BREED - over de grenzen van informatie
NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Toezicht op informatiebeveiliging, privacy en Archiefwet
Informatie
De Archiefwet 1995 verplicht gemeenten en intergemeentelijke organen om archiefbescheiden in goede, geordende en toegankelijke staat te brengen en houden,
daarvoor in aanmerking komende archiefbescheiden naar de archiefbewaarplaats over te brengen en overige archiefbescheiden te vernietigen.
Horizontale verantwoording Archiefwet 1995 via Kritische Prestatie Indicatoren (KPI’s) VNG Mei 2020
https://vng.nl/brieven/handvatten-voor-de-uitvoering-van-de-archiefwet
Webpagina: http://www.breednetwerk.nl/groups/group/new
Leden: 45
Meest recente activiteit: op woensdag
Discussieforum
Procedures voor opschonen dan wel raadplegen van mailbox van vertrokken sleutelfunctionaris
Begonnen door Dick de Heer. Laatste reactie van Wouter Verdaas 11 Apr 2023. 2 Antwoorden 0 Vindt leuk
Collega's,Een gemeente in mijn regio werkt niet volgens de mailarchvering adhv Capstone-methodiek. Wel doet de situatie zich voor dat de mailbox van een inmiddels vertrokken sleutelfunctionaris…Doorgaan
Informatiebeheer bij de Griffie
Begonnen door Jacko A. de Groot. Laatste reactie van Yvonne Welings 16 Feb 2021. 3 Antwoorden 0 Vindt leuk
In Amersfoort gaan we in 2021 starten met vooronderzoek/inspectie naar het (digitale) informatie- en archiefbeheer bij de raadsgriffie. Mijn vraag is of er collega's zijn die hier de afgelopen twee…Doorgaan
Prikbord
Opmerking
-
Reactie van Yvonne Welings op 21 Juni 2021 op 9.10
-
Hoe zou het bij provincies en het rijk zijn?
Gemeenten hebben nog veel te doen op het gebied van informatie- en archiefbeheer, concludeert Noord-Holland op basis van het toezicht dat de provincie houdt op haar gemeenten. Het kost gemeenten veel tijd om de overstap te maken van papieren archieven. Op financieel gebied blijft de provincie ‘nadrukkelijk aandacht’ vragen voor de lastige situatie waarin gemeenten zich bevinden.
Reparaties achteraf
‘Een hybride situatie met zowel papieren als digitale archieven kan problemen veroorzaken’, schrijft de provincie, ‘zoals minder overzicht en extra kosten door reparaties achteraf.’ In ongeveer een derde van de gemeenten krijgt het informatie- en archiefbeheer van afgelopen jaar een voldoende, in twee derde is het voor verbetering vatbaar en een gemeente kreeg een onvoldoende.
https://m.binnenlandsbestuur.nl/nieuws/overstap-van-papier-naar-dig...
-
-
-
Informatiebeveiliging Rijk nog niet op orde
In 2020 zijn er bij ministeries en de Hoge Colleges van Staat verschillende incidenten geweest op het gebied van informatiebeveiliging. WhatsApp-accounts van zowel Eerste als Tweede Kamerleden en ambtenaren van ministeries zijn door criminelen overgenomen, bij het Ministerie van Buitenlandse Zaken was sprake van een mogelijk datalek en het veilig gebruik van applicaties voor videovergaderingen was onvoldoende gegarandeerd.
Wereldwijd zijn overheden vrijwel dagelijks doelwit van cyberaanvallen, zo ook de publieke sector in Nederland. Het massale thuiswerken in 2020 bracht nieuwe risico´s met zich mee. In het licht van deze en andere permanente dreigingen oordeelt de Algemene Rekenkamer over de informatiebeveiliging van ministeries en Hoge Colleges van Staat. Bij 11 van de 18 onderzochte organisaties is die nog niet op orde.
WhatsApp-accounts overgenomen
Uit het rijksbrede onderzoek naar informatiebeveiliging blijkt dat afgelopen jaar criminelen erin slaagden de WhatsApp-accounts te hacken van tenminste vijf Tweede Kamerleden, een Eerste Kamerlid, topambtenaren van het Ministerie van EZK en verschillende medewerkers van bijna alle ministeries. Het ging de aanvallers om geld, maar het is denkbaar dat het ook om informatie had kunnen gaan. Dit onderstreept het belang van permante aandacht en bewustwording voor veilig gebruik van WhatsApp op alle niveaus binnen de rijksoverheid.
Mogelijk datalek bij Ministerie van Buitenlandse Zaken
De Algemene Rekenkamer heeft bij het Ministerie van Buitenlandse Zaken een mogelijk datalek geconstateerd. Het ging om persoonsgegevens zoals namen, adressen, bankgegevens en medische informatie van ruim 18.000 personen die tijdens de coronacrisis in het buitenland verbleven en terug wilden keren naar Nederland. Deze persoonsvertrouwelijke gegevens hadden alleen voor een kleine groep gemachtigden toegankelijk mogen zijn, maar bleken ook in te zien door veel andere medewerkers van het Ministerie van Buitenlandse Zaken. Het ministerie heeft het datalek gedicht. Aanvullend technisch onderzoek wees uit dat in de praktijk alleen bevoegden de informatie hadden geraadpleegd.
Het voorval leidde tot nader onderzoek naar het bredere vraagstuk van de informatiebeveiliging op het ministerie. De Algemene Rekenkamer trof daarop een soortgelijk risico aan bij een ander ICT-systeem van het Ministerie van Buitenlandse Zaken. Zoekopdrachten met termen als ‘privé’ en ‘geheim’ leverden vertrouwelijke documenten op zoals notulen van buitenlandse posten en inloggegevens van het officiële twitteraccount van een ambassade. Deze informatie was toegankelijk voor vrijwel alle medewerkers van het ministerie. De gegevens werden op basis van het onderzoek later afgeschermd.
Risico’s van videovergaderen
Ook ministeries moesten in 2020 vanwege de coronacrisis plotseling massaal gebruik maken van programma’s voor videovergaderen, zoals WebEx en MS Teams. De Algemene Rekenkamer heeft begrip voor de omstandigheden waaronder videobellen mogelijk werd gemaakt, maar wijst er ook op dat organisaties van het Rijk bij ingebruikname van een nieuwe applicaties de risico’s rond informatiebeveiliging expliciet moeten afwegen en maatregelen treffen om veilig gebruik te waarborgen. Dit is in veel gevallen niet of laat gebeurd.
https://www.rekenkamer.nl/actueel/nieuws/2021/05/19/informatiebevei...
-
-
AP verzwaart toezicht op gemeenten:
http://www.breednetwerk.nl/profiles/blogs/ap-verzwaart-toezicht-op-...
-
-
Workshop tijdens VNG-congres
Op 30 november werd het VNG-congres ‘gemeentefinanciën’ online gehouden Vanuit het programmateam ‘Agenda Toekomst (interbestuurlijk) Toezicht’ werd er een workshop verzorgd. Met deze link open je de presentatie. In de deelsessie gingen we in op het doel en het waarom van interbestuurlijk toezicht, de zeven ontwerpprincipes en de vijf actielijnen. Een belangrijk ontwerpprincipe is bijvoorbeeld ‘horizontaal voorop’: hoe beter een gemeente de lokale checks & balances op orde heeft (en transparant is), hoe terughoudender de toezichthouder kan zijn. Wederzijds vertrouwen, dialoog en leren van toezicht zijn andere belangrijke ontwerpprincipes.
In de bijeenkomsten in 2020 hebben jullie met ons een aanzienlijke hoeveelheid zeer bruikbare informatie opgeleverd en er zijn aandachtspunten verzameld.
Die informatie, die beelden en de adviezen zijn de basis voor de te nemen vervolgacties en te maken afspraken.
-
-
-
KIDO Light in de praktijk: http://www.breednetwerk.nl/video/grip-op-informatie-kido-light-in-d...
-
-
Archief gemeente Almere al 10 jaar een chaos
Almere • Maandag 19 april 2021 | 7:42
De gemeenteraad van Almere vergadert donderdag twee uur lang over de affaire rond de verdwenen mailboxen. Burgemeester Franc Weerwind moet deze maand ook nog bij commissaris van de Koning Leen Verbeek tekst en uitleg geven over hoe het zo ver heeft kunnen komen.
De mailboxenaffaire had voorkomen kunnen worden, blijkt uit onderzoek van Omroep Flevoland. De provincie Flevoland is als toezichthouder namelijk al 10 jaar lang op de hoogte van het feit dat het archiefbeheer van de gemeente Almere niet op orde is.
Keer op keer beloofde de gemeente beterschap aan provincie, maar er gebeurt steeds niets: de problemen blijven. Voor de provincie was in 2019 de maat vol. De toezichthouder besloot toen tot ingrijpen. Maar ook dat ingrijpen laat al een jaar op zich wachten. Het bleef bij veel overleggen, maar tot handelen kwam het nog niet. De provincie erkent dit, maar zegt dat de 'redelijke termijn' van de gemeente om de problemen op te lossen binnenkort afloopt. Daarom is er deze maand een overleg tussen burgemeester Weerwind en de com
https://www.omroepflevoland.nl/nieuws/229720/archief-gemeente-almer...
-
-
Toezichthouder Wep, is BZK en niet het IBT
http://www.breednetwerk.nl/profiles/blogs/bent-u-voorbereid-op-de-w...
-
-
Dorinie Edelaar is CISO van de gemeente Helmond en ENSIA-coördinator. Als zodanig neemt ze ook deel aan het Gebruikersoverleg ENSIA. Dat is dé plek waar de ENSIA-coördinatoren, of hun vertegenwoordigers, hun stem kunnen laten horen. En niet zonder succes.
Gemeenten hebben een maatschappelijke en wettelijke verantwoordelijkheid. Zij willen hierbij een betrouwbare partner zijn voor inwoners, medewerkers en zakelijke partners. Dit maakt dat het onderwerp informatieveiligheid prominent aanwezig moet zijn op de bestuurstafel. Vanwege het belang ervan is de toetsing op de implementatie van informatieveiligheid landelijk geregeld via de Baseline Informatiebeveiliging Overheid (BIO) en ENSIA (Eenduidige Normatiek Single Information Audit).
Met de BIO heb je een basisnormenkader om informatieveiligheid te borgen en kunnen overheden één basisniveau van informatiebeveiliging inregelen. ENSIA is een systematiek die ondersteunt en faciliteert bij het afleggen van verantwoording over informatieveiligheidhttps://ib-p.nl/2021/04/gebruikersoverleg-vertolkt-stem-van-ensia-c...
Partner(s)
Sponsor(s)
Direct naar...
© 2025 Gemaakt door Marco Klerks.
Verzorgd door
Je moet lid zijn van Toezicht op informatiebeveiliging, privacy en Archiefwet om reacties te kunnen toevoegen!