BREED - over de grenzen van informatie
NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Openbaarheid, privacy en security
Informatie
Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.
Leden: 188
Meest recente activiteit: op woensdag
Prikbord
Opmerking
-
Reactie van Yvonne Welings op 21 Januari 2018 op 10.50
-
Gemeenten hebben meer aandacht voor informatiebeveiliging
15 januari 2018
Het aantal meldingen van ransomware is significant afgenomen. Dit terwijl experts begin 2017 wereldwijd een toename verwachtten. Gemeenten hebben beschermingsmaatregelen genomen om besmetting met gijzelsoftware te voorkomen en hebben daarnaast vooral ook gewerkt aan bewustwording onder medewerkers.
Dit blijkt uit het IBD jaaroverzicht 2017. In 2017 zijn 236 unieke incidenten gemeld ten opzichte van 248 in 2016. Wat opvalt is dat gemeenten ook melden in die gevallen waarin de gemeente het incident geheel zelf kan afhandelen of heeft afgehandeld.
Datalekken in de keten
De datalekken die bij de IBD zijn gemeld waren vooral complex van aard. Datalekken ontstaan niet alleen in de eigen organisatie maar kunnen zich ook voordoen bij ketenpartners en toeleveranciers. Het maken van afspraken over de verwerking van persoonsgegevens is in veel gevallen verplicht maar bijna altijd aan te bevelen. In maart bracht de IBD hiervoor de factsheet verwerkersovereenkomsten uit met hierin handvatten voor het maken van afspraken met verwerkers zoals ketenpartners en leveranciers.
In 2016 heeft de VNG de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT) vastgesteld, deze inkoopvoorwaarden bevatten ook een stevige component informatiebeveiliging. Dit zorgt ervoor dat al bij de inkoop van nieuwe producten of diensten de informatiebeveiliging juist wordt ingeregeld.https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid...
-
-
Scholen & de AVG
Met de komst van de Algemene verordening gegevensbescherming (AVG) krijgt u als school meer verantwoordelijkheden om de persoonsgegevens van uw leerlingen goed te beschermen
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-eur...
-
-
-daagse Cursus: De Europese Algemene Verordening Gegevensbescherming (AVG) in de praktijk
Gemeenten beschikken over een grote hoeveelheid informatie en gegevens van hun burgers. Het gaat daarbij vaak om gevoelige gegevens. De waarborgen op het gebied van privacy en gegevensbescherming moeten hiermee op zijn minst gelijke tred houden. Deze waarborgen staan of vallen met de professionaliteit van de medewerkers die actief zijn op het gebied van privacy en gegevensbescherming. Bij de beantwoording van vragen als “hoe bewaak ik in de hedendaagse claimcultuur de juiste balans bij het wel/niet informatie verstrekken?’ en ‘welke positie heeft de FG in de organisatie? zijn actuele kennis en vaardigheden van belang.
In mei 2018 dienen alle overheidsorganisaties een FG te hebben aangesteld en moeten alle verwerkingen in kaart zijn gebracht en procedures op orde zijn. Effectief heeft een organisatie nog maar een jaar de tijd om haar organisatie aan te passen aan de nieuwe AVG. Om dit te kunnen doen is praktische en theoretische kennis een voorwaarde om te kunnen voldoen aan de wettelijke eisen.
Ter ondersteuning biedt de VNG Academie volledige en direct in de praktijk toepasbare kennis op het gebied van privacy en gegevensbescherming in deze 2 -daagse interactieve cursus.
In deze interactieve cursus staat de Algemene Verordening Gegevensbescherming (AVG) centraal. Wat zijn de veranderingen t.o.v. de huidige Wbp en welke nieuwe aspecten vragen om aandacht? Naast de documentatieplicht komen ook onderwerpen aan de orde zoals de rechten van de betrokkenen, uitwisseling van persoonsgegevens, bewerkersovereenkomst, PIA, privacyverklaring, privacy by design, meldplicht datalekken en inzicht over de rol en positie van een FG binnen een organisatie. Daarbij wordt niet alleen ingegaan op de relatie tussen de onderwerpen maar ook op de toepassing met behulp van plan van aanpak in de eigen gemeente.
https://www.vngacademie.nl/producten/ambtenaar/2-daagse-cursus-de-e...
-
-
Ondernemers: handhaving privacywet jaar uitstellen
Leestijd van ongeveer 1 minuut 0 reactiesMKB-Nederland en VNO-NCW vinden dat de Autoriteit Persoonsgegevens (AP) de nieuwe privacywet na invoering op 1 mei niet direct moet handhaven, maar haar capaciteit moet inzetten op voorlichting en ondersteuning van (mkb-)bedrijven. Dat schrijven de ondernemersorganisaties in een brief aan de Tweede Kamer.
Volgens MKB-Nederland en VNO-NCW is de nieuwe privacywetgeving complex en ingrijpend en zijn veel kleine bedrijven nog onvoldoende op de hoogte. Ook is er nog te veel onduidelijkheid over de concrete toepassing van de wet. De organisaties pleiten daarom voor gefaseerd toezicht.
Informatie over fraudeurs uitwisselen
Ook willen zij een wettelijke grondslag voor het uitwisselen van informatie over fraudeurs tussen sectoren, in navolging van de succesvolle aanpak in Engeland. Uitwisseling van informatie mag echter alleen binnen een sector. "Dat is natuurlijk onzinnig", zegt MKB-Nederland-voorzitter Michaël van Straalen. "Een bende oplichters die eerst huishoudt in de groensector, trekt vervolgens net zo gemakkelijk een spoor van ellende in de bouw of horeca. Die trekt zich niets van sectorgrenzen aan."
Innovatie
De ondernemersorganisatie willen daarnaast dat in de wet wordt verankerd dat de AP in haar beslissingen rekening houdt met de kansen die innovatie biedt. "Innovatie is in toenemende mate datagedreven", aldus Van Straalen. "We moeten voorkomen dat privacy de kansen van de informatiemaatschappij onnodig blokkeert."
Sociale wetgeving
Van Straalen constateert verder dat de huidige privacywetgeving soms op gespannen voet staat met de uitvoering van sociale wetgeving. "Zieke werknemers re-integreren, mensen met een afstand tot de arbeidsmarkt aan het werk helpen, dat zijn taken die werkgevers uitvoeren waarbij persoonlijke gegevens moeten worden verwerkt. Dat kan niet anders. De afgelopen jaren heeft de AP de ruimte om dat te doen echter steeds verder beperkt en dat brengt ondernemers in de knel. Maak in de wet daarom concreter welke gegevens ondernemers tenminste mogen verwerken om hun taken op gebied van veiligheid- en gezondheidsbeleid goed te kunnen uitvoeren."
https://www.accountant.nl/nieuws/2018/1/ondernemers-handhaving-priv...
-
-
De paradox van blockchain en AVG
https://medium.com/wearetheledger/the-blockchain-gdpr-paradox-fc51e...
-
-
Bijeenkomst openbaarheid van overheidsinformatie
Ontbijtbijeenkomst voor overheidsjuristen
2017 was een jaar vol ontwikkelingen als het gaat om openbaarheid van overheidsinformatie. Belangrijke uitspraken bepaalden nieuwe kaders voor de praktijk. Te denken valt aan de jurisprudentie over het opleggen van geheimhouding binnen de gemeente of provincie, het ‘grotere’ recht op openbaarmaking voor journalisten (naar aanleiding van de MH-17-uitspraak), de ‘Wobbaarheid’ van Whatsapp-berichten en de gespannen verhouding met de regels voor privacy. Ook de Wet hergebruik van overheidsinformatie leidde tot (soms wat tegenstrijdige) uitspraken. Dat en meer komt aan bod in de bundel Sdu Commentaar Openbaarheid van bestuur.
Ook op wetgevingsterrein stond het onderwerp niet stil. Komt de Wet open overheid er wel of toch niet? En wat is daar dan de reden voor? Is de wet echt zo onuitvoerbaar?
Kortom, genoeg reden om begin 2018 lessen te trekken uit 2017 om klaar te zijn voor 2018. Cornelis van der Sluis, redacteur en auteur van een groot deel van het Sdu Commentaar, bespreekt op 25 januari 2018 van 7:45 uur tot 9:30 uur op ons kantoor in Rotterdam (Veerhaven 17) de meest relevante ontwikkelingen op een voor de praktijk relevante manier. En dat allemaal kosteloos. Sterker nog, door een samenwerking met Sdu kunnen we het Sdu Commentaar met 50% korting aanbieden voor hen die..
https://www.tenholternoordam.nl/evenement/bijeenkomst-openbaarheid-...
-
-
BIR-Baseline Informatiebeveiliging Rijksdienst
https://www.earonline.nl/index.php/BIR-Baseline_Informatiebeveiligi...
-
-
Privacy organisaties stappen naar de rechter. Met algoritmen werd fraude opgespoord in Eindhoven en Capelle aan den IJssel. Het gaat om het Systeem Risico Indicatie (SyRI) van het ministerie van Sociale Zaken en Werkgelegenheid . Dit wet die dit systeem ondersteunt is in 2013 als hamerstuk door beide Kamers goedgekeurd. Hiervoor werd vooraf advies ingewonnen van de Raad van State en de AP, die wel kritisch waren.
https://www.nrc.nl/nieuws/2018/01/13/rechtszaak-tegen-staat-om-prof...
-
-
Zo is je privacyverklaring AVG/GDPR-proof
https://www.frankwatching.com/archive/2018/01/12/zo-is-je-privacyve...
-
-
AVG en Archiefwet: Strafrechtelijke gegevens
http://www.breednetwerk.nl/forum/topics/avg-en-archiefwet-strafrech...
Partner(s)
Sponsor(s)
Direct naar...
© 2024 Gemaakt door Marco Klerks.
Verzorgd door
Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!