BREED - over de grenzen van informatie
NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Openbaarheid, privacy en security
Informatie
Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.
Leden: 188
Meest recente activiteit: 23 Apr
Prikbord
Opmerking
-
Reactie van Yvonne Welings op 31 December 2017 op 13.30
-
Update over ENSIA
Project ENSIA, ofwel Eenduidige Normatiek Single Information Audit, heeft als doel de auditlast te verminderen en het verantwoordingsstelstel voor informatieveiligheid efficiënt en effectief in te richten en te implementeren door het toezicht te bundelen en aan te sluiten op de Planning & Control (P&C)-cyclus. In mijn eerste blog over ENSIA (mei 2015) heb ik aangegeven dat ik ENSIA zie als een (erg) hoopgevende denkrichting. In de daaropvolgende blog (januari 2017), waarin ik schrijf over de stand van zaken, vraag ik me al af of er wel echt sprake is van integrale verantwoording.
https://informatiebeveiliging-gemeenten.nl/2017/06/ensia-nog-brengt...
-
-
Nieuwe privacywetgeving vanaf 25 mei 2018
https://informatiebeveiliging-gemeenten.nl/download/nieuwe-privacyw...
-
-
Deze maatregelen worden gedekt door ons Information Security Management System (ISMS). Dit ISMS werd in het kader van ISO 27001: 2013 getoetst en goedgekeurd door Bureau Veritas, waarmee BCT vanaf heden officieel ISO 27001: 2013 gecertificeerd is!
https://www.bctsoftware.com/nl/actualiteiten/nieuws/bct-iso-27001-2...
-
-
Vandaag heeft de Raad van State uitspraak gedaan over het publiceren van tapstatistieken van de geheime diensten. Wij proberen die cijfers al sinds 2014 boven tafel te krijgen. Na vandaag hebben we goede hoop dat minister Ollongren niet anders kan dan over de brug komen.
https://www.bof.nl/2017/12/20/winst-de-raad-van-state-zegt-tegen-ol...
-
-
Handreiking digitaal forensisch onderzoek gepubliceerd
De IBD heeft een handreiking digitaal forensisch onderzoek gepubliceerd voor gemeenten. Het document bevat de uitgangspunten voor een gemeentelijk beleid rond het systematisch onderzoeken van incidenten.
Na een informatiebeveiligingsincident is het om meerdere redenen belangrijk om vast te stellen wat er precies is gebeurd en wat de aanleiding is geweest. Indien een incident te maken heeft met persoonsgegevens, is onderzoek zelfs wettelijk verplicht in het kader van de meldplicht datalekken.
Digitaal forensisch onderzoek, ofwel digitaal sporenonderzoek, is het verzamelen en analyseren van gegevens uit digitale systemen (hard- en software). Het gaat hierbij o.a. over gegevens ten aanzien van toegang en gebruik.
In lijn met de BIG
Zoals alle producten van de IBD is het document in lijn met de Baseline Informatiebeveiliging Gemeenten (BIG). In de tactische BIG staat over forensisch onderzoek het volgende in paragraaf 13.2.
- 13.2.1.1 Er zijn procedures voor rapportage van gebeurtenissen en escalatie. Alle medewerkers behoren op de hoogte te zijn van deze procedures.
- 13.2.2.1 De informatie verkregen uit het beoordelen van beveiligingsmeldingen wordt geëvalueerd met als doel beheersmaatregelen te verbeteren (PDCA Cyclus).
- 13.2.3.1 Voor een vervolgprocedure naar aanleiding van een beveiligingsincident behoort bewijsmateriaal te worden verzameld, bewaard en gepresenteerd overeenkomstig de voorschriften voor bewijs die voor het relevante rechtsgebied zijn vastgelegd.
Download het document
Het document is beschikbaar via de volgende link. Gemeenten die naar aanleiding van het document of naar aanleiding van een incident vragen hebben over forensisch onderzoek kunnen contact opnemen met de IBD via 070 373 8011 of info@IBDGemeenten.nl.
-
-
Merendeel gemeenten mailt onveilig
http://www.binnenlandsbestuur.nl/bestuur-en-organisatie/nieuws/mere...
-
-
Sinds vorige week staan de rapporten Informatieveiligheid per gemeente op Waarstaatjegemeente.nl. Basis voor de nu gepubliceerde rapporten zijn vragen die via Waarstaatjegemeente.nl in de periode april tot september 2017 zijn uitgevraagd bij gemeenten.
Gemeenten hebben met het aannemen van de Resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ in de BALV op 29 november 2013 de urgentie van het informatieveiligheidsvraagstuk erkend en besloten om deze opgave samen op te pakken.
Het gemeentelijk rapport Informatieveiligheid laat zien hoe hoog informatieveiligheid op de bestuurlijke agenda van een gemeente staat. Zo is te lezen of de gemeente informatiebeveiligingsbeleid heeft opgesteld, gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Ook wordt ingegaan op het bevorderen van het bewust zijn van informatieveiligheidsaspecten bij medewerkers en op de vraag of informatieveiligheid een onderwerp is in het gemeentelijke jaarverslag. Ook de antwoorden van de vorige uitvraag (2016) worden ter vergelijking getoond, zodat de ontwikkeling zichtbaar wordt.
Het rapport is alleen beschikbaar als een gemeente haar cijfers over informatieveiligheid heeft aangeleverd. Via waarstaatjegemeente.nl kunt u de resultaten voor uw gemeente opvragen door linksboven via de knop 'wijzig' uw gemeente aan te klikken.
ENSIA
In 2017 is de zelfevaluatie voor de Baseline informatieveiligheid Gemeenten (BIG) uitgevoerd in de nieuwe verantwoordingsprocedure ENSIA. In 2018 onderzoekt VNG of en hoe er over informatieveiligheid, op basis van de gegevens uit ENSIA, gepubliceerd kan worden op Waarstaatjegemeente. Wij informeren u zodra hier meer over bekend is.
-
-
Problemen rondom AVG onvermijdelijk en het stappenplan VNG
http://www.breednetwerk.nl/profiles/blogs/problemen-rondom-avg-onve...
-
-
Zes juridische aandachtspunten voor elk smartcityproject
Vaak wordt bij smartcityprojecten pas in een laat stadium aandacht besteed aan juridische wet- en regelgeving en blijken de juridische uitdagingen groter dan verwacht. Het gevolg daarvan is dat smartcityprojecten soms stagneren of zelfs noodgedwongen tot stilstand komen. Zes tips voor iedereen die met digitale tools zijn of haar stad wil verbeteren.
Door: Sebastiaan Palm en Theo Stockmann, Marxman Advocaten. Dit is een verkorte versie van een artikel in het Future City Magazine van de Future City Foundation. Het complete magazine over de toekomst van de stad ontvangen? Meld u hier aan voor een gratis gedrukt of digitaal exemplaar!
1. Voldoe aan de privacywetgeving
Bij een smartcityproject moet aan de privacywetgeving worden voldaan. In de eerste plaats zijn burgers daar vandaag de dag erg kritisch op. Veel mensen zullen geen medewerking verlenen aan een smartcityproject als blijkt dat hun privacy niet gewaarborgd is. Daarnaast is het simpelweg een vereiste om te voldoen aan de privacywetgeving. Deze wetgeving is van toepassing als gewerkt wordt met persoonsgegevens, in welke vorm dan ook. Foto’s vallen hier bijvoorbeeld ook onder. Voor het gebruik van persoonsgegevens moet de betrokkene (eigenaar) toestemming geven. Ook is het verplicht om persoonsgegevens te beveiligen. Bovendien treedt op 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) in werking, de nieuwe Europese wetgeving op het gebied van persoonsgegevens en privacy. Onder de nieuwe Europese wetgeving is het mogelijk dat de Autoriteit Persoonsgegevens onaangekondigd controleert of aan de AVG wordt voldaan.
http://www.stadszaken.nl/smart/data/1230/let-hierop-bij-elk-smartci...
-
-
Archiefwet versus het Recht om vergeten te worden
http://www.breednetwerk.nl/profiles/blogs/archiefwet-versus-het-rec...
Partner(s)
Sponsor(s)
Direct naar...
© 2025 Gemaakt door Marco Klerks.
Verzorgd door
Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!