Opmerking

Reactie van Yvonne Welings op 16 Oktober 2017 op 16.50

Overzicht Bewustwordingscampagnes gemeenten

https://www.ibdgemeenten.nl/overzicht-bewustwordingscampagnes/

Reactie van Yvonne Welings op 14 Oktober 2017 op 19.05

Bang voor een boeteregen?

https://privacy-gemeenten.nl/2017/09/07/privacy-moeten-we-klaarmake...

Reactie van Yvonne Welings op 14 Oktober 2017 op 18.58

IBD publiceert CISO-Toolkit Nederlandse gemeenten

Er moet meer bestuurlijke aandacht komen voor informatieveiligheid, met een hechtere verbinding tussen bestuurder en de chief information security officer (CISO). De CISO heeft binnen de gemeentelijke organisatie een spilfunctie, om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van de informatiebeveiliging. Dat concludeert de Visitatiecommissie Informatieveiligheid na het bezoeken van de colleges en CISO’s van 120 gemeenten.

De visitatiecommissie stelt vast dat het in alle gevallen van belang is dat de CISO onafhankelijk is gepositioneerd, een directe rapportagelijn heeft naar de (eindverantwoordelijke) gemeentesecretaris en de (bestuurlijk) portefeuillehouder en daarmee periodiek overleg heeft. Daarnaast dient de CISO verbonden te zijn met de ambtelijke organisatie en het primaire proces. Het is voor een CISO echter niet doenlijk (en ook niet zijn rol) om nauw betrokken te zijn bij de specifieke werkprocessen. De visitatiecommissie ziet een belangrijke rol voor de IBD bij het versterken van de positie en de rol van de CISO.

CISO -Toolkit

De IBD ondersteunt bij het verhogen en op peil houden van de informatiebeveiliging van Nederlandse gemeenten vanuit de kracht van het collectief. De IBD geeft nadrukkelijk aandacht aan het versterken van de positie van de gemeentelijke CISO en heeft hiervoor een CISO-Toolkit ontwikkeld.

De CISO-toolkit bevat een aantal bekende producten van de IBD, aangevuld met een aantal nieuwe producten. De producten met een * gemarkeerd zijn nieuw:

https://www.ibdgemeenten.nl/ibd-publiceert-ciso-toolkit-nederlandse...

Reactie van Yvonne Welings op 12 Oktober 2017 op 14.54

Wie kan deze vragen beantwoorden over het openen van de post en het verstrekken van fotokopieën van bouwvergunningen?

http://www.breednetwerk.nl/profiles/blogs/div-en-de-avg

Reactie van Yvonne Welings op 11 Oktober 2017 op 15.02

Privacywetgeving in 8 Europese landen vergeleken...
https://zoek.officielebekendmakingen.nl/blg-820224.pdf

Reactie van Yvonne Welings op 10 Oktober 2017 op 16.09

De AVG treedt in mei 2018 in werking. Er zijn vrijwel geen principiële verschillen met de WBP. Iedere lidstaat van de EU kan zelf uitvoeringsregels stellen. Nederland heeft gekozen voor een zeer strenge variant. Wat ook een verschil gaat maken is het toezicht op de naleving van de regels met de bijbehorende boetes. Wat het voor archiefdiensten complex maakt, is dat bestanden al tientallen jaren beschikbaar worden gesteld al voor dat de WBP in werking trad. Het vraagstuk gezinskaarten is daar een goed voorbeeld van. http://www.breednetwerk.nl/forum/topics/gezinskaarten-wel-of-niet-g...

Vanuit BRAIN/KVAN wordt gewerkt aan een handreiking voor archiefdiensten.

Reactie van Hans Pieterse op 10 Oktober 2017 op 15.09

De AVG is van toepassing op persoonsgegevens die nu al in de archiefbewaarplaatsen zijn opgenomen in analoge dossiers. Er zijn wel beperkingen op de openbaarheid doorgevoerd op dossiers maar meer van inhoudelijke aard van het dossier, niet of er persoonsgegevens in voorkomen en of die voor betrokkenen nadelig kunnen zijn. Ik vermoed dat veel archiefinstellingen soortgelijk werken. De AVG heeft een tegenstelling in het beschikbaar stellen van (persoons)gegevens in relatie tot de Archiefwet. Het beschikbaar stellen van analoge en digitale persoonsgegevens heeft een bepaald risico voor de verantwoordelijke verwerker, de beheerder en voor betrokkenen. Als archiefinstelling moet je daar afwegingen in maken met het gevaar dat per instelling verschillende interpretaties gemaakt worden. Volgens mij een onwenselijke situatie voor alle actoren en betrokkenen. Moet hier niet een centrale opzet voor gemaakt worden? VNG/KING of het Nationaal Archief zou hier regie in kunnen nemen.

Reactie van Yvonne Welings op 10 Oktober 2017 op 11.04

100% respons bij eerste verantwoordingsronde ENSIA

Nieuws 5 oktober 2017

Sinds de livegang van ENSIA per 1 juli van dit jaar, is er door het implementatieteam van KING, de RvIG, ICTU en het projectteam van BZK hard toegewerkt naar de eerste verantwoordingsronde voor de stelsels BRP en PUN. Dankzij de goede samenwerking is op 1 oktober een eerste mijlpaal behaald met het invullen en inleveren van de vragenlijsten door alle 388 gemeenten. Dus een respons van 100%!

Alle 6 de stelsels nu beschikbaar in ENSIA

Op 2 oktober is een belangrijke vervolgstap gezet in de implementatie van ENSIA met het beschikbaar stellen van de vragenlijsten voor de stelsels BAG en BGT. Daarmee ondersteunt ENSIA nu alle 6 de stelsels die zijn voorzien in de huidige opzet van het verantwoordingsstelsel.

Eén slimme verantwoording voor informatieveiligheid

Dankzij ENSIA werken alle gemeenten sinds 1 juli met één verantwoordingstool voor informatieveiligheid. Met ENSIA heeft het gemeentebestuur meer inzicht in de stand van zaken van de informatieveiligheid, kan het beter sturen op informatieveiligheid en kan het er verantwoording over afleggen aan de gemeenteraad.
Voorheen waren er aparte audits en verantwoording voor de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWInet). Met ENSIA legt een gemeente in één keer slim verantwoording af over informatieveiligheid. De verantwoording sluit aan bij de gemeentelijke P&C-cyclus en is in lijn met de Baseline Informatieveiligheid Nederlandse Gemeenten (BIG). ENSIA is een initiatief van de VNG en de ministeries van BZK, I&M en SZW.

https://www.digitaleoverheid.nl/nieuws/100-respons-eerste-verantwoo...

Reactie van Yvonne Welings op 9 Oktober 2017 op 12.54

Handreiking Suwinet-normenkader 2017 nu beschikbaar

Naar Suwinet

28 september 2017

Na vaststelling en publicatie van het nieuwe Suwinet normenkader in april 2017 zijn er veel vragen binnengekomen bij het implementatieteam ‘Borging veilige gegevensuitwisseling via Suwinet’.

Bijvoorbeeld: wat is het verschil tussen het oude en nieuwe normenkader en hoe komt de BIG terug in het nieuwe normenkader? Hoe kan het geïmplementeerd worden? Wat is de relatie met ENSIA en hoe kunnen de conformiteitsindicatoren worden geduid?

Handreiking

Het implementatieteam van Borging veilige gegevensuitwisselingen via Suwinet (BVGS) heeft daarvoor een handreiking gemaakt: Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017.

De handreiking gaat in op de volgende elementen:
•    Het leggen van de relaties tussen de verschillende onderwerpen
•    Verschillen oud en nieuw normenkader
•    Handvatten om het nieuwe Suwinet-normenkader te implementeren
•    Relatie tussen nieuw normenkader en ENSIA

https://vng.nl/onderwerpenindex/werk-en-inkomen/suwinet/nieuws/hand...

Reactie van Yvonne Welings op 9 Oktober 2017 op 8.57

Oktober: de maand van de privacy

Deze maand is het zover. Oktober is de maand van de privacy. Een initiatief van Kennisnet om aandacht te vragen voor het privacy-vraagstuk. Er wordt o.a. een conferentie georganiseerd en scholen kunnen hun kennis van het privacy-vraagstuk testen. Dit alles met als doel ervoor te zorgen dat iedereen straks (mei 2018) voldoet aan de Algemene Verordening Gegevensbescherming (AVG).

De Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming is opgesteld door de Europese Unie. Het doel is om privacy van burgers op Europees niveau te regelen. Dit vanwege de toenemende uitwisseling van gegevens op internaitionaal niveau. Ook gegeven het feit dat Europeanen steeds meer Europeaan worden in die zin dat zij nog wel eens in een ander land gaan wonen en dan moeten weten waar ze aan toe zijn.

De AVG zorgt er voor dat er binnen organisaties die met persoonsgegevens werken allerlei maatregelen getroffen moeten zijn om eervoor te zorgen dat die gegevens goed beveiligd zijn. Bij organisaties die niet aan de regels voldoen en getroffen worden door een datalek kunnen geconfronteerd worden met huizenhoge boetes. Wie hier meer over wil weten verwijs ik naar mijn blog over dit onderwerp in augustus van dit jaar.

Integraal informatiebeveiligingsplan nodig

De afgelopen tijd hebben veel scholen en stichtingen energie gestoken in het afsluiten van bewerkersovereenkomsten met hun leveranciers en dienstverleners. De meesten hebben inmiddels ook een procedure opgesteld voor de afhandeling van datalekken. Echter, om aan de wetgeving te voldoen is veel meer nodig.

Iedere onderwijsinstelling moet in principe een integraal informatiebeveiligingsplan opstellen om – wat zo mooi heet – zowel de integriteit, vertrouwelijkheid alsook de beschikbaarheid van (persoons)gegevens veilig te stellen. Handig hulpmiddel hierbij is bijvoorbeeld de Code voor Informatiebeveiliging. In de gezondheidszorg en bij gemeenten heeft men informatiebeveiliging op veel plaatsen al ingericht op basis van deze “good practice”. In het onderwijs ben ik nog maar weinig instellingen tegen gekomen die zich op basis van deze NEN-norm hebben laten certificeren. Hetgeen een boete kan voorkomen op het moment dat je met een datalek geconfronteerd wordt.

Het opstellen van een integraal informatiebeveiligingsplan op basis van de Code voor Informatiebeveiliging is geen sinecure. Laat staan dat je in mei 2018 alle maatregelen hebt doorgevoerd om aan de Code te voldoen. Maar je moet een keer beginnen. De maand van de privacy is dan misschien een goed moment. Zie ook privacyconvenant onderwijs.

https://www.ev.nl/2017/10/05/oktober-de-maand-van-de-privacy/

• ‹ Vorige
• 1
• …
• 128
• 129
• 130
• 131
• 132
• Volgende ›
• Pagina