Opmerking

Reactie van Yvonne Welings op 13 Juni 2018 op 15.14

Veelgestelde vragen ENSIA

https://informatiebeveiliging-gemeenten.nl/2018/06/veelgestelde-vra...

Reactie van Yvonne Welings op 12 Juni 2018 op 16.52

Door de verandering in verschillende wetgeving krijgen buitengewoon opsporingsambtenaren (boa’s) allerlei nieuwe privacyregels voor hun kiezen bij het verwerken van persoonsgegevens. Onder welke regels valt bijvoorbeeld het notitieboekje?

Bij de verwerking van persoonsgegevens heeft een boa te maken met de Algemene verordening gegevensbescherming (AVG) die op 25 mei van toepassing wordt. Ter aanvulling op de AVG heeft de overheid een wet gemaakt met zaken die voor Nederland gelden. Dat is de Uitvoeringswet algemene regels gegevensbescherming (Uavg).

Daarnaast is een Europese Richtlijn [EU 2016/680] gepubliceerd die op 6 mei 2018 in werking trad. De Autoriteit Persoonsgegevens noemt het de Richtlijn gegevensbescherming politie en justitie. In die richtlijn staan veel regels die in de Wet politiegegevens (Wpg) moeten komen. De regels zijn gedetailleerd en komen in zowel de wet als het Besluit politiegegevens. Het voorstel daartoe is in behandeling bij de Tweede Kamer.

Notitieboekje

Lastig is dat sommige persoonsgegevens vallen onder de AVG en andere onder de Wpg. Beide wetten kunnen daardoor soms van toepassing zijn, denk maar aan het notitieboekje (en het opbergen of weggooien daarvan) van de boa. Gelukkig zijn de regels uit beide soorten wetgeving niet in strijd met elkaar. Uiteindelijk komt het erop neer dat de boa geen enkel persoonsgegeven anders dient te verwerken dan voorgeschreven. En dit betekent onder andere strikte geheimhouding.

Meerdere registers

Voor de werkgever van de boa betekent het bestaan van deze twee regelingen het volgende. Voor zowel de opsporing als voor de overige gegevensverwerking dient de werkgever een register bij houden. Dat geldt ook voor de zogenoemde logging.

https://www.gemeente.nu/veiligheid/boa/nieuwe-privacyregels-voor-boas/

Reactie van Yvonne Welings op 11 Juni 2018 op 13.24

http://www.breednetwerk.nl/profiles/blogs/2537796:BlogPost:129301

Reactie van Yvonne Welings op 11 Juni 2018 op 10.15

http://www.breednetwerk.nl/profiles/blogs/nieuwe-uitspraak-wbp-avg-...

Reactie van Yvonne Welings op 10 Juni 2018 op 17.35

Systemen 'toegankelijk en manipuleerbaar' door datalek

De beveiliging van computersystemen die de gemeente Arnhem gebruikt is zo lek als een mandje. Een ingehuurde hacker verkreeg heel gemakkelijk de rechten van een systeembeheerder en kon zo alle privacygevoelige informatie van burgers, ambtenaren en zelfs burgemeester en wethouders bewerken. Volgens de gemeentelijke rekenkamer zijn 'feitelijk alle kernprocessen in Arnhem toegankelijk en manipuleerbaar', staat in een donderdag gepubliceerd rapport.

Ernstige tekortkomingen

De rekenkamer lichtte het college al tijdens het onderzoek in over de grootste lekken, omdat direct ingrijpen nodig was. Tegen de ernstigste tekortkomingen zijn daarom al maatregelen genomen, laat het college weten. 'We zijn erg geschrokken. Het had absoluut nooit zover mogen komen.' De hacker werkte vanuit openbaar toegankelijke, gemeentelijke gebouwen met wifi. Arnhem had nog nooit eerder laten onderzoeken of de ICT-systemen van binnenuit wel goed beveiligd waren. Het college wil dat 'Arnhem gastvrij blijft' en dat gemeentelijke gebouwen voor iedereen toegankelijk blijven. 'Scherpe aandacht voor technische oplossingen die steeds up-to-date blijven is nodig.'

Kwetsbaar

Arnhem heeft samen met Renkum en Rheden onder andere de ICT uitbesteed aan het speciaal daarvoor opgerichte bedrijf De Connectie. De rekenkamer heeft zorgen over dit bedrijf. Aangetoonde tekortkomingen in de beveiliging worden inhoudelijk niet verholpen en dat maakt de drie gemeenten kwetsbaar. De Connectie verzorgt ook andere bedrijfsprocessen zoals de administratie en de postverwerking. De rekenkamer vraagt zich af of dat wel allemaal goed gaat. Volgens het college is De Connectie al bezig met verbeteringen. Het bedrijf, waar 350 mensen werken, bestaat pas een jaar en moest beginnen met een achterstand op ICT-gebied. 'Kwetsbaarheden worden nu urgent aangepakt. Binnenkort volgt een nieuwe hackpoging', verzekert het college. (ANP)

Bron: BinnenlandsBestuur digitaal

Reactie van Yvonne Welings op 10 Juni 2018 op 17.31

Opleiding Gegevensmanagement PPO-academie

• Home
• Nieuws (klik op de titels voor meer informatie)
• Opleiding Gegevensmanagement PPO-academie

31-05-2018 • Geplaatst in Nieuwsbrief door Renk Ruijter

Dat AVG niet langer alleen Aardappels, Vlees en Groenten betekent wist je natuurlijk al. Maar weet je ook wat de betekenis van de Omgevingswet, Block Chain, of de Digitale Agenda 2020 is voor jouw organisatie? Welke gereedschappen er zijn om Gegevensmanagement goed te organiseren in jouw gemeente? En hoe je User Stories kunt gebruiken in je gesprek met interne klanten?

Wil jij meer leren over wat je in je rol als i-professional nodig hebt om succesvol te zijn? Dan ben je van harte welkom bij de derde editie van de opleiding Gegevensmanagement.

Vraag jij je ook af hoe je in control blijft als het gaat om ontwikkelingen zoals de Digitale Agenda 2020, invoering van de Omgevingswet en blockchain? Hoe je gegevensmanagement goed organiseert in jouw gemeente? Welke instrumenten en toepassingsmogelijkheden er zijn? En wat waar werkt? Dan is de opleiding gegevensmanagement iets voor jou. De PPO-Academie heeft de opleiding gegevensmanagement ontwikkeld in  partnerschap met KING en in lijn met de GEMMA referentiearchitectuur.

Deelnemers aan de eerste leergroep waarderen met name de combinatie van inhoud, randvoorwaarden en kennisdelen:

• wat moet er gebeuren en hoe organiseer ik dat?
• rollen, positie en hoe krijg ik mensen mee?
• uitwisselen ervaringen en leren van elkaar. 
  

Doelgroep

Informatiemanagers, Gegevensmanagers, Regisseurs informatiemanagement, Architecten, projectleiders ICT, beleidsmedewerkers ICT, Gegevensbeheerders met een coördinerende functie en anderen die vanuit hun rol actief betrokken zijn bij kwaliteit van gegevensmanagement in de organisatie.

Programma

• Dag 1: Positie en het belang Gegevensmanagement
• Dag 2: Organisatie & instrumenten
• Dag 3: Invoeringsstrategie
• Dag 4: Gegevenskwaliteit
• Dag 5: Toekomstverkenning

Wanneer?

• 12 september
• 20 september
• 30 oktober
• 20 november
• 18 december
  

Waar?
De bijeenkomsten vinden plaats in Utrecht, op loopafstand van het Centraal Station.

Waarom?
In deze opleiding worden Inhoud (welke nieuwe kennis en ontwikkelingen zijn er) Proces (welke stappen moet jouw organisatie zetten om GM succesvol in te voeren) en vaardigheden (wat heb jij in je rol als i-professional nodig om succesvol te zijn)  gecombineerd en geïllustreerd met bruikbare en herkenbare praktijkvoorbeelden.

De PPO-Academie heeft de opleiding Gegevensmanagement ontwikkeld in partnerschap met KING/VNG Realisatie en in lijn met de GEMMA referentiearchitectuur. De docenten beschikken over veel praktijkkennis en ervaring.

De investering in deze 5 daagse opleiding bedraagt € 2.495,00 excl. btw

Inschrijven?
Kan via https://ppo-academie.nl/aanmelden/ of via een reply op deze mail.

Reactie van Yvonne Welings op 10 Juni 2018 op 17.14

Infographic Roadmap Digitaal Veilige Hard- en Software

https://informatiebeveiliging-gemeenten.nl/2018/06/infographic-road...

Reactie van Yvonne Welings op 8 Juni 2018 op 16.19

http://www.breednetwerk.nl/video/zo-gaat-a-s-r-om-met-je-persoonsge...

Reactie van Yvonne Welings op 8 Juni 2018 op 9.51

http://www.breednetwerk.nl/forum/topics/waarom-niet-een-benadering-...

Reactie van Yvonne Welings op 7 Juni 2018 op 9.38

Raadsbrief ENSIA auditresultaten

https://informatiebeveiliging-gemeenten.nl/2018/06/raadsbrief-ensia...

• ‹ Vorige
• 1
• …
• 99
• 100
• 101
• 102
• 103
• …
• 128
• Volgende ›
• Pagina