BREED - over de grenzen van informatie
Openbaarheid, privacy en security
Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.
Peter Westerhof LL.M MIM
Onthutsend dat de gemeente zó door het ijs zakt. De beveiliging is daar overduidelijk op rde. De Privacy-beveiliging dus óók niet.
Duur gemeentenhuis gevuld met falend overbetaalde ambtenarij.
Praktijk leert dat betalen is geen enkele garantie is dat men de bestanden terug krijgt.
€ 750K Euro belastinggeld kan beter besteed worden. En in mindering gebracht op het salaris van de verantwoordelijk 'bestuurders'. De mond vol hebben over 'verantwoordelijkheid die betaald moet worden' is niet vrijblijvend maar schept verplichtingen.
8 Dec 2020
Yvonne Welings
http://www.breednetwerk.nl/video/systeem-hof-van-twente-platgelegd-...
8 Dec 2020
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/implementatie-actieve-ope...
11 Dec 2020
Yvonne Welings
https://www.volkskrant.nl/nieuws-achtergrond/we-vertrouwen-elkaar-t...
‘We vertrouwen elkaar toch?’ Hoe Buitenlandse Zaken staatsgeheimen al jaren niet goed beveiligt
Al jaren slaagt het ministerie van Buitenlandse Zaken er niet in vertrouwelijke informatie goed te beveiligen. Gevoelige documenten slingeren rond en systemen zijn niet op veiligheid getest.
11 Dec 2020
Yvonne Welings
HACK HOF VAN TWENTE WAS NIET COMPLEET
Michiel Maas 14 dec 2020 Reageer
Het is de hackers van de gemeente Hof van Twente niet gelukt om alle data van de gemeente te gijzelen. De poging om alle gegevens van de gemeente te versleutelen is voor een deel gelukt. Medewerkers wist het proces te stoppen door servers af te koppelen.
https://www.binnenlandsbestuur.nl/digitaal/nieuws/hack-hof-van-twen...
15 Dec 2020
Yvonne Welings
Wie blust bij een digitale brand:
Sebastiaan van 't Erve is burgemeester van Lochem. Een gemeente die in 2019 werd getroffen door een hack en die heel open is over de afhandeling daarvan, zodat andere gemeenten daarvan kunnen leren. Sinds die tijd is Van 't Erve een beetje een missionaris met zendingsdrang als het gaat om digitale veiligheid. Hij drukt medebestuurders op het hart om informatieveiligheid heel serieus te nemen: "Schrijf eens op wat je allemaal niet meer kunt doen als je computer uitvalt. Dan schrik je."
https://publicaties.vngrealisatie.nl/2020/e-magazine/11/wie-komt-he...
23 Dec 2020
Yvonne Welings
Breder gebruik van BSN? https://www.computable.nl/artikel/nieuws/overheid/7112276/250449/ka...
24 Dec 2020
Yvonne Welings
Datalek Loon op Zand: leden stembureau krijgen persoonlijke gegevens van anderen in de bus
KAATSHEUVEL - De gemeente Loon op Zand is in de fout gegaan bij het versturen van brieven naar stembureauleden in aanloop naar de Tweede Kamerverkiezingen in maart. Per abuis werden de brieven dubbelzijdig geprint, zodat de stembureauleden niet alleen hun eigen gegevens kregen, maar ook die van een ander stembureaulid.
https://www.bd.nl/waalwijk-heusden-e-o/datalek-loon-op-zand-leden-s...
7 Jan 2021
Yvonne Welings
Let op de 27002 wordt herzien en er is een webinar!
https://herzieningiso27002.nen-evenementen.nl
7 Jan 2021
Yvonne Welings
Archiefdozen kwijt wordt ook gezien als datalek:
https://www.rtvutrecht.nl/nieuws/2123852/datalek-regionaal-archief-...
9 Jan 2021
Yvonne Welings
Webinar Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2021/22
Eind 2020 publiceerde de IBD het Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2021/22. In dit webinar vertelt de IBD hoe dit beeld tot stand kwam, wat de belangrijkste bevindingen waren en hoe de IBD aankijkt tegen de risico’s in de informatiesamenleving. Aansluitend behandelt de IBD het handelingsperspectief voor gemeenten: wat kunnen we doen om de risico’s op een acceptabel niveau te krijgen.
Aanmelden kan via het aanmeldformulier.
12 Jan 2021
Yvonne Welings
https://www.nrc.nl/nieuws/2021/01/16/whatsapp-stelt-omstreden-priva...
17 Jan 2021
Yvonne Welings
Sommige vakgenoten zijn hier mordicus op tegen, maar er wordt bij de gemeente Amsterdam gewoon nagedacht over vernietiging en privacy:
Amsterdam kiest in nieuwe Datastrategie voor een ‘verwijder-mijn-data-knop’
https://informatieprofessional.nl/2021/01/amsterdam-kiest-in-nieuwe...
23 Jan 2021
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/opbouw-it-infrastructuur-...
24 Jan 2021
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/nieuwe-europese-guideline...
24 Jan 2021
Yvonne Welings
Tips voor het beveiligen van Office 365
https://ib-p.nl/2020/07/tips-voor-het-beveiligen-van-office-365/
24 Jan 2021
Yvonne Welings
Update cyberaanval
21 januari 2021 17:20
Vanaf vandaag zal ik, Ellen Nauta, u regelmatig bijpraten over de voortgang en de stand van zaken van de dienstverlening aan onze inwoners. We hebben enige tijd stilte gehad vanwege de feestdagen en de eerste opbouw. Op niet alle vragen zullen we nog antwoord hebben. Maar zodra we die wel hebben delen we die met u.
https://www.hofvantwente.nl/actueel/nieuws-en-persberichten/nieuwsb...
24 Jan 2021
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/agenda-knvi-3-februari-20...
29 Jan 2021
Yvonne Welings
Gelre ziekenhuizen Zutphen is vaccinatieformulieren kwijt met gegevens van medewerkers
In Gelre ziekenhuizen Zutphen zijn vaccinatieformulieren verdwenen. Op de papieren staan persoonsgegevens van medewerkers. Die zijn ingelicht en het ziekenhuis heeft melding gemaakt bij de Autoriteit Persoonsgegevens.
Op 7 januari zijn de eerste zorgverleners van Gelre ziekenhuizen in Zutphen gevaccineerd tegen het coronavirus. De stemming zat er goed in, zorgverleners konden bijna niet wachten. Maar nu blijken de papieren coronavaccinatieformulieren van medewerkers die hun eerste prik hebben gehad, verdwenen. Om hoeveel formulieren het precies gaat, wil het ziekenhuis niet prijsgeven.
https://ib-p.nl/2021/02/gelre-ziekenhuizen-zutphen-is-vaccinatiefor...
8 Feb 2021
Yvonne Welings
Minister moet uitleg geven waarom documenten MH17 geheim blijven
De minister van Justitie en Veiligheid moet nader onderbouwen waarom een paar passages uit verschillende documenten over de vliegramp met vlucht MH17 niet openbaar gemaakt kunnen worden. Dat heeft de rechtbank Midden-Nederland besloten in een tussenuitspraak tussen RTL Nieuws en de minister. RTL Nieuws vroeg de minister op grond van de Wet openbaarheid bestuur (Wob) documenten openbaar te maken, maar dat verzoek is deels afgewezen of documenten zijn onleesbaar gemaakt.
https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Recht...
13 Feb 2021
Yvonne Welings
Heropbouw ict Hof van Twente na hack vergt 2,5 jaar
Hof van Twente trekt tweeëneenhalf jaar uit om de ict-infrastructuur opnieuw op te bouwen na een ransomware-aanval begin december. De Overijsselse gemeente benadrukt dat de normale dienstverlening weer loopt, al gaat er als gevolg van de hack nog veel handmatig.
https://ib-p.nl/2021/02/heropbouw-ict-hof-van-twente-na-hack-vergt-...
14 Feb 2021
Yvonne Welings
http://www.breednetwerk.nl/video/niets-is-onvermijdelijk-marietje-s...
14 Feb 2021
Yvonne Welings
Zo’n duizend ambtenaren van de gemeenten Arnhem, Renkum en Rheden kregen een ‘welkomspakket’ met schoonmaakdoekjes en handgel van schoonmaakbedrijf Asito op hun thuisadres. De gemeenten bleken de thuisadressen van de ambtenaren te hebben verstrekt.
De Connectie
De drie gemeenten hebben de bedrijfsvoering op onder andere het gebied van ICT, administratie en een deel van de dienstverlening sinds 2017 samengevoegd in De Connectie. De organisatie sloot onlangs een schoonmaakcontract met Asito. Daarna kregen de ambtenaren die werken voor De Connectie, begin deze maand een welkomspakket van het bedrijf op hun thuisadres, zo meldt Omroep Gelderland.
Inschattingsfout
Het gaat om een inschattingsfout, zegt de woordvoerder van De Connectie tegen de omroep. Het schoonmaakbedrijf wilde zichzelf op een ludieke manier introduceren bij de werknemers, door een pakketje met doekjes en handgel op de bureau’s neer te zetten. Maar omdat iedereen thuiswerkt, had dat geen zin. Het bedrijf kreeg vervolgens van De Connectie de adressen van alle ambtenaren om het pakketje op te sturen.
https://www.binnenlandsbestuur.nl/digitaal/nieuws/ambtenaren-krijge...
22 Feb 2021
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/bzk-lanceert-actieplan-op...
26 Feb 2021
Yvonne Welings
De Autoriteit Persoonsgegevens (AP) is regelmatig in het nieuws. De Tweede Kamer sprak onlangs weer over het budget van de toezichthouder waarbij de kamer heeft besloten dat de AP ruim twee keer zoveel personeel moet krijgen. In een recent persbericht naar aanleiding van een tweede onderzoek om te onderbouwen dat meer budget voor de AP nodig is noemt de AP zelfs expliciet dat Nederland niet aan de wettelijke toezichtseisen voldoet. De AP bedoelt daarmee specifiek artikel 52(4) van de AVG waarin voorgeschreven wordt dat lidstaten hun toezichthouder moeten voorzien van voldoende mankracht, technische middelen, budget, huisvesting en infrastructuur.
Op 9 Februari is er een motie aangenomen dat de AP vanaf 2022 moet groeien van 184 naar 470 fte. Ook inhoudelijk krijgt het werk van de AP veel aandacht, bijvoorbeeld naar aanleiding van de GGD-datalekken over geschreven is door Daniel Verlaan en ook door Nieuwsuur vier maanden eerder. Het is dan vanzelfsprekend dat er vragen komen waarom de achterliggende problemen niet eerder opgelost zijn, maar ook waarom de toezichthouder niet eerder heeft ingegrepen. De druk op de toezichthouder is zo hoog dat de AP de GGD onder ‘verscherpt toezicht’ zegt te hebben gesteld, een begrip zonder wettelijke basis waarvan de AP ook niet heeft uitgelegd wat dat precies betekent en hoe dat in de toezichtsstrategie past.
https://www.privacycompany.eu/blogpost-nl/toezicht-op-datalekken
28 Feb 2021
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/bio-self-assessment-besch...
28 Feb 2021
Yvonne Welings
Hoe aansluiten op PLOOI?
http://www.breednetwerk.nl/profiles/blogs/veelgestelde-vragen-over-...
7 Mrt 2021
Yvonne Welings
Is mijn archiefinstelling AVG proof?
http://www.breednetwerk.nl/profiles/blogs/is-mijn-archiefinstelling...
10 Mrt 2021
Yvonne Welings
Zes overheidsinstanties zijn slachtoffer geworden van een grote cyberaanval die was gericht op instanties en bedrijven die het e-mailplatform Exchange Server van Microsoft gebruiken. Bij vier Duitse overheidsinstanties is volgens de Duitse veiligheidsdienst voor informatietechnologie (BSI) mogelijk informatie gestolen.
https://www.nu.nl/tech/6120845/duitse-overheid-slachtoffer-van-cybe...
10 Mrt 2021
Yvonne Welings
Nieuwe podcast Woo:https://overheidenopenbaarheid.nl/podcast-9-wet-open-overheid-de-vo...
10 Mrt 2021
Yvonne Welings
Heeft het überhaupt zin om te klagen bij de Autoriteit Persoonsgegevens?
https://www.trouw.nl/binnenland/heeft-het-uberhaupt-zin-om-te-klage...
13 Mrt 2021
Yvonne Welings
Onderzoek: veiligheidsdiensten lekken gevoelige data via pdf-bestanden
Tientallen veiligheidsdiensten wereldwijd lekken gevoelige data via pdf-bestanden omdat ze de documenten niet of niet goed opschonen, zo blijkt uit onderzoek van de Franse onderzoeksorganisatie INRIA. Voor het onderzoek werden bijna 40.000 pdf-bestanden van 75 veiligheidsdiensten uit 47 landen geanalyseerd.
Bij 76 procent van de bestanden lukte het de onderzoekers om te achterhalen met welke tool en op welk besturingssysteem de pdf was gemaakt. Door pdf-bestanden van dezelfde bron over een langere tijd te verzamelen kan het gedrag van een bepaalde medewerker worden achterhaald, aldus de onderzoekers. Zo kan bijvoorbeeld duidelijk worden of software regelmatig wordt geüpdatet.
Zo vonden de onderzoekers een medewerker van een veiligheidsdienst die zijn software over een periode van vijf jaar niet had geüpdatet. Deze informatie is met name interessant voor aanvallers die het hebben gemunt op medewerkers met een "slecht softwaregedrag", stellen de onderzoekers verder.
https://www.security.nl/posting/694671/Onderzoek%3A+veiligheidsdien...
16 Mrt 2021
Yvonne Welings
Zwak wachtwoordbeleid werd Hof van Twente fataal:
Hof van Twente raakte door zwak wachtwoord besmet met ransomware
De criminelen die systemen van de gemeente Hof van Twente met ransomware wisten te infecteren konden dankzij het wachtwoord "Welkom2020" binnendringen. Dat blijkt uit onderzoek dat de gemeente naar de aanval liet uitvoeren en vandaag is gepubliceerd. Sinds 29 oktober 2019 was een FTP-server van de gemeente voor iedereen op het internet via RDP (remote desktop protocol) benaderbaar.
https://www.security.nl/posting/694947/Hof+van+Twente+raakte+door+z...
17 Mrt 2021
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/wob-besluiten-direct-open...
17 Mrt 2021
Yvonne Welings
Het Utrechts Archief is vorige week het slachtoffer geworden van een ransomware-aanval. Dat meldt Chantal Keijsper, directeur van het archief, in een brief aan het college van burgemeester en wethouders van de gemeente Utrecht. Volgens Keijsper lijkt het er vooralsnog op dat er geen data verloren zijn gegaan als gevolg van de aanval.
Het Utrechts Archief constateerde op 11 maart 's ochtends een storing in de IT-systemen. Daarop werd een onderzoek opgezet, waaruit bleek dat de systemen geïnfecteerd waren met ransomware, aldus Keijsper in haar brief. De organisatie koos ervoor de systemen direct uit te schakelen, zodat de noodzakelijke herstel- en onderzoekwerkzaamheden uitgevoerd konden worden. Daarbij wordt Het Utrechts Archief bijgestaan door KPMG.
https://www.agconnect.nl/artikel/het-utrechts-archief-slachtoffer-v...
17 Mrt 2021
Yvonne Welings
Datalek BWB Etten-Leur: https://www.ad.nl/binnenland/weer-datalek-bij-regionale-belastingsa...
19 Mrt 2021
Yvonne Welings
Datalekken MS 365: https://www.rtlnieuws.nl/tech/artikel/5220868/autoriteit-persoonsge...
20 Mrt 2021
Yvonne Welings
Meer achtergrondinformatie over Hof van Twente: https://www.ictmagazine.nl/wachtwoord-welkom2020-veroorzaakte-hack-...
21 Mrt 2021
Yvonne Welings
GEMEENTEN MOETEN OP ZOEK NAAR DIGITAAL VERANDERBESEF
De zorgen over digitalisering bij de lokale overheid stapelen zich op. Na jaren van investeren en bouwen blijkt slechts een beperkt aantal gemeenten te voldoen aan het verwachtingspatroon van de burger als het gaat om digitale dienstverlening. Wat gemeenten nu te doen staat, is de struisvogelpolitiek loslaten en erkennen dat de urgentie en de noodzaak er zijn om te veranderen. Veranderbesef moet leiden tot veranderbereidheid.
In 2020 maakte 86 procent van de Nederlandse bevolking van 16 tot 75 jaar minstens één keer per jaar gebruik van overheidswebsites. Een jaar eerder was dat nog 81 procent. We weten ‘de overheid’ dus online steeds beter te vinden, zo blijkt uit cijfers van het CBS. Nederland behoort tot de kopgroep van EU-landen met het grootste aandeel inwoners dat de digitale overheid gebruikt. Dit deel van de digitale transformatie lijkt geslaagd, maar het zegt weinig over het niveau van digitale dienstverlening dat overheidsinstanties bereiken. Uit het ‘Het Digitale OverheidsOnderzoek: Gemeente 2030’ van BCT blijkt namelijk dat gemeenten nog een eind verwijderd zijn van het type dienstverlening dat we kennen van de bekende e-commerce platforms.
Gemeenten zijn dan wel geen commerciële instelling, maar moeten toch over een hoge mate van flexibiliteit en wendbaarheid beschikken. Bijvoorbeeld om in te kunnen springen om ouders die slachtoffer zijn geworden van de kinderopvangtoeslagaffaire te helpen. De vraag is: achten gemeenten zichzelf in staat snel en daadkrachtig in te spelen op nieuwe ontwikkelingen? In hoeverre voldoen zij aan het niveau van digitale dienstverlening dat burgers en bedrijven verwachten? En hoe staat het met digitale weerbaarheid nu we meer digitaal verbonden zijn dan ooit? Slechts 30 procent van de ondervraagde managers bij gemeenten geeft aan dienstverlening te bieden op een niveau dat past bij de digitale economie. Dit ondanks wetgeving en talloze stimuleringsprogramma’s. De grootste uitdaging zit in het feit dat gemeenten te weinig de noodzaak voelen om dienstverlening verder te digitaliseren en slimmer in te richten. Een echte zakelijke drijfveer om te innoveren ontbreekt.
https://www.binnenlandsbestuur.nl/digitaal/opinie/ingezonden/gemeen...
23 Mrt 2021
Yvonne Welings
http://www.breednetwerk.nl/profiles/blogs/12-april-webunar-informat...
27 Mrt 2021
Yvonne Welings
Hof van Twente dacht dat de beveiliging in orde zou zijn, duur grapje: https://m.binnenlandsbestuur.nl/nieuws/burgemeester-hof-van-twente-...
29 Mrt 2021
Yvonne Welings
https://tweakers.net/nieuws/179948/raad-van-state-overheid-hoeft-br...
1 Apr 2021
Yvonne Welings
6 april 2021: Woo in de Eerste Kamer:
http://www.breednetwerk.nl/profiles/blogs/stand-van-zaken-wet-open-...
3 Apr 2021
Yvonne Welings
Gartner belicht acht trends rond security en risk management
Gartner adviseert security- en risk management-leiders dit jaar rekening te houden met een achttal trends. Deze duiken op nu COVID-19 digitale business transformaties versnelt en traditionele securitymethoden onder druk zet.
https://executive-people.nl/669945/gartner-belicht-acht-trends-rond...
6 Apr 2021
Yvonne Welings
Er was een rechtszaak voor nodig en er gingen jaren overheen, maar Gelderland is overstag. Informatie uit het oude Stateninformatiesysteem SIS wordt openbaar gemaakt. Deze documenten waren niet meer bereikbaar en daarop besloot een Statenlid naar de rechter te stappen. De rechter verklaarde het beroep gegrond en bepaalde dat de provincie een nieuwe uitspraak moest doen.
http://www.breednetwerk.nl/profiles/blogs/gelderland-maakt-toch-oud...
6 Apr 2021
Yvonne Welings
Platform PLOOI staat online: https://open-pilot.overheid.nl/
8 Apr 2021
Yvonne Welings
e-herkenning blijkt niet veilig genoeg:
Frauderen met de aanvraag van een Tegemoetkoming Vaste Lasten (TVL) blijkt kinderlijk eenvoudig. Zwakke controles en een rammelend inlogsysteem vormen een uitstekend recept voor zwendel met de coronasteun. Inloggen op de naam van een ander is een koud kunstje, waardoor goedwillende ondernemers in grote problemen kunnen komen.
https://www.rtlnieuws.nl/economie/artikel/5223986/tvl-fraude-eherke...
11 Apr 2021
Yvonne Welings
Openbaarmaking agenda en besluitenlijst ministerraad
http://www.breednetwerk.nl/profiles/blogs/openbaarmaking-agenda-en-...
11 Apr 2021
Yvonne Welings
ERNSTIGE RISICO’S BIJ INFORMATIEBEVEILIGING UTRECHT
https://www.binnenlandsbestuur.nl/digitaal/nieuws/ernstige-risico-s...
12 Apr 2021
Yvonne Welings
Hoe zit het precies met het openbaar maken van het collegebesluit met de Woo?
http://www.breednetwerk.nl/forum/topics/collegebesluit-bij-uitzonde...
14 Apr 2021