BREED - over de grenzen van informatie
NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Openbaarheid, privacy en security
Informatie
Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.
Leden: 187
Meest recente activiteit: 13 uur geleden
Prikbord
Opmerking
-
Reactie van Yvonne Welings op 9 November 2018 op 9.42
-
Provincies bereiden zich voor op ISO 27001 in 2023
16 juli 2018Alle provincies willen eind 2023 het ISO 27001-certificaat gehaald hebben. Daarmee tonen ze aan dat ze hun informatiebeveiliging goed op orde en onder controle hebben. Welke voorbereidingen vraagt dit van de provincies en hoe kunnen ze hierin samen optrekken? Daarover spraken ze op 12 juni tijdens het Centraal Informatiebeveiligingsoverleg (CIBO) bij BIJ12 in Utrecht.
Het CIBO komt één keer per maand bijeen. De leden van het overleg zijn bij hun provincie verantwoordelijk voor de informatiebeveiliging. Volgens CIBO-voorzitter David van der Meer, zelf coördinator Informatiebeveiliging bij de Provincie Drenthe, is het doel van het CIBO vooral kennisdelen. ‘Als provincies staan we vaak voor dezelfde vragen. Door samen op te trekken bundelen we onze krachten en versterken we elkaar. En we hoeven het wiel niet opnieuw uit te vinden.’
https://www.bij12.nl/nieuws/provincies-bereiden-zich-voor-op-iso-27...
-
Reactie van Marieke Klomp op 8 November 2018 op 17.04
-
@Marco: tweede alinea van het begeleidend persbericht: "The Guidelines are addressed to public and private institutions that hold archives, i.e. records that have been selected for permanent preservation, including National and State Archives State Archives, Regional and Municipal Archives, museums, libraries, foundations and other public and private entities that preserve archives."
-
-
Reactie van Marco Klerks op 8 November 2018 op 12.50
-
Ik kreeg de Guidance on data protection for archive services toegezonden. Voordat ik hier tijd in ga steken: is deze relevant voor DIV of alleen voor het historisch archief?
-
-
-
10 werkplaatsopzichters, 8 serious gamers, 58 sprekers, 4 mobiele brigades, 18 zalen, 12 acteurs, 1 Oor, 2 expertdesks, en nu al meer dan 800 professionals, werkzaam in de publieke sector. Dat zijn de ingrediënten van het Festival De Bedoeling van woensdag 14 november aanstaande. Nog niet ingeschreven? Doe het vandaag nog!
Wij werken met elkaar continu aan verbetering van onze dienstverlening. De burger verwacht van de overheid maatwerk, maar is wars van willekeur. De klant centraal, de uitvoerders aan zet. Het uitwisselen van informatie tussen uitvoerders maakt slimme hulp makkelijker, maar in hoeverre mag het ook?
De worsteling met wetten en regels als u werkt aan het oplossen van problemen, aan goede dienstverlening: herkent u dat? Het lijkt wel alsof die regels de bedoeling ervan in de weg staan; dat kan toch niet de bedoeling zijn? Verbeteren van onze dienstverlening en tegelijkertijd zorgen voor behoud van privacy en vrijheid: hoe houden wij de balans in de dagelijkse praktijk?
Een dag vol praktijkvragen en expertise, instrumentarium en achtergronden, meningen en visies. Met onder andere:
- Garages De Bedoeling
- Serious gaming CIP
- Rollenspel Toezicht Sociaal Domein
- ExpEx Ervaringstheater
- Lezingen wetenschap & praktijk
- Ethische dilemma’s SVB
- Regie op Gegevens
- Kafkabrigade met Digitale Kooi
Kijk voor het volledige festivalprogramma op de festivalwebsite.
De Autoriteit Persoonsgegevens, de Nationale ombudsman, de Manifestgroep, de Vereniging Nederlandse Gemeenten en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties kijken uit naar uw komst!
-
-
antwoorden-kamervragen-inzake-de-beperkte-openbaarheid-van-het-cent...
Antwoorden Kamervragen inzake de beperkte openbaarheid van het
Centraal Archief Bijzondere Rechtspleging
-
-
Lezersbrief: Waarom blijven die oorlogsarchieven dicht?
https://www.dvhn.nl/Meningen/Lezersbrieven/Lezersbrief-Waarom-blijv...
-
-
AP dwingt UWV met sanctie gegevens beter te beveiligen
Persbericht/30 oktober 2018
Categorie: Beveiliging van persoonsgegevens,
Zieke werknemers,
Uitkering
De Autoriteit Persoonsgegevens (AP) legt het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een last onder dwangsom op van 150.000 euro per maand met een maximum van 900.000 euro omdat het beveiligingsniveau van het werkgeversportaal niet voldoet. Op uiterlijk 31 oktober 2019 moet het UWV het beveiligingsniveau van dit portaal op orde hebben. Als het UWV dit dan niet op orde heeft, moet zij de dwangsom betalen. Aleid Wolfsen, voorzitter van de AP: "Het gaat om gezondheidsgegevens van ontzettend veel mensen. Al deze mensen moeten ervan op aan kunnen dat het UWV zorgvuldig met hun gegevens omgaat".
Gegevens over de gezondheid
Omdat het UWV geen meerfactorauthenticatie toepast bij de toegangsverlening tot het online werkgeversportaal is de beveiliging onvoldoende. Werkgevers en arbodiensten kunnen hier in een verzuimsysteem ziekteverzuimgegevens van werknemers invoeren en bekijken. Het gaat hier om gezondheidsgegevens van werknemers. Het UWV is daarom als aanbieder én beheerder van dit verzuimsysteem verplicht om de toegang tot dit portaal voldoende te beveiligen door minimaal meerfactorauthenticatie toe te passen.
Maatregelen UWV
Het UWV heeft eerder aangegeven meerfactorauthenticatie te willen implementeren. Daarnaast heeft het UWV al wel andere maatregelen getroffen om toegang door onbevoegden tot het werkgeversportaal tegen te gaan, maar deze gaan niet over de authenticatie en zijn daardoor niet passend.
Toegangsbeveiliging
Een organisatie die persoonsgegevens verwerkt, moet passende maatregelen nemen om deze goed te beveiligen. Aan de beveiliging van gezondheidsgegevens die online worden verwerkt worden extra hoge eisen gesteld. De verwerking van gezondheidsgegevens via internet mag alleen met behulp van (minimaal) meerfactorauthenticatie. Dit is een vorm van (toegangs)beveiliging waarbij de gebruiker zich op minimaal twee manieren moet authentiseren om toegang te krijgen tot een computer of applicatie. Bijvoorbeeld met een wachtwoord in combinatie met een pincode.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-dwingt-uwv-met-s...
-
-
Uniek seminar: "Veilig databeheer en circulariteit ” bij Reisswolf Alkmaar op donderdag 15 november 2018
Persbericht:
Partner(s)
Sponsor(s)
Direct naar...
© 2025 Gemaakt door Marco Klerks.
Verzorgd door
Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!