IB&P - Nieuwsoverzicht

Onlangs is er door de NEN een toevoeging aan de ISO 27000-reeks gedaan rondom privacy management; de zogenaamde ISO 27701. In deze blog geef ik je graag een overview van deze norm en vertel ik je de verschillen met andere ISO normen uit de ISO 27000 reeks.

Om digitale incidenten te helpen voorkomen heeft de VNG deze nieuwe cybergame ontwikkeld. Speciaal voor gemeentebestuurders en ambtenaren die verantwoordelijk zijn voor informatieveiligheid en openbare orde en veiligheid. Op 31 oktober is de game gelanceerd.

Allen & Overy heeft ‘The International Comparative Legal Guide: Cybersecurity 2020’ gepubliceerd. Deze editie staat in het teken van een mondiale analyse van veel voorkomende cybersecurity issues in 32 jurisdicties.

De IBD heeft de factsheet ‘Gehackt, hoe nu verder?’ gepubliceerd. Veel van de IBD-producten zijn gericht op preventie en voorkomen van incidenten. Maar een incident kan altijd optreden. Juist in een situatie waar er sprake is van een hack is het goed om een duidelijk overzicht te hebben van de te nemen stappen.

Cybersecurity is onmisbaar voor elke organisatie. Toch is de uitvoering niet zo eenvoudig als het lijkt. Organisaties hebben onvoldoende kennis of worstelen met het aanpakken van de online veiligheid. Het CIO Platform Nederland besloot hun kennis te delen in een reeks artikelen waarin het organisaties via zes stappen op weg helpt. In dit artikel de vijfde stap: up-to-date houden van software en systemen.

Amsterdam wordt steeds kwetsbaarder voor digitale aanvallen van buiten. De gemeente komt nu met een taskforce die bewoners, bedrijven, instellingen en infrastructuur beter moeten beschermen.

Interessant voor gemeenten: de AP gaat bij toezicht o.a. de nadruk leggen op de digitale overheid. Denk aan databeveiliging, smart cities, samenwerkingsverbanden, verkiezingen en micro targeting. Dat maakt de AP bekend met het visiedocument ‘Dataprotectie in een digitale samenleving’.

Hof van Justitie: “voor het plaatsen van cookies is de actieve toestemming van de internetgebruikers vereist”. Niet echt een verrassing, maar meer een bevestiging van wat we al weten. ICTRecht staat kort stil bij de uitspraak en legt uit op welke manier een website rechtsgeldig toestemming kan vragen. Voldoet de website van jouw organisatie aan deze voorwaarden?

Gemeenten die hun BOA’s willen uitrusten met een bodycam, moeten volgens onderzoeker Sander Flight ‘eerst denken en dan doen’. Er zijn heel veel factoren die bepalen of de inzet wel of niet werkt. Dat is erg verschillend per gemeente, locatie, situatie en vooral de drager van de camera.

Nasim Ahmadi is CISO bij de gemeenten Amstelveen en Aalsmeer. Samen met haar collega’s ontwikkelde zij het privacy governance, een van de eerste documenten waarin de rollen en verantwoordelijkheden omtrent het informatiebeveiligingsbeleid gedetailleerd staan omschreven. Drie vragen aan Nasim.

Seizoen twee van Security Culture TV is begonnen! Kai Roer nodigt weer een aantal experts uit om hun ideeën, ervaringen en tips te delen over bewustwording, gedrag en cultuur over informatiebeveiliging. In aflevering 1 is Mo Amin te gast en hij gaat in op het maken en implementeren van een bewustwordingsprogramma.

Hoe ervaren CISO’s hun werk en werkomgeving? Je leest het in dit onderzoek van het CIP. De invulling van de functie binnen de overheid is onderzocht vanuit het perspectief van CISO’s én betrokken bestuurders.

De gemeente Rotterdam zoekt een fulltime privacy adviseur. Solliciteren kan tot en met 25 november (vandaag dus)!

Je kan tot 1 december solliciteren naar de functie van privacy officer bij de gemeente Zwolle. Ze zoeken iemand voor 18 uur in de week.