NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.
Leden: 187
Meest recente activiteit: op donderdag
Opmerking
Vanaf 25 mei 2018 zullen alle organisaties moeten voldoen aan de nieuwe Europese privacy regels uit de Algemene Verordening Gegevensbescherming (AVG). In de maand juni kon iedereen vragen stellen over deze nieuwe regels aan de Autoriteit Persoonsgegevens. De meest gestelde vragen van deze week gaan over BSN, bewaartermijnen en het verwerkingsregister.
De eerste vraag van de week is of het Burger Service Nummer (BSN) ook onder de AVG een bijzonder persoonsgegeven is. Momenteel is dat zo en is het verwerken van BSN daarom aan strikte regels gebonden. In de tekst van de AVG is het BSN niet opgenomen bij de bijzondere persoonsgegevens. Dat neemt niet weg dat de lidstaten van de EU zelf nadere voorwaarden mogen stellen aan de verwerking van het BSN. Als de AVG van toepassing wordt vervalt de Wet bescherming persoonsgegevens. Wel komt er de zogenaamde Uitvoeringswet met nationale regels die gelden bovenop de AVG. In de eerste consultatieversie van deze wet stond te lezen dat er geen veranderingen te verwachten zijn voor de verwerking van het BSN. Dat betekent dat de strikte regels blijven gelden en u goed moet opletten met het gebruik van een BSN. Zie daarvoor mijn eerdere artikel.
https://www.hekkelman.nl/blog/ondernemerszaken/bsn-bewaartermijnen-...
Binnen gemeenten gaat veel informatie om, ook per mail. Daarom is het van belang om ook bij mailen de veiligheid in acht te nemen. Er is onderzoek gedaan naar de ontwikkelingen en de verbeteringen die nodig zijn op dit gebied. Met scores met betrekking tot veilig mailen per gemeente. Je kunt een verslag van het onderzoek lezen via deze pagina van Telengy.
http://rev.vu/3oVqb?utm_campaign=Issue&utm_content=share&ut...
Cliëntenrecht en het elektronisch patiëntendossier (EPD)
http://www.breednetwerk.nl/forum/topics/clientenrecht-en-het-elektr...
Archiefversies en raadsstukken en de AVG natuurlijk
http://www.breednetwerk.nl/forum/topics/best-practise-gedragscode-v...
Privacy by Design: Digitale verwijdering van gegevens, maar hoe dan ?
http://www.breednetwerk.nl/forum/topics/privacy-by-design-digitale-...
Dertig meldingen van datalekken per dag
Steeds meer datalekken worden doorgegeven aan de Autoriteit Persoonsgegevens. De privacywaakhond van de overheid kreeg in de eerste negen maanden van het jaar 7436 meldingen dat persoonlijke informatie in verkeerde handen was gekomen. Dat komt neer op ongeveer dertig meldingen per dag, ongeveer twee keer zo veel als in dezelfde maanden in 2016.
Zondebok
De Autoriteit weet niet of de stijging van het aantal meldingen ook betekent dat het aantal datalekken zelf is toegenomen. 'Er zijn ook lekken die niet gemeld worden. Dat is veel ernstiger, maar we weten niet hoeveel dat er zijn. We gaan er meer aandacht aan besteden dat mensen zich echt moeten melden. Het kan niet zo zijn dat organisaties die een lek wel melden een zondebok worden en organisaties die het niet melden ermee wegkomen', aldus de Autoriteit donderdag na een bericht in Trouw.
Alleen waarschuwingen
De Autoriteit Persoonsgegevens kan bij ernstige lekken een hoge boete opleggen, maar tot nu toe zijn er alleen waarschuwingen gegeven. 'Een boete is niet het doel, maar een middel. Als het wordt opgelost in het stadium van waarschuwingen, is er geen reden voor boetes', zegt een woordvoerster.
http://m.binnenlandsbestuur.nl/nieuws/dertig-meldingen-van-datalekk...
Update over ENSIA
Project ENSIA, ofwel Eenduidige Normatiek Single Information Audit, heeft als doel de auditlast te verminderen en het verantwoordingsstelstel voor informatieveiligheid efficiënt en effectief in te richten en te implementeren door het toezicht te bundelen en aan te sluiten op de Planning & Control (P&C)-cyclus. In mijn eerste blog over ENSIA (mei 2015) heb ik aangegeven dat ik ENSIA zie als een (erg) hoopgevende denkrichting. In de daaropvolgende blog (januari 2017), waarin ik schrijf over de stand van zaken, vraag ik me al af of er wel echt sprake is van integrale verantwoording.
https://informatiebeveiliging-gemeenten.nl/2017/06/ensia-nog-brengt...
Nieuwe privacywetgeving vanaf 25 mei 2018
https://informatiebeveiliging-gemeenten.nl/download/nieuwe-privacyw...
Deze maatregelen worden gedekt door ons Information Security Management System (ISMS). Dit ISMS werd in het kader van ISO 27001: 2013 getoetst en goedgekeurd door Bureau Veritas, waarmee BCT vanaf heden officieel ISO 27001: 2013 gecertificeerd is!
https://www.bctsoftware.com/nl/actualiteiten/nieuws/bct-iso-27001-2...
Vandaag heeft de Raad van State uitspraak gedaan over het publiceren van tapstatistieken van de geheime diensten. Wij proberen die cijfers al sinds 2014 boven tafel te krijgen. Na vandaag hebben we goede hoop dat minister Ollongren niet anders kan dan over de brug komen.
https://www.bof.nl/2017/12/20/winst-de-raad-van-state-zegt-tegen-ol...
© 2024 Gemaakt door Marco Klerks.
Verzorgd door
Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!