Openbaarheid, privacy en security

Informatie

Openbaarheid, privacy en security

Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.

Leden: 187
Meest recente activiteit: op vrijdag

Prikbord

Opmerking

Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!

Reactie van Yvonne Welings op 29 December 2017 op 15.17

Nieuwe privacywetgeving vanaf 25 mei 2018

https://informatiebeveiliging-gemeenten.nl/download/nieuwe-privacyw...

Reactie van Yvonne Welings op 22 December 2017 op 9.16

Deze maatregelen worden gedekt door ons Information Security Management System (ISMS). Dit ISMS werd in het kader van ISO 27001: 2013 getoetst en goedgekeurd door Bureau Veritas, waarmee BCT vanaf heden officieel ISO 27001: 2013 gecertificeerd is! 

https://www.bctsoftware.com/nl/actualiteiten/nieuws/bct-iso-27001-2...

Reactie van Yvonne Welings op 20 December 2017 op 15.14

Vandaag heeft de Raad van State uitspraak gedaan over het publiceren van tapstatistieken van de geheime diensten. Wij proberen die cijfers al sinds 2014 boven tafel te krijgen. Na vandaag hebben we goede hoop dat minister Ollongren niet anders kan dan over de brug komen.

https://www.bof.nl/2017/12/20/winst-de-raad-van-state-zegt-tegen-ol...

Reactie van Yvonne Welings op 20 December 2017 op 13.06

Handreiking digitaal forensisch onderzoek gepubliceerd

De IBD heeft een handreiking digitaal forensisch onderzoek gepubliceerd voor gemeenten. Het document bevat de uitgangspunten voor een gemeentelijk beleid rond het systematisch onderzoeken van incidenten.

Na een informatiebeveiligingsincident is het om meerdere redenen belangrijk om vast te stellen wat er precies is gebeurd en wat de aanleiding is geweest. Indien een incident te maken heeft met persoonsgegevens, is onderzoek zelfs wettelijk verplicht in het kader van de meldplicht datalekken.

Digitaal forensisch onderzoek, ofwel digitaal sporenonderzoek, is het verzamelen en analyseren van gegevens uit digitale systemen (hard- en software). Het gaat hierbij o.a. over gegevens ten aanzien van toegang en gebruik.

In lijn met de BIG

Zoals alle producten van de IBD is het document in lijn met de Baseline Informatiebeveiliging Gemeenten (BIG). In de tactische BIG staat over forensisch onderzoek het volgende in paragraaf 13.2.

  • 13.2.1.1 Er zijn procedures voor rapportage van gebeurtenissen en escalatie. Alle medewerkers behoren op de hoogte te zijn van deze procedures.
  • 13.2.2.1 De informatie verkregen uit het beoordelen van beveiligingsmeldingen wordt geëvalueerd met als doel beheersmaatregelen te verbeteren (PDCA Cyclus).
  • 13.2.3.1 Voor een vervolgprocedure naar aanleiding van een beveiligingsincident behoort bewijsmateriaal te worden verzameld, bewaard en gepresenteerd overeenkomstig de voorschriften voor bewijs die voor het relevante rechtsgebied zijn vastgelegd.

Download het document

Het document is beschikbaar via de volgende link. Gemeenten die naar aanleiding van het document of naar aanleiding van een incident vragen hebben over forensisch onderzoek kunnen contact opnemen met de IBD via 070 373 8011 of info@IBDGemeenten.nl.

Reactie van Yvonne Welings op 20 December 2017 op 9.13

Merendeel gemeenten mailt onveilig

http://www.binnenlandsbestuur.nl/bestuur-en-organisatie/nieuws/mere...

Reactie van Yvonne Welings op 19 December 2017 op 11.48

Sinds vorige week staan de rapporten Informatieveiligheid per gemeente op Waarstaatjegemeente.nl. Basis voor de nu gepubliceerde rapporten zijn vragen die via Waarstaatjegemeente.nl in de periode april tot september 2017 zijn uitgevraagd bij gemeenten.

Gemeenten hebben met het aannemen van de Resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ in de BALV op 29 november 2013 de urgentie van het informatieveiligheidsvraagstuk erkend en besloten om deze opgave samen op te pakken.

Het gemeentelijk rapport Informatieveiligheid laat zien hoe hoog informatieveiligheid op de bestuurlijke agenda van een gemeente staat.  Zo is te lezen of de gemeente informatiebeveiligingsbeleid heeft opgesteld, gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Ook wordt ingegaan op het bevorderen van het bewust zijn van informatieveiligheidsaspecten bij medewerkers en op de vraag of informatieveiligheid een onderwerp is in het gemeentelijke jaarverslag. Ook de antwoorden van de vorige uitvraag (2016) worden ter vergelijking getoond, zodat de ontwikkeling zichtbaar wordt.

Het rapport is alleen beschikbaar als een gemeente haar cijfers over informatieveiligheid heeft aangeleverd. Via waarstaatjegemeente.nl kunt u de resultaten voor uw gemeente opvragen door linksboven via de knop 'wijzig' uw gemeente aan te klikken. 

ENSIA

In 2017 is de zelfevaluatie voor de Baseline informatieveiligheid Gemeenten (BIG) uitgevoerd in de nieuwe verantwoordingsprocedure ENSIA. In 2018 onderzoekt VNG of en hoe er over informatieveiligheid, op basis van de gegevens uit ENSIA, gepubliceerd kan worden op Waarstaatjegemeente. Wij informeren u zodra hier meer over bekend is. 

Reactie van Yvonne Welings op 19 December 2017 op 11.25

Problemen rondom AVG onvermijdelijk en het stappenplan VNG

http://www.breednetwerk.nl/profiles/blogs/problemen-rondom-avg-onve...

Reactie van Yvonne Welings op 19 December 2017 op 9.36

Zes juridische aandachtspunten voor elk smartcityproject 

Vaak wordt bij smartcityprojecten pas in een laat stadium aandacht besteed aan juridische wet- en regelgeving en blijken de juridische uitdagingen groter dan verwacht. Het gevolg daarvan is dat smartcityprojecten soms stagneren of zelfs noodgedwongen tot stilstand komen. Zes tips voor iedereen die met digitale tools zijn of haar stad wil verbeteren.

Door: Sebastiaan Palm en Theo Stockmann, Marxman Advocaten. Dit is een verkorte versie van een artikel in het Future City Magazine van de Future City Foundation. Het complete magazine over de toekomst van de stad ontvangen? Meld u hier aan voor een gratis gedrukt of digitaal exemplaar!

1. Voldoe aan de privacywetgeving

Bij een smartcityproject moet aan de privacywetgeving worden voldaan. In de eerste plaats zijn burgers daar vandaag de dag erg kritisch op. Veel mensen zullen geen medewerking verlenen aan een smartcityproject als blijkt dat hun privacy niet gewaarborgd is. Daarnaast is het simpelweg een vereiste om te voldoen aan de privacywetgeving. Deze wetgeving is van toepassing als gewerkt wordt met persoonsgegevens, in welke vorm dan ook. Foto’s vallen hier bijvoorbeeld ook onder. Voor het gebruik van persoonsgegevens moet de betrokkene (eigenaar) toestemming geven. Ook is het verplicht om persoonsgegevens te beveiligen. Bovendien treedt op 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) in werking, de nieuwe Europese wetgeving op het gebied van persoonsgegevens en privacy. Onder de nieuwe Europese wetgeving is het mogelijk dat de Autoriteit Persoonsgegevens onaangekondigd controleert of aan de AVG wordt voldaan.

http://www.stadszaken.nl/smart/data/1230/let-hierop-bij-elk-smartci...

Reactie van Yvonne Welings op 18 December 2017 op 22.02

Archiefwet versus het Recht om vergeten te worden

http://www.breednetwerk.nl/profiles/blogs/archiefwet-versus-het-rec...

Reactie van Yvonne Welings op 18 December 2017 op 9.51

AVG en Archiefwet: Inzage niet openbare archieven

http://www.breednetwerk.nl/forum/topics/avg-en-archiefwet-inzage-ni...

 

Leden (187)

 
 
 

Partner(s)

Sponsor(s)

http://www.elveo.nl

Direct naar...

Vind BREED!

- Twitter

- LinkedIn

- RSS: alle activiteiten

- RSS: nieuwe discussies

- RSS: nieuwe blogs

- E-mail

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden