|
25 november · Editie #185 · Bekijk online |
|
|
De jongste aanwinst in de ISO 27000-reeks: 27701 PIMS
Onlangs is er door de NEN een toevoeging aan de ISO 27000-reeks gedaan rondom privacy management; de zogenaamde ISO 27701. In deze blog geef ik je graag een overview van deze norm en vertel ik je de verschillen met andere ISO normen uit de ISO 27000 reeks.
|
|
|
Wat moet je doen bij een hack? Deze nieuwe IBD-factsheet schetst in 13 stappen een plan van aanpak voor het handelen vanaf de constatering. https://t.co/PXDTgLKtzc
|
7:27 AM - 20 Nov 2019
|
|
Nieuwe VNG-cybergame gelanceerd
Om digitale incidenten te helpen voorkomen heeft de VNG deze nieuwe cybergame ontwikkeld. Speciaal voor gemeentebestuurders en ambtenaren die verantwoordelijk zijn voor informatieveiligheid en openbare orde en veiligheid. Op 31 oktober is de game gelanceerd.
|
International Comparative Legal Guide: Cybersecurity 2020
Allen & Overy heeft ‘The International Comparative Legal Guide: Cybersecurity 2020’ gepubliceerd. Deze editie staat in het teken van een mondiale analyse van veel voorkomende cybersecurity issues in 32 jurisdicties.
|
Factsheet Gehackt, hoe nu verder?
De IBD heeft de factsheet ‘Gehackt, hoe nu verder?’ gepubliceerd. Veel van de IBD-producten zijn gericht op preventie en voorkomen van incidenten. Maar een incident kan altijd optreden. Juist in een situatie waar er sprake is van een hack is het goed om een duidelijk overzicht te hebben van de te nemen stappen.
|
Up-to-date houden van software
Cybersecurity is onmisbaar voor elke organisatie. Toch is de uitvoering niet zo eenvoudig als het lijkt. Organisaties hebben onvoldoende kennis of worstelen met het aanpakken van de online veiligheid. Het CIO Platform Nederland besloot hun kennis te delen in een reeks artikelen waarin het organisaties via zes stappen op weg helpt. In dit artikel de vijfde stap: up-to-date houden van software en systemen.
|
Taskforce tegen digitale aanvallen
Amsterdam wordt steeds kwetsbaarder voor digitale aanvallen van buiten. De gemeente komt nu met een taskforce die bewoners, bedrijven, instellingen en infrastructuur beter moeten beschermen.
|
|
|
Hoe zit het met de rolverdeling tussen de FG en de CISO bij gemeenten? CISO Nasim Ahmadi geeft inzicht in hoe het bij Amstelveen en Aalsmeer geregeld is. https://t.co/IkuwWaoChr
|
12:54 PM - 21 Nov 2019
|
|
AP legt focus in toezicht op datahandel, digitale overheid en AI
Interessant voor gemeenten: de AP gaat bij toezicht o.a. de nadruk leggen op de digitale overheid. Denk aan databeveiliging, smart cities, samenwerkingsverbanden, verkiezingen en micro targeting. Dat maakt de AP bekend met het visiedocument ‘Dataprotectie in een digitale samenleving’.
|
HvJ: actieve toestemming voor plaatsen cookies
Hof van Justitie: “voor het plaatsen van cookies is de actieve toestemming van de internetgebruikers vereist”. Niet echt een verrassing, maar meer een bevestiging van wat we al weten. ICTRecht staat kort stil bij de uitspraak en legt uit op welke manier een website rechtsgeldig toestemming kan vragen. Voldoet de website van jouw organisatie aan deze voorwaarden?
|
Bodycams voor BOA’s: ‘Eerst denken, dan doen’
Gemeenten die hun BOA’s willen uitrusten met een bodycam, moeten volgens onderzoeker Sander Flight ‘eerst denken en dan doen’. Er zijn heel veel factoren die bepalen of de inzet wel of niet werkt. Dat is erg verschillend per gemeente, locatie, situatie en vooral de drager van de camera.
|
Rolverdeling informatiebeveiliging gemeenten
Nasim Ahmadi is CISO bij de gemeenten Amstelveen en Aalsmeer. Samen met haar collega’s ontwikkelde zij het privacy governance, een van de eerste documenten waarin de rollen en verantwoordelijkheden omtrent het informatiebeveiligingsbeleid gedetailleerd staan omschreven. Drie vragen aan Nasim.
|
Security Culture TV: seizoen 2
Seizoen twee van Security Culture TV is begonnen! Kai Roer nodigt weer een aantal experts uit om hun ideeën, ervaringen en tips te delen over bewustwording, gedrag en cultuur over informatiebeveiliging. In aflevering 1 is Mo Amin te gast en hij gaat in op het maken en implementeren van een bewustwordingsprogramma.
|
|
CIP Enquête onder overheids-CISO's
Hoe ervaren CISO’s hun werk en werkomgeving? Je leest het in dit onderzoek van het CIP. De invulling van de functie binnen de overheid is onderzocht vanuit het perspectief van CISO’s én betrokken bestuurders.
|
|
Privacy Adviseur | Rotterdam
De gemeente Rotterdam zoekt een fulltime privacy adviseur. Solliciteren kan tot en met 25 november (vandaag dus)!
|
Privacy officer | Zwolle
Je kan tot 1 december solliciteren naar de functie van privacy officer bij de gemeente Zwolle. Ze zoeken iemand voor 18 uur in de week.
|
|
|
|
Als je deze nieuwsbrief niet meer wilt ontvangen, dan kun je je hier afmelden.
Als deze nieuwsbrief doorgestuurd is en je wilt je aanmelden, klik dan hier.
|
Gemaakt door IB&P nieuwsoverzicht met Revue.
|
IB&P B.V. Postbus 638 8000 AP Zwolle
|