mail.

https://magazines.rvig.nl/idee/2018/2/diginetwerkmail

Reactie van Yvonne Welings op 19 Maart 2018 op 7.57

Medische gegevens in eigen beheer op je computer of telefoon: vanaf volgend jaar is het mogelijk

De opslag van patiëntgegevens is een politiek gevoelig dossier

Iedereen kan volgend jaar zijn medische gegevens in eigen beheer krijgen op de computer, tablet, geheugenkaart of mobiele telefoon. Degenen die dat willen kunnen die informatie delen met zorgverleners.

https://www.volkskrant.nl/4582289?utm_source=VK&utm_medium=emai...|ochtend&utm_content=Medische%20gegevens%20op%20je%20mobieltje:%20volgend%20jaar%20kan%20het&utm_term=53304&utm_userid=&ctm_ctid=c9cbc10fd8a70063a71de74ea6b932b0

Reactie van Yvonne Welings op 18 Maart 2018 op 11.07

http://www.breednetwerk.nl/profiles/blogs/gemeenten-houden-veel-mee...

Gemeenten houden veel meer documenten geheim voor inwoners

Reactie van Yvonne Welings op 18 Maart 2018 op 10.57

Sleepwet vergroot risico datalekken, aldus critici

bron: website Beveiligingsnieuws

17 maart 2018

Een groep van ruim dertig cybersecurity-onderzoekers, computerwetenschappers en veiligheidsdeskundigen waarschuwen in een open brief voor het verhoogde risico van hacks als de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) wordt ingevoerd.

Als vanaf mei op grote schaal data van burgers worden verzameld en bewaard, groeit volgens de deskundigen het risico op hacks, waardoor gevoelige gegevens op straat kunnen komen te liggen. Het risico wordt nog groter als de data wordt gedeeld met Amerikaanse en Britse veiligheidsdiensten, wat wel de bedoeling is. Beide landen hebben volgens de ondertekenaars van de open brief een rijke geschiedenis van datalekken bij de overheid. Ook vragen zij zich af of de zogenoemde sleepwet wel zo effectief is in de strijd tegen terrorisme. Er gaat bijvoorbeeld een grote dreiging uit van ‘lone wolves’ en die zijn met het onderscheppen van datacommunicatie meestal niet op te sporen. De critici vinden dat de geheime diensten beter eens de eigen data kunnen onderzoeken, omdat gebleken is dat aanslagplegers vaak al vooraf bekend waren. Tot de ondertekenaars behoren de hoogleraren Herber

https://beveiligingnieuws.nl/nieuws/sleepwet-vergroot-risico-datale...

 

Leden (188)

 
 
 

Partner(s)

Sponsor(s)

http://www.elveo.nl

Direct naar...

Vind BREED!

- Twitter

- LinkedIn

- RSS: alle activiteiten

- RSS: nieuwe discussies

- RSS: nieuwe blogs

- E-mail

© 2025   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden