Wie kan deze vragen beantwoorden over het openen van de post en het verstrekken van fotokopieën van bouwvergunningen?

http://www.breednetwerk.nl/profiles/blogs/div-en-de-avg

IBD publiceert CISO-Toolkit Nederlandse gemeenten

Er moet meer bestuurlijke aandacht komen voor informatieveiligheid, met een hechtere verbinding tussen bestuurder en de chief information security officer (CISO). De CISO heeft binnen de gemeentelijke organisatie een spilfunctie, om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van de informatiebeveiliging. Dat concludeert de Visitatiecommissie Informatieveiligheid na het bezoeken van de colleges en CISO’s van 120 gemeenten.

De visitatiecommissie stelt vast dat het in alle gevallen van belang is dat de CISO onafhankelijk is gepositioneerd, een directe rapportagelijn heeft naar de (eindverantwoordelijke) gemeentesecretaris en de (bestuurlijk) portefeuillehouder en daarmee periodiek overleg heeft. Daarnaast dient de CISO verbonden te zijn met de ambtelijke organisatie en het primaire proces. Het is voor een CISO echter niet doenlijk (en ook niet zijn rol) om nauw betrokken te zijn bij de specifieke werkprocessen. De visitatiecommissie ziet een belangrijke rol voor de IBD bij het versterken van de positie en de rol van de CISO.

CISO -Toolkit

De IBD ondersteunt bij het verhogen en op peil houden van de informatiebeveiliging van Nederlandse gemeenten vanuit de kracht van het collectief. De IBD geeft nadrukkelijk aandacht aan het versterken van de positie van de gemeentelijke CISO en heeft hiervoor een CISO-Toolkit ontwikkeld.

De CISO-toolkit bevat een aantal bekende producten van de IBD, aangevuld met een aantal nieuwe producten. De producten met een * gemarkeerd zijn nieuw:

https://www.ibdgemeenten.nl/ibd-publiceert-ciso-toolkit-nederlandse...

Bang voor een boeteregen?

https://privacy-gemeenten.nl/2017/09/07/privacy-moeten-we-klaarmake...

Overzicht Bewustwordingscampagnes gemeenten

https://www.ibdgemeenten.nl/overzicht-bewustwordingscampagnes/

https://www.exxellence.nl/actueel/nieuws/item/exxellence-met-geslaa...

Achilleshiel van de AVG?

https://doxis.nl/data-is-de-veenbrand-van-de-avg-voor-de-overheid/

De Wet bescherming persoonsgegevens en het personeelsdossier

Hoe moeten we omgaan met deze vertrouwelijke informatie?

http://www.eburg.nl/artikelen/de-wet-bescherming-persoonsgegevens-e...

Naast de AVG in 2018 ook de e-Privacyverordening van kracht

https://www.rendement.nl/nieuws/id20336-naast-de-avg-in-2018-ook-de...

Atriumlezing: WRR-voorzitter Corien Prins over privacy als kans

donderdag 9 november 2017

In een wereld van ‘sleepwetten’ en datalekken stellen burgers zich steeds vaker kritisch op in het verstrekken van informatie. Want wat gebeurt er met die gegevens en wie kunnen er allemaal bij? Corien Prins gaat in op de kansen en uitdagingen van gemeenten bij de privacybescherming van hun inwoners.

Prins stelt dat de Wet bescherming persoonsgegevens (Wbp) en de op handen zijnde Algemene verordening gegevensbescherming (AVG) niet alleen de positie van inwoners versterken, maar juist ook gemeenten de kans bieden hun gegevensgebruik en -deling beter en betrouwbaarder in te richten.

Prof. mr. J.E.J. (Corien) Prins is sinds april 2017 voorzitter van de Wetenschappelijke Raad voor het Regeringsbeleid. Zij is als hoogleraar Recht en Informatisering verbonden aan de Tilburg Law School van de Tilburg University en houdt zich bezig met juridische vraagstukken rond informatisering en nieuwe technologieën, gegevensbescherming en privacy.

Locatie en tijd

VNG, Nassaulaan 12, Den Haag
15.30−17.00 uur (borrel na afloop)

Doelgroep

Gemeentelijke bestuurders en overige geïnteresseerden.

Kosten

Geen.

'Datahandelaren schenden privacy van miljoenen Nederlanders'

https://nos.nl/artikel/2199500-datahandelaren-schenden-privacy-van-...

GGI-Veilig

De Autoriteit Persoonsgegevens (AP) heeft de VNG via een brief geïnformeerd over hoe om te gaan met het openbaar maken van besluitenlijsten, (ingekomen) raadsstukken en collegestukken, aanvragen, bezwaarschriften en beslissingen op bezwaar waarin persoonsgegevens van burgers zijn opgenomen.

https://vng.nl/onderwerpenindex/recht/wet-openbaarheid-van-bestuur-...

Enquête veilig e-mailen door Telengy

http://fd8.formdesk.com/telengybv/veiligmailen

Privacy en security: high pressure!

• 9 Nov.
• 13:00 - 19:30
• Veenendaal

http://www.breednetwerk.nl/profiles/blogs/baselinetoets-big-bijgewe...

Baselinetoets BIG bijgewerkt en in lijn gebracht met AVG

Privacyautoriteiten EU: datadelen WhatsApp en Facebook kan nog niet doorgaan

Door Sander van Voorst, 26 oktober 2017 09:56 • 103 reacties • Feedback

AVG en Archiefwet: in principe onverenigbaar?

http://www.breednetwerk.nl/forum/topics/avg-en-archiefwet-in-princi...

CISO WORKSHOPS: ADVISEREN VAN BESTUUR EN MANAGEMENT
‘Voel je eigenaar van informatieveiligheid’

https://www.vngacademie.nl/producten/ambtenaar/ciso-workshops-advis...

Incassokantoren hebben stilletjes grote zwarte lijsten aangelegd van bijna iedereen die in Nederland wel eens een rekening vergat te betalen. Talloze energiebedrijven, webwinkels en telefoonmaatschappijen checken de betaalmoraal van hun klanten – geheel in strijd met de wet.

https://www.groene.nl/artikel/u-staat-op-een-zwarte-lijst

Hoe kan historisch belang van een onderzoek worden aangetoond? Wat is precies historisch belang ?

http://www.breednetwerk.nl/forum/topics/wetenschapsuitzondering-in-...

Vragenlijst over de voorbereiding  van de AVG bij gemeenten door KING.

http://storage.ning.com/topology/rest/1.0/file/get/3129175952?profi...

Minister Bussemaker (OCW) laat het wetsvoorstel dat de pseudonimisering van leerlinggegevens regelt naar de Tweede Kamer sturen. De volledige titel van het wetsvoorstel is: voorstel van wet tot wijziging van diverse onderwijswetten in verband met het pseudonimiseren van het persoonsgebonden nummer van een onderwijsdeelnemer ten behoeve van het bieden van voorzieningen in het kader van het onderwijs en de begeleiding van onderwijsdeelnemers.

https://www.rijksoverheid.nl/documenten/kamerstukken/2017/06/14/wet...

Welke panden worden beperkt bij inzage van bouwdossiers?

http://www.breednetwerk.nl/forum/topics/beperking-inzage-bouwdossiers

AP vraagt aandacht voor privacy bij aanbesteding leerlingenvervoer

De Autoriteit Persoonsgegevens (AP) heeft bij de Vereniging Nederlandse Gemeenten (VNG) aandacht gevraagd voor de bescherming van persoonsgegevens van kinderen bij aanbestedingen voor leerlingenvervoer door gemeenten. De AP had signalen ontvangen over publicatie van (bijzondere) persoonsgegevens van kinderen met een zorgvraag of beperkingen op de aanbestedingswebsite TenderNed. Naar aanleiding daarvan heeft de AP enkele gemeenten benaderd. Deze gemeenten hebben de documenten met persoonsgegevens inmiddels laten verwijderen. “Gemeenten mogen dit soort gevoelige gegevens niet op een aanbestedingswebsite zetten. Dat moet en kan anders.” Aldus Wilbert Tomesen, vicevoorzitter van de AP.

https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-vraagt-aandacht-...

Privacy in het regeerakkoord 2017-2021

https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1093-pri...

Utrecht lekt gegevens van 150 bijstandsgerechtigden

https://www.rtvutrecht.nl/nieuws/1683117/

Atriumlezing: WRR-voorzitter Corien Prins over privacy als kans

donderdag 9 november 2017

In een wereld van ‘sleepwetten’ en datalekken stellen burgers zich steeds vaker kritisch op in het verstrekken van informatie. Want wat gebeurt er met die gegevens en wie kunnen er allemaal bij? Corien Prins gaat in op de kansen en uitdagingen van gemeenten bij de privacybescherming van hun inwoners.

Prins stelt dat de Wet bescherming persoonsgegevens (Wbp) en de op handen zijnde Algemene verordening gegevensbescherming (AVG) niet alleen de positie van inwoners versterken, maar juist ook gemeenten de kans bieden hun gegevensgebruik en -deling beter en betrouwbaarder in te richten.

Prof. mr. J.E.J. (Corien) Prins is sinds april 2017 voorzitter van de Wetenschappelijke Raad voor het Regeringsbeleid. Zij is als hoogleraar Recht en Informatisering verbonden aan de Tilburg Law School van de Tilburg University en houdt zich bezig met juridische vraagstukken rond informatisering en nieuwe technologieën, gegevensbescherming en privacy.

Locatie en tijd

VNG, Nassaulaan 12, Den Haag
15.30−17.00 uur (borrel na afloop)

Doelgroep

Gemeentelijke bestuurders en overige geïnteresseerden.

Privacy en security: high pressure!

• 9 Nov.
• 13:00 - 19:30
• Veenendaal

Blog: Is een cyberrisicoverzekering nuttig?

Een veelgestelde vraag bij de IBD is of het nuttig is om een verzekering af te sluiten tegen de risico’s op het gebied van informatiebeveiliging en privacy. Deze vraag komt voort uit een nieuwe productcategorie van verzekeraars en dienstverleners: de cyberrisicoverzekering.

Verzekeren is het overdragen van een risico aan een andere partij.

De hamvraag is natuurlijk wat dan het risico is dat kan worden overgedragen. Verzekeren past bij een risico met een lage waarschijnlijkheid en een hoge impact. Bij andere risico’s gaat men over tot het accepteren van het risico (waarschijnlijkheid laag/impact laag), het nemen van veiligheidsmaatregelen (waarschijnlijkheid hoog/impact laag) en het vermijden van het risico (waarschijnlijkheid hoog/impact hoog).

Het advies van de IBD: de implementatie van de BIG is de beste verzekering, de implementatiekosten kunt u zien als een verzekeringspremie!

https://www.ibdgemeenten.nl/blog-is-cyberrisicoverzekering-nuttig/

ISO 27001 (of 27002) was is dat ?

Klinkt goed en belangrijk zo’n certificering; en dat is het ook. Maar wat houdt het in de praktijk in? Waarom is het voor een klant verstandig om samen te werken met organisaties die in het bezit zijn van ISO 27001? Wat wordt er allemaal in de dagelijkse praktijk gedaan aan informatiebeveiliging? Voor I-FourC is het waarborgen van privacygevoelige gegevens veel meer dan slechts een papieren certificaat…..

ISO 27001 is dé internationale norm voor informatiebeveiliging. Daar is de NEN 7510 norm nauw aan verbonden. NEN 7510 is de ISO 27001 certificering alleen dan specifiek gericht op de gezondheidszorg. I-FourC is in het bezit van beide certificeringen en dat zit verweven door alle bedrijfsprocessen.

Geen jaarlijks stress moment

Een externe organisatie komt minimaal één keer per jaar langs om te toetsen of we nog voldoen aan de eisen die ISO 27001 stelt. Wat je vaak ziet is dat een maand voor deze auditeur komt de hele organisatie op z’n kop staat om alles op orde te krijgen. De auditeur is geweest en raad eens? Men gaat weer 11 maanden op dezelfde voet verder voor het jaarlijkse stress moment wederom aanvangt. Bij I-FourC pakken we dat anders aan: het hele jaar door worden er interne audits uitgevoerd door het interne auditteam. Medewerkers van I-FourC toetsen hun collega’s zowel aangekondigd als onaangekondigd op de gestelde procedures die van belang zijn voor ISO. Dat werkt!

Bewijzen

Het hebben van procedures is één; het naleven van deze procedures is een ander verhaal. Er wordt altijd naar bewijslast gevraagd. Als een medewerker bijvoorbeeld aangeeft dat een klacht volgens de procedure binnen 48 uur behandeld moet worden, zal de auditeur vragen: ‘laat dat maar eens zien.’ ISO 27001 heb je niet voor niets in je bezit… je organisatie moet dit daadwerkelijk naleven.

Awareness & verbeteringen

https://www.i-fourc.nl/blog/iso-27001-wat-is-dat/

http://www.breednetwerk.nl/profiles/blogs/nieuw-gemeentelijke-belei...

Nieuw: Gemeentelijke beleidsregels informatieveiligheid en privacy

Hoe zou jij dat verwoorden: een beperking van de bekendmaking van openbaarheid?

http://www.breednetwerk.nl/forum/topics/hoe-zou-jij-dat-verwoorden-...

Het belang van ICT voor gemeenten neemt toe, met name op het terrein van informatiebeveiliging en privacy. Het gevolg is dat de ICT-kosten voor gemeenten verder zijn gestegen. En die stijging zet naar verwachting voorlopig nog wel even door, onder meer door ontwikkelingen als de Omgevingswet, smart cities en de Algemene Verordening Gegevensbescherming.

Dit blijkt uit de ICT Benchmark Gemeenten 2017 (over het boekjaar 2016) dat onafhankelijk adviesbureau M&I/Partners heeft uitgevoerd bij 35 gemeenten.

Kostenstijging

De ICT-kosten van gemeenten zijn in 2016 gemiddeld gestegen naar 79 euro per inwoner. Dat is een gemiddelde stijging van tien procent. Sinds 2013 bleven de ICT-kosten per inwoner steeds binnen een bandbreedte van zo’n 72 tot 74 euro per inwoner, maar die trend is in 2016 ten einde gekomen. Grote gemeenten (boven de 100 duizend inwoners) geven 83 euro per inwoner uit aan ICT, kleinere gemeenten gemiddeld 72 euro per inwoner.

https://www.gemeente.nu/dienstverlening/ict/kosten-ict-voor-gemeent...

Gratis E-book http://blog.euroforum.nl/data/data-update-ebook-data-privacy/?utm_s...

Melding van verwerking gegevens aan Autoriteit Persoonsgegevens niet meer verplicht http://www.breednetwerk.nl/profiles/blogs/melding-van-verwerking-ge...

Heeft de AVG en privacy nog enkele geheimen voor u?

• Home
• Nieuws (klik op de titels voor meer informatie)
• Heeft de AVG en privacy nog enkele geheimen voor u?

Over wie is besloten? Openbaarmaking van persoonsgegevens door overheden in besluitenlijsten:

https://www.tenholternoordam.nl/kennisdelen/blog/is-besloten-openba...

Op basis van de wet heb je recht op inzage in je persoonsgegevens. Dit recht wordt per 25 mei 2018 geregeld in een Europese verordening. Tijdens mijn stage bij Bits of Freedom onderzocht ik wat de gevolgen van de nieuwe regels zijn voor de praktijk. De belangrijkste veranderingen staan hieronder op een rij.

https://www.bof.nl/2017/10/28/vijf-dingen-die-aan-het-inzagerecht-v...

Informatiebeveiliging, hoe doe ik dat eigenlijk?

https://www.ictmagazine.nl/uitgelicht/privacy-en-informatiebeveilig...

Praktijkdag AVG en decentrale overheden

http://www.breednetwerk.nl/profiles/blogs/privcaytool-tijdens-viag-...

http://www.breednetwerk.nl/profiles/blogs/8-december-viag-themamidd...

http://www.breednetwerk.nl/profiles/blogs/ciso-workshops-adviseren-...

De nieuwe versie van de Exxellence Suite zorgt voor goede voorbereiding op de nieuwe privacywet. Zo is het nu mogelijk om per zaak aan te geven welke informatie welke medewerker mag inzien van een inwoner.

https://www.exxellence.nl/suite-7

AVG: zo wordt privacybescherming een continu proces

25 mei 2018 hangt als een zwaard van Damocles boven de markt. Vanaf deze dag moeten organisaties voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Maar volgens jurist en privacyadviseur Simone Fennell is deze deadline niet heilig. “Het waarborgen van privacy op de langere termijn is veel belangrijker.” Wat komt daarbij kijken?

“80 procent van de bedrijven en organisaties is niet op tijd klaar voor de AVG”, schat Fennell. “Het grote probleem is dat veel organisaties de afgelopen jaren onder de Wet bescherming persoonsgegevens te weinig aandacht hebben besteed aan privacy. Ze weten bijvoorbeeld niet welke gegevens ze in huis hebben en hoe ze die verwerken. Dan wordt het lastig om op 25 mei 2018 klaar te zijn.”

https://iir.nl/blog/avg-zo-wordt-privacybescherming-continu-proces/