BREED - over de grenzen van informatie
Openbaarheid, privacy en security
Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.
Yvonne Welings
https://www.rijksoverheid.nl/documenten/kamerstukken/2020/06/17/ant...
18 Jun 2020
Yvonne Welings
https://www.volkskrant.nl/nieuws-achtergrond/premier-australie-getr...ë+getroffen+door+maandenlange+cyberaanval%2C+uitgevoerd+door+‘machtig+land’&utm_term=129528&utm_userid=&ctm_ctid=c9cbc10fd8a70063a71de74ea6b932b0
19 Jun 2020
Yvonne Welings
https://ib-p.nl/2020/06/wetsvoorstel-aanpak-meervoudige-problematie...
22 Jun 2020
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/onderzoeksrapport-juridis...
28 Jun 2020
Yvonne Welings
In februari publiceerde de Vereniging van Nederlandse Gemeente (VNG) de Agenda Digitale Veiligheid 2020-2024. De agenda biedt gemeenten een handelingsperspectief dat aansluit bij de bestuurlijke praktijk en bevat 10 actielijnen met als doel het vertrouwen van inwoners en ondernemers in de digitale veiligheid te vergroten én vast te houden. Maar biedt deze nieuwe agenda daadwerkelijk een nieuw handelingsperspectief? Of is het oude wijn in nieuwe zakken…
https://ib-p.nl/2020/06/agenda-digitale-veiligheid-2020-2024-oude-w...
28 Jun 2020
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/gemeenten-en-hun-informat...
9 Jul 2020
Yvonne Welings
Overal ligt digitaal gevaar op de loer’
door: Barbara Ruijgrok | 8 juli 2020
De Lochemse burgemeester Sebastiaan van ’t Erve (1977) kreeg vorig jaar een alarmerend telefoontje van de politie. Hackers waren het computersysteem van de gemeente binnengedrongen. Sindsdien waarschuwt hij iedereen voor hun digitale kwetsbaarheid.
https://ibestuur.nl/praktijk/overal-ligt-digitaal-gevaar-op-de-loer
9 Jul 2020
Yvonne Welings
DPIA uitvoeren, hoe doe je dat?
https://www.privacyverified.nl/dpias-uitvoeren-hoe-doe-je-dat/
9 Jul 2020
Yvonne Welings
Tips voor het beveiligen van Office 365:
https://ib-p.nl/2020/07/tips-voor-het-beveiligen-van-office-365/
10 Jul 2020
Yvonne Welings
De basis voor het toezicht door de Belastingdienst moet op orde zijn. De gebeurtenissen van de afgelopen periode, zoals de problemen met de kinderopvangtoeslag en de problemen met FSV laten zien dat de opzet, inrichting en werking van risicoselectie en vervolgens het onderzoek naar de geselecteerde signalen binnen de Belastingdienst onvoldoende zijn. Er wordt niet voldaan aan wettelijke vereisten, waaronder de AVG en de beginselen van behoorlijk bestuur. Noodzakelijke waarborgen ontbreken en er is onvoldoende capaciteit om de menselijke maat voorop te stellen en de kwaliteit van de dienstverlening is onvoldoende. Daarnaast nemen wij de signalen die ons de afgelopen maanden hebben bereikt rondom projectcode 1043 serieus en zijn we een onderzoek gestart naar de werkzaamheden die de afgelopen jaren zijn uitgevoerd.
Lees verder bij de bron: https://www.rijksoverheid.nl/documenten/kamerstukken/2020/07/10/aan...
12 Jul 2020
Yvonne Welings
Autoriteit Persoonsgegevens over Archiefwet
Eenduidig regime is nodig
KVAN/BRAIN en de AP zijn het in zoverre helemaal met elkaar eens, dat je niet twee verschillende regimes en praktijken op de werkvloer moet krijgen: één conform de AVG en één conform de Archiefwet. Dat is onwerkbaar. Een eenduidig regime is dus wenselijk, waarin zowel aan de Archiefwet als aan de AVG wordt voldaan. Daarom pleit KVAN/BRAIN ook voor een informatiewet, waarin synchronisatie van wetgeving gaat plaatsvinden.
Afgezien daarvan zullen in de huidige omstandigheden beide vakgebieden – archivering en privacy – goed met elkaar moeten samenwerken om één praktijk te krijgen die aan beide uitgangspunten voldoet. Gelukkig bestaan er voorbeelden van gemeenten waar dat al goed werkt
https://www.kvanbrain.nl/nieuws/autoriteit-persoonsgegevens-over-ar...
14 Jul 2020
Yvonne Welings
Utrechter controleert ambtenaren steeds vaker zélf: gemeente ontving recordaantal WOB-verzoeken
Inwoners van Utrecht willen steeds vaker weten hoe de plannen in de gemeente tot stand komen. Vorig jaar werd liefst 440 keer een beroep gedaan op de wet openbaarheid bestuur (WOB), een record.
https://www.ad.nl/utrecht/utrechter-controleert-ambtenaren-steeds-v...
15 Jul 2020
Yvonne Welings
Addendum op Handvat Gegevensuitwisseling beschikbaar https://vng.nl/nieuws/addendum-op-handvat-gegevensuitwisseling-besc...
18 Jul 2020
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/whitepaper-drones-binnen-...
20 Jul 2020
Yvonne Welings
De privacy strijd van een bierteam: https://www.nrc.nl/nieuws/2020/07/20/de-privacystrijd-om-de-wedstri...
21 Jul 2020
Marieke Klomp
Gebruik verplichte standaarden bij aanbestedingen neemt toe. Maar er is ook nog werk aan de winkel.
https://publiekdenken.nl/nieuws/i-samenleving/gebruik-verplichte-st...
21 Jul 2020
Yvonne Welings
Rampscenario’s
Met goede beveiligingsmaatregelen en de richtlijnen van de overheidsbrede Baseline Informatiebeveiliging Overheid (BIO) heeft Poppelaars het gevoel dat de waterschappen relatief goed beschermd zijn tegen hackers. 'Je moet er niet aan denken dat hackers waterstanden gaan manipuleren. Daarom is het voorbereiden op een mogelijke digitale dreiging iets waar de waterschapsector dagelijks mee bezig is. Wat als de gemalen niet werken en het afvalwater niet wordt gezuiverd? Voor dat soort scenario’s ligt er een plan van aanpak klaar. En we kunnen altijd terugvallen op handmatige bediening. Helaas is een digitale dreiging reëel. De waterschapsector krijgt regelmatig te maken met hackpogingen. Daarom heeft onze cyberveiligheid een hoge prioriteit. Zo huren we ethisch hackers in en dagen we ze uit om in ons systeem te komen. Op die manier krijg je waardevolle informatie over je zwakke plekken.'
https://www.binnenlandsbestuur.nl/digitaal/nieuws/waterschap-heeft-...
28 Jul 2020
Yvonne Welings
ISO 72002 wordt herzien
NEN-EN-ISO/IEC 27002 is een norm voor informatiebeveiliging die suggesties en best practices geeft voor security controls op de implementatie en het onderhoud van information security management systems (ISMS). De norm is een verdieping op ISO 27001, een norm die specificeert hoe een ISMS eruit moet zien. Om normen relevant en actueel te houden, worden ze periodiek herzien.
In deze periode besluit de commissie waaruit de norm afkomstig is, of een herziening nodig is en zo ja, welke wijzigingen de norm moet ondergaan. Er is besloten dat NEN-EN-ISO/IEC 27002 herzien moet worden.
Wijzigingen bij deze versie
Het is de verwachting dat er bij deze herziening aanzienlijke wijzigingen doorgevoerd worden, zowel in de structuur van het document als in de inhoud van de security controls. Momenteel is de herziening nog een ‘working draft’. Dit betekent dat er in de internationale vergadering bij ISO nog over gestemd gaat worden. Naar aanleiding van deze stemming kunnen nog meer herzieningen plaatsvinden. De geplande publicatie van het definitieve document vindt plaats in oktober 2021.
NEN webinar Cybersecurity & privacy
NEN organiseert op 11 september een interactief webinar over cybersecurity & privacy. Het webinar is interessant voor een breed publiek: van werknemers die werkzaam zijn bij een multinational tot en met het mkb.
Cyber professionals doen veel ervaringen op die belangrijk zijn om met elkaar te delen, maar hoe, waar en wanneer? Onderzoek onder onze cybersecurity professionals leerde ons dat ‘uitwisseling van ervaringen en best practices’ hoog op de wensenlijst staat. NEN wil daar graag in gaan voorzien door te starten met een interactief webinar. Aanmelden voor het webinar kan via NEN Evenementen.
4 Aug 2020
Yvonne Welings
Is de Woo om te huilen?
https://www.vno-ncw.nl/column/wet-open-overheid-ook-na-acht-jaar-no...
20 Aug 2020
Yvonne Welings
AVG-aspecten PSD2-richtlijn open voor consultatie
De European Data Protection Board (EDPB) heeft richtlijnen opgesteld over de verhouding tussen de PSD2-richtlijn en de Algemene verordening gegevensbescherming (AVG). De openbare consultatie loopt tot en met 16 september 2020.
In 2019 is de nieuwe Europese richtlijn voor betaaldiensten in Nederland in werking getreden, Payment Service Directive 2 (PSD2). Deze richtlijn regelt onder meer dat niet alleen banken, maar ook andere partijen toegang mogen hebben tot een betaalrekening. Dat mag onder bepaalde voorwaarden, zoals toestemming van de rekeninghouder.
https://www.emerce.nl/nieuws/avgaspecten-psd2richtlijn-open-consult...
24 Aug 2020
Yvonne Welings
https://ib-p.nl/2019/05/van-big-naar-bio-met-een-gap-analyse/
14 Sept 2020
Yvonne Welings
Info over cyberveiligheid:
https://www.digitaleoverheid.nl/achtergrondartikelen/cyberveilighei...
15 Sept 2020
Yvonne Welings
Wie heeft tips?
Veilig werken met papieren dossiers op locatie en thuis
http://www.breednetwerk.nl/forum/topics/veilig-werken-met-papieren-...
23 Sept 2020
Yvonne Welings
Dreigingsbeeld Informatiebeveiliging 2021/2022
Drie recente gebeurtenissen laten zien dat de risico’s in de informatiebeveiliging voor de lokale overheid manifest zijn en de gevolgen zich niet beperken tot de digitale wereld. Zo brachten kwetsbaarheden in Citrix begin 2020 het thuiswerken bij veel Nederlandse overheidsorganisatie tot stilstand, enkele maanden later werd thuiswerken door de coronamaatregelen in veel gevallen de enige manier van werken en in september dit jaar werd een veiligheidsregio getroffen door ransomware en werd de kantoorautomatisering voor (nog) onbepaalde tijd lamgelegd.
De IBD publiceerde op 24 september 2020 het Dreigingsbeeld Informatiebeveiliging Nederlandse gemeenten. Met dit dreigingsbeeld wil de IBD gemeenten weerbaarder maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico’s, de belangrijkste bedreigingen te duiden, handelingsperspectief te bieden en dit waar mogelijk toe te lichten met actuele voorbeelden.
In het Dreigingsbeeld 2021/2022 gaat de Informatiebeveiligingsdienst voor gemeenten (IBD) specifiek in op de risico’s voor de ambtelijke organisatie, het bestuur, de politiek, de inwoners en de ondernemers.
De IBD onderscheidt vier typen dreigingen:
24 Sept 2020
Yvonne Welings
Nieuwe trend, openbaarheidsbeperkingen van 100 jaar?
http://www.breednetwerk.nl/forum/topics/nieuwe-trend-openbaarheidsb...
2 Okt 2020
Yvonne Welings
http://www.breednetwerk.nl/events/workshop-aan-de-slag-met-het-avg-...
5 Okt 2020
Yvonne Welings
http://www.breednetwerk.nl/forum/topics/checklist-anomiseren-wep
6 Okt 2020
Yvonne Welings
http://www.breednetwerk.nl/video/webinar-changemanagement-deel-1-pr...
12 Okt 2020
Yvonne Welings
Bergen op Zoom en datalek: https://www.zuidwestupdate.nl/news/8549/116/Fors-datalek-gemeente-B...
12 Okt 2020
Yvonne Welings
http://www.breednetwerk.nl/forum/topics/verbeterplan-archiefwet-bel...
26 Okt 2020
Yvonne Welings
https://vng.nl/nieuws/cybersecurity-toolkit-voor-veilig-ondernemen?...
2 Nov 2020
Yvonne Welings
https://www.bd.nl/den-bosch-vught/criminelen-hacken-whatsapp-van-vi...
2 Nov 2020
Yvonne Welings
Nog meer nieuws over onveilige Whats app: https://www.omroepbrabant.nl/nieuws/3284328/criminelen-lezen-mee-me...
2 Nov 2020
Yvonne Welings
Zegt het voort, zegt het voort: http://www.breednetwerk.nl/profiles/blogs/voorkom-overname-whatsapp...
3 Nov 2020
Yvonne Welings
Thuiswerkende ambtenaren nemen risico’s door privémail en WhatsApp te gebruiken
Volgens de officiële richtlijnen van de overheid is WhatsApp niet toegestaan voor het uitwisselen van vertrouwelijke informatie. Toch doen veel rijksambtenaren dat. Een nog grotere groep weet überhaupt niet wat de afspraken nu precies zijn.
https://www.volkskrant.nl/nieuws-achtergrond/thuiswerkende-ambtenar...
3 Nov 2020
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/openbaarheidsregimes-wijz...
9 Nov 2020
Yvonne Welings
Overheden en sociale partners moeten grenzen vaststellen rondom de inzet van digitale technologie om voor het monitoren van personeel. Dat meldt het Rathenau Instituut donderdag bij de presentatie van het rapport 'Werken op waarde geschat' in de Tweede Kamer.
Het Rathenau Instituut onderzocht digitale monitoringstechnieken en hun invloed op de werkvloer op verzoek van de commissie Sociale Zaken en Werkgelegenheid. Uit de inventarisatie van Rathenau blijkt dat deze rol steeds groter wordt. Dat heeft zowel positieve als negatieve gevolgen.
https://www.agconnect.nl/artikel/onderzoekers-waarschuwen-voor-soft...
10 Nov 2020
Yvonne Welings
http://www.breednetwerk.nl/forum/topics/zwartlakken-is-niet-gelijk-...
11 Nov 2020
Yvonne Welings
http://www.breednetwerk.nl/video/programma-informatie-voorziening-2020
11 Nov 2020
Yvonne Welings
https://vng.nl/agenda/webinar-gegevensdeling-en-privacy-bij-op-en-a...
16 Nov 2020
Yvonne Welings
http://www.breednetwerk.nl/video/webinar-actieve-openbaarmaking-gri...
21 Nov 2020
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/tk-kabinetsreactie-op-dri...
23 Nov 2020
Yvonne Welings
Update verwerkersovereenkomst gemeenten: https://www.informatiebeveiligingsdienst.nl/product/handreiking-sta...
30 Nov 2020
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/trendanalyses-informaties...
1 Dec 2020
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/11-december-dag-van-de-ac...
1 Dec 2020
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/hoe-krijgen-we-algoritmen...
3 Dec 2020
Yvonne Welings
Wat een heftig nieuws over de gemeente Hof van Twente en de gevolgen voor de informatievoorziening: https://tweakers.net/nieuws/175352/gemeente-hof-van-twente-heeft-ge...
3 Dec 2020
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/rapport-over-informatieku...
5 Dec 2020
Yvonne Welings
Opmerkelijk, je eigen medische dossier teruglezen in een roman: https://www.nrc.nl/nieuws/2020/12/06/haar-medische-gegevens-las-ze-...
7 Dec 2020
Yvonne Welings
Wat vind je van het advies van de VNG om niet te betalen bij de hack Hof van Twente. De gemeente is op de cloud, analoge en BRP gegevens alles kwijt. De burgemeester vertelde in de NRC dat er mogelijk fouten zijn gemaakt bij het beheer van de Back-ups.
https://m.binnenlandsbestuur.nl/nieuws/vng-betaal-niet-bij-hacks.24...
7 Dec 2020