Toezicht op informatiebeveiliging, privacy en Archiefwet

Informatie

Toezicht op informatiebeveiliging, privacy en Archiefwet

De Archiefwet 1995 verplicht gemeenten en intergemeentelijke organen om archiefbescheiden in goede, geordende en toegankelijke staat te brengen en houden,
daarvoor in aanmerking komende archiefbescheiden naar de archiefbewaarplaats over te brengen en overige archiefbescheiden te vernietigen.

Horizontale verantwoording Archiefwet 1995 via Kritische Prestatie Indicatoren (KPI’s) VNG Mei 2020
https://vng.nl/brieven/handvatten-voor-de-uitvoering-van-de-archiefwet

Webpagina: http://www.breednetwerk.nl/groups/group/new
Leden: 32
Meest recente activiteit: 18 uur geleden

Discussieforum

Informatiebeheer bij de Griffie

Begonnen door Jacko A. de Groot. Laatste reactie van Yvonne Welings 16 Feb. 3 Antwoorden

In Amersfoort gaan we in 2021 starten met vooronderzoek/inspectie naar het (digitale) informatie- en archiefbeheer bij de raadsgriffie. Mijn vraag is of er collega's zijn die hier de afgelopen twee…Doorgaan

Prikbord

Opmerking

Je moet lid zijn van Toezicht op informatiebeveiliging, privacy en Archiefwet om reacties te kunnen toevoegen!

Reactie van Yvonne Welings 18 uur geleden

Ook de Inspectie Overheidsinformatie en Erfgoed is reeds gestart met de werving
van extra inspecteurs, waarmee binnen de planperiode van Open op Orde (2021-
2026) alle betrokken partijen geïnspecteerd kunnen worden.
Om de schaarse expertise breder beschikbaar te stellen wordt in 2021 ook
geïnvesteerd in opleidingen voor informatieprofessionals, in adviescapaciteit bij het
Nationaal Archief en in het opschalen van het rijksbrede ondersteuningsprogramma
duurzaam digitale overheidsinformatie (RDDI). Er is een E-learning module actieve
openbaarmaking gerealiseerd en de voorbereidingen voor een verdere uitbreiding
van het opleidingsaanbod van en samenwerking met HBO en WO zijn in volle gang.
Naast capaciteit en kennis is ook het gefragmenteerde en diverse landschap aan
documentmanagementsystemen binnen het Rijk een knelpunt dat met prioriteit
wordt geadresseerd. Daarom is deze zomer onder regie van BZK een rijksbrede
taskforce gestart die de mogelijkheden verkent om de standaardisatie en
interoperabiliteit van documentmanagementsystemen binnen het Rijk te
vergroten. Deze verkenning richt zich ook op de gewenste vorm van gezamenlijke
inkoop, het beheer en exploitatie van de systemen.

De aangetrokken kwartiermaker voor de regeringscommissa

http://www.breednetwerk.nl/profiles/blogs/stand-van-zaken-open-op-o...

Reactie van Yvonne Welings op 7 September 2021 op 14.57

De risico’s en mogelijkheden van gasttoegang binnen Teams

Organisaties werken steeds meer online samen met partners, opdrachtgevers en klanten. Gemakkelijk met elkaar overleggen of samenwerken aan een document draagt bij aan het efficiënt samenwerken.

Samenwerken met personen die geen onderdeel van je organisatie zijn kan eenvoudig binnen Microsoft Teams, het is een kwestie van een Team aanmaken en de gast uitnodigen op zijn of haar e-mailadres. Als je niets aan de configuratie van Microsoft 365 aangepast hebt is dit hoe het werkt. Heel concreet betekent dit het volgende:

  • Standaard kunnen medewerkers delen met gasten in Teams, SharePoint en OneDrive;
  • Gasten kunnen direct worden uitgenodigd op hun e-mailadres;
  • Medewerkers kunnen onbeperkt Sites en Teams aanmaken en daar deelacties op initiëren.

De kantoor-vergelijking

Als we terugdenken aan de tijd dat we nog (veel) op kantoor werkten en hoe we daar met gasten omgingen, dan valt op dat we dat we dan andere afspraken hanteerden, bijvoorbeeld:

  • Een gast werd ontvangen bij de receptie, kreeg wel of niet een toegangspas;
  • Er waren kamers of etages waar gasten wel welkom waren en ook ruimtes waar ze niet welkom waren, zo wist je waar je over vertrouwelijke informatie met collega’s kon overleggen en waar je veilig kon werken aan vertrouwelijke documenten;
  • Als een gast weer vertrok dan leverde deze zijn toegangspas weer in of schreef zich uit.

De situatie die ik hierboven beschrijf geeft aan dat we in de fysieke omgeving nadachten over hoe we met gasten omgingen, is het dan niet logisch om dit ook in een digitale omgeving te doen? Je wil toch voorkomen dat ze per ongeluk toegang krijgen tot vertrouwelijke gegevens?

B

De technologische mogelijkheden

De configuratie zoals Microsoft 365 standaard opgeleverd wordt past in de praktijk niet voor organisaties, de mogelijkheden om zaken goed in te richten zijn groot. Dit zorgt ervoor dat voor elke organisatie een veilige manier van werken met gasten kan worden ingericht.

 https://www.eburg.nl/blog/2021/5/21/de-risico%E2%80%99s-en-mogelijk...

Reactie van Yvonne Welings op 6 September 2021 op 13.05

Nieuwe beleidskader IBT provincie Utrecht, punt 3.9:

https://www.stateninformatie.provincie-utrecht.nl/Vergaderingen/Sta...

Let op de rol van provincies m.b.t. tot de Wet Digitale Overheid (zucht weer een wet erbij) 

Reactie van Yvonne Welings op 26 Juli 2021 op 17.00
Reactie van Yvonne Welings op 21 Juli 2021 op 9.35
Reactie van Yvonne Welings op 15 Juli 2021 op 12.20

Raadsbrief Informatiebeheer en onze archieven


ID
4794

Ontvangstdatum
24-6-2021

Beleidsveld
Personeel en Organisatie

Portefeuillehouder
Wethouder Voortman

Onderwerp
Raadsbrief Informatiebeheer en onze archieven

Opmerking

Behandeladvies

Wijze van afdoening

Reactie van Yvonne Welings op 21 Juni 2021 op 9.10

Hoe zou het bij provincies en het rijk zijn?

Gemeenten hebben nog veel te doen op het gebied van informatie- en archiefbeheer, concludeert Noord-Holland op basis van het toezicht dat de provincie houdt op haar gemeenten. Het kost gemeenten veel tijd om de overstap te maken van papieren archieven. Op financieel gebied blijft de provincie ‘nadrukkelijk aandacht’ vragen voor de lastige situatie waarin gemeenten zich bevinden.

Reparaties achteraf

‘Een hybride situatie met zowel papieren als digitale archieven kan problemen veroorzaken’, schrijft de provincie, ‘zoals minder overzicht en extra kosten door reparaties achteraf.’ In ongeveer een derde van de gemeenten krijgt het informatie- en archiefbeheer van afgelopen jaar een voldoende, in twee derde is het voor verbetering vatbaar en een gemeente kreeg een onvoldoende.

 https://m.binnenlandsbestuur.nl/nieuws/overstap-van-papier-naar-dig...

Reactie van Yvonne Welings op 2 Juni 2021 op 8.44
Reactie van Yvonne Welings op 24 Mei 2021 op 10.43

Informatiebeveiliging Rijk nog niet op orde

In 2020 zijn er bij ministeries en de Hoge Colleges van Staat verschillende incidenten geweest op het gebied van informatiebeveiliging. WhatsApp-accounts van zowel Eerste als Tweede Kamerleden en ambtenaren van ministeries zijn door criminelen overgenomen, bij het Ministerie van Buitenlandse Zaken was sprake van een mogelijk datalek en het veilig gebruik van applicaties voor videovergaderingen was onvoldoende gegarandeerd.

Wereldwijd zijn overheden vrijwel dagelijks doelwit van cyberaanvallen, zo ook de publieke sector in Nederland. Het massale thuiswerken in 2020 bracht nieuwe risico´s met zich mee. In het licht van deze en andere permanente dreigingen oordeelt de Algemene Rekenkamer over de informatiebeveiliging van ministeries en Hoge Colleges van Staat. Bij 11 van de 18 onderzochte organisaties is die nog niet op orde.

WhatsApp-accounts overgenomen

Uit het rijksbrede onderzoek naar informatiebeveiliging blijkt dat afgelopen jaar criminelen erin slaagden de WhatsApp-accounts te hacken van tenminste vijf Tweede Kamerleden, een Eerste Kamerlid, topambtenaren van het Ministerie van EZK en verschillende medewerkers van bijna alle ministeries. Het ging de aanvallers om geld, maar het is denkbaar dat het ook om informatie had kunnen gaan. Dit onderstreept het belang van permante aandacht en bewustwording voor veilig gebruik van WhatsApp op alle niveaus binnen de rijksoverheid.

Mogelijk datalek bij Ministerie van Buitenlandse Zaken

De Algemene Rekenkamer heeft bij het Ministerie van Buitenlandse Zaken een mogelijk datalek geconstateerd. Het ging om persoonsgegevens zoals namen, adressen, bankgegevens en medische informatie van ruim 18.000 personen die tijdens de coronacrisis in het buitenland verbleven en terug wilden keren naar Nederland. Deze persoonsvertrouwelijke gegevens hadden alleen voor een kleine groep gemachtigden toegankelijk mogen zijn, maar bleken ook in te zien door veel andere medewerkers van het Ministerie van Buitenlandse Zaken. Het ministerie heeft het datalek gedicht. Aanvullend technisch onderzoek wees uit dat in de praktijk alleen bevoegden de informatie hadden geraadpleegd. 

Het voorval leidde tot nader onderzoek naar het bredere vraagstuk van de informatiebeveiliging op het ministerie. De Algemene Rekenkamer trof daarop een soortgelijk risico aan bij een ander ICT-systeem van het Ministerie van Buitenlandse Zaken. Zoekopdrachten met termen als ‘privé’ en ‘geheim’ leverden vertrouwelijke documenten op zoals notulen van buitenlandse posten en inloggegevens van het officiële twitteraccount van een ambassade. Deze informatie was toegankelijk voor vrijwel alle medewerkers van het ministerie. De gegevens werden op basis van het onderzoek later afgeschermd.

Risico’s van videovergaderen

Ook ministeries moesten in 2020 vanwege de coronacrisis plotseling massaal gebruik maken van programma’s voor videovergaderen, zoals WebEx en MS Teams. De Algemene Rekenkamer heeft begrip voor de omstandigheden waaronder videobellen mogelijk werd gemaakt, maar wijst er ook op dat organisaties van het Rijk bij ingebruikname van een nieuwe applicaties de risico’s rond informatiebeveiliging expliciet moeten afwegen en maatregelen treffen om veilig gebruik te waarborgen. Dit is in veel gevallen niet of laat gebeurd.

https://www.rekenkamer.nl/actueel/nieuws/2021/05/19/informatiebevei...

Reactie van Yvonne Welings op 15 Mei 2021 op 13.10
 

Leden (32)

 
 
 

© 2021   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden