IB&P - Nieuwsoverzicht

Risicomanagement. We lezen en horen er veel over. Veel mensen vinden risicomanagement vaak spannend en complex. Echter hoeft dit niet het geval te zijn, in deze blog vertel ik je graag waarom.

Mens en techniek zijn nauw verweven en moeten als geheel worden gezien. Omdat die menselijke kracht gemobiliseerd moet worden staat deze edite van CSR Magazine geheel in het teken van de ‘Human Factor’.

Dns wordt ook wel ‘the last unencrypted mile’ van het internet genoemd: het laatste stukje dat een internetpakketje aflegt voordat het een website voorschotelt. Uitgerekend dat stukje internet wordt volledig in plaintext verstuurd. Het versleutelen van dns-verzoeken levert namelijk meer problemen op dan je misschien zou denken.

Onze samenleving digitaliseert exponentieel. Als gevolg van deze ontwikkelingen is een samenleving zonder IT eigenlijk niet meer voor te stellen. Deze ontwikkelingen vormen een belofte voor de toekomst. Ze vormen echter ook een uitdaging omdat onze afhankelijkheid van IT steeds groter wordt. Daarom heeft NOREA het Cyber Security Assessment en de Inherente Cyber Risicoanalyse gepubliceerd. Handig om risico’s mee in kaart te brengen en de beheersing daarvan te verbeteren.

Coordinated Vulnerability Disclosure, voorheen Responsible Disclosure: het doel is om bij te dragen aan de veiligheid van ICT-systemen door kennis over kwetsbaarheden te delen. Eigenaren van ICT-systemen kunnen dan kwetsbaarheden verhelpen vóórdat deze actief misbruikt kunnen worden door derden. Met deze leidraad kan je zelf je eigen beleid inrichten!

Deze mindmap helpt bestuurders en informatiedeskundigen om elkaar beter te begrijpen. De verschillende aspecten van informatiebeveiliging en de rol van bestuurders worden visueel mooi weergegeven!

Het Nederlandse opsporingssysteem voor uitkeringsfraude discrimineert mensen met weinig geld en mensen met een migratie-achtergrond, aldus een VN-rapporteur. Is dat terecht?

Op 28 mei 2019 had Nederland (voor zover bekend) de primeur op het toekennen van een schadevergoeding op grond van de AVG (Algemene verordening gegevensbescherming). Nu, nog geen vier maanden later heeft de kantonrechter van de rechtbank Amsterdam geoordeeld dat ook het UWV een schadevergoeding van € 250,- aan de betrokkene moet betalen. Wie is de volgende?

Om kwetsbare mensen beter te helpen is het vaak nodig dat partijen in het sociaal domein samenwerken. Dan rijst de vraag: Hoe kunnen we mensen goed helpen én hun privacy goed beschermen? Het traject Uitwisseling persoonsgegevens en privacy (UPP) van het Programma Sociaal Domein publiceert 5 handreikingen die gemeenten en organisaties in het sociaal domein hierbij helpen. Onlangs verscheen de eerste: Privacy in het sociaal domein – hoe communiceer je met inwoners over privacy?

Het AVG borgingsproduct van de IBD/VNG Realisatie is een concreet handvat voor inbedding van de AVG in de planning- en controlcyclus. En net voorzien van een update!

Op veel plekken in het land verschraalt de lokale journalistiek en niet zelden is er geen geld meer voor een politiek verslaggever op de perstribune van de Raadszaal. Tegelijkertijd worden tal van taken overgeheveld van het Rijk naar het lokale bestuur. Het is een gevaarlijke combinatie die een gezonde controle op de democratie in de weg staat. De oplossing volgens dit opiniestuk? Open data.

Solliciteren naar de vacature van Chief Information Security Officer bij de gemeente Vlaardingen kan uiterlijk op 11 november 2019.

De gemeente Gorinchem zoekt een privacy officer. Een sollicitatie kan je tot en met 10 november indienen.

Naar de fulltime functie van Information Security Officer bij de gemeente Purmerend kan je solliciteren tot en met 10 november.