BREED - over de grenzen van informatie
NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Toezicht op informatiebeveiliging, privacy en Archiefwet
Informatie
De Archiefwet 1995 verplicht gemeenten en intergemeentelijke organen om archiefbescheiden in goede, geordende en toegankelijke staat te brengen en houden,
daarvoor in aanmerking komende archiefbescheiden naar de archiefbewaarplaats over te brengen en overige archiefbescheiden te vernietigen.
Horizontale verantwoording Archiefwet 1995 via Kritische Prestatie Indicatoren (KPI’s) VNG Mei 2020
https://vng.nl/brieven/handvatten-voor-de-uitvoering-van-de-archiefwet
Webpagina: http://www.breednetwerk.nl/groups/group/new
Leden: 44
Meest recente activiteit: 21 Nov 2024
Discussieforum
Procedures voor opschonen dan wel raadplegen van mailbox van vertrokken sleutelfunctionaris
Begonnen door Dick de Heer. Laatste reactie van Wouter Verdaas 11 Apr 2023. 2 Antwoorden 0 Vindt leuk
Collega's,Een gemeente in mijn regio werkt niet volgens de mailarchvering adhv Capstone-methodiek. Wel doet de situatie zich voor dat de mailbox van een inmiddels vertrokken sleutelfunctionaris…Doorgaan
Informatiebeheer bij de Griffie
Begonnen door Jacko A. de Groot. Laatste reactie van Yvonne Welings 16 Feb 2021. 3 Antwoorden 0 Vindt leuk
In Amersfoort gaan we in 2021 starten met vooronderzoek/inspectie naar het (digitale) informatie- en archiefbeheer bij de raadsgriffie. Mijn vraag is of er collega's zijn die hier de afgelopen twee…Doorgaan
Prikbord
Opmerking
-
Reactie van Yvonne Welings op 7 September 2021 op 14.57
-
De risico’s en mogelijkheden van gasttoegang binnen Teams
Gepubliceerd: 21 May 2021
Organisaties werken steeds meer online samen met partners, opdrachtgevers en klanten. Gemakkelijk met elkaar overleggen of samenwerken aan een document draagt bij aan het efficiënt samenwerken.
Samenwerken met personen die geen onderdeel van je organisatie zijn kan eenvoudig binnen Microsoft Teams, het is een kwestie van een Team aanmaken en de gast uitnodigen op zijn of haar e-mailadres. Als je niets aan de configuratie van Microsoft 365 aangepast hebt is dit hoe het werkt. Heel concreet betekent dit het volgende:
- Standaard kunnen medewerkers delen met gasten in Teams, SharePoint en OneDrive;
- Gasten kunnen direct worden uitgenodigd op hun e-mailadres;
- Medewerkers kunnen onbeperkt Sites en Teams aanmaken en daar deelacties op initiëren.
De kantoor-vergelijking
Als we terugdenken aan de tijd dat we nog (veel) op kantoor werkten en hoe we daar met gasten omgingen, dan valt op dat we dat we dan andere afspraken hanteerden, bijvoorbeeld:
- Een gast werd ontvangen bij de receptie, kreeg wel of niet een toegangspas;
- Er waren kamers of etages waar gasten wel welkom waren en ook ruimtes waar ze niet welkom waren, zo wist je waar je over vertrouwelijke informatie met collega’s kon overleggen en waar je veilig kon werken aan vertrouwelijke documenten;
- Als een gast weer vertrok dan leverde deze zijn toegangspas weer in of schreef zich uit.
De situatie die ik hierboven beschrijf geeft aan dat we in de fysieke omgeving nadachten over hoe we met gasten omgingen, is het dan niet logisch om dit ook in een digitale omgeving te doen? Je wil toch voorkomen dat ze per ongeluk toegang krijgen tot vertrouwelijke gegevens?
B
De technologische mogelijkheden
De configuratie zoals Microsoft 365 standaard opgeleverd wordt past in de praktijk niet voor organisaties, de mogelijkheden om zaken goed in te richten zijn groot. Dit zorgt ervoor dat voor elke organisatie een veilige manier van werken met gasten kan worden ingericht.
https://www.eburg.nl/blog/2021/5/21/de-risico%E2%80%99s-en-mogelijk...
-
-
Nieuwe beleidskader IBT provincie Utrecht, punt 3.9:
https://www.stateninformatie.provincie-utrecht.nl/Vergaderingen/Sta...
Let op de rol van provincies m.b.t. tot de Wet Digitale Overheid (zucht weer een wet erbij)
-
-
-
Welke afspraken zijn er over archivering?
http://www.breednetwerk.nl/forum/topics/welke-afspraken-zijn-er-ove...
-
-
Hoe zou het bij provincies en het rijk zijn?
Gemeenten hebben nog veel te doen op het gebied van informatie- en archiefbeheer, concludeert Noord-Holland op basis van het toezicht dat de provincie houdt op haar gemeenten. Het kost gemeenten veel tijd om de overstap te maken van papieren archieven. Op financieel gebied blijft de provincie ‘nadrukkelijk aandacht’ vragen voor de lastige situatie waarin gemeenten zich bevinden.
Reparaties achteraf
‘Een hybride situatie met zowel papieren als digitale archieven kan problemen veroorzaken’, schrijft de provincie, ‘zoals minder overzicht en extra kosten door reparaties achteraf.’ In ongeveer een derde van de gemeenten krijgt het informatie- en archiefbeheer van afgelopen jaar een voldoende, in twee derde is het voor verbetering vatbaar en een gemeente kreeg een onvoldoende.
https://m.binnenlandsbestuur.nl/nieuws/overstap-van-papier-naar-dig...
-
-
-
Informatiebeveiliging Rijk nog niet op orde
In 2020 zijn er bij ministeries en de Hoge Colleges van Staat verschillende incidenten geweest op het gebied van informatiebeveiliging. WhatsApp-accounts van zowel Eerste als Tweede Kamerleden en ambtenaren van ministeries zijn door criminelen overgenomen, bij het Ministerie van Buitenlandse Zaken was sprake van een mogelijk datalek en het veilig gebruik van applicaties voor videovergaderingen was onvoldoende gegarandeerd.
Wereldwijd zijn overheden vrijwel dagelijks doelwit van cyberaanvallen, zo ook de publieke sector in Nederland. Het massale thuiswerken in 2020 bracht nieuwe risico´s met zich mee. In het licht van deze en andere permanente dreigingen oordeelt de Algemene Rekenkamer over de informatiebeveiliging van ministeries en Hoge Colleges van Staat. Bij 11 van de 18 onderzochte organisaties is die nog niet op orde.
WhatsApp-accounts overgenomen
Uit het rijksbrede onderzoek naar informatiebeveiliging blijkt dat afgelopen jaar criminelen erin slaagden de WhatsApp-accounts te hacken van tenminste vijf Tweede Kamerleden, een Eerste Kamerlid, topambtenaren van het Ministerie van EZK en verschillende medewerkers van bijna alle ministeries. Het ging de aanvallers om geld, maar het is denkbaar dat het ook om informatie had kunnen gaan. Dit onderstreept het belang van permante aandacht en bewustwording voor veilig gebruik van WhatsApp op alle niveaus binnen de rijksoverheid.
Mogelijk datalek bij Ministerie van Buitenlandse Zaken
De Algemene Rekenkamer heeft bij het Ministerie van Buitenlandse Zaken een mogelijk datalek geconstateerd. Het ging om persoonsgegevens zoals namen, adressen, bankgegevens en medische informatie van ruim 18.000 personen die tijdens de coronacrisis in het buitenland verbleven en terug wilden keren naar Nederland. Deze persoonsvertrouwelijke gegevens hadden alleen voor een kleine groep gemachtigden toegankelijk mogen zijn, maar bleken ook in te zien door veel andere medewerkers van het Ministerie van Buitenlandse Zaken. Het ministerie heeft het datalek gedicht. Aanvullend technisch onderzoek wees uit dat in de praktijk alleen bevoegden de informatie hadden geraadpleegd.
Het voorval leidde tot nader onderzoek naar het bredere vraagstuk van de informatiebeveiliging op het ministerie. De Algemene Rekenkamer trof daarop een soortgelijk risico aan bij een ander ICT-systeem van het Ministerie van Buitenlandse Zaken. Zoekopdrachten met termen als ‘privé’ en ‘geheim’ leverden vertrouwelijke documenten op zoals notulen van buitenlandse posten en inloggegevens van het officiële twitteraccount van een ambassade. Deze informatie was toegankelijk voor vrijwel alle medewerkers van het ministerie. De gegevens werden op basis van het onderzoek later afgeschermd.
Risico’s van videovergaderen
Ook ministeries moesten in 2020 vanwege de coronacrisis plotseling massaal gebruik maken van programma’s voor videovergaderen, zoals WebEx en MS Teams. De Algemene Rekenkamer heeft begrip voor de omstandigheden waaronder videobellen mogelijk werd gemaakt, maar wijst er ook op dat organisaties van het Rijk bij ingebruikname van een nieuwe applicaties de risico’s rond informatiebeveiliging expliciet moeten afwegen en maatregelen treffen om veilig gebruik te waarborgen. Dit is in veel gevallen niet of laat gebeurd.
https://www.rekenkamer.nl/actueel/nieuws/2021/05/19/informatiebevei...
-
-
AP verzwaart toezicht op gemeenten:
http://www.breednetwerk.nl/profiles/blogs/ap-verzwaart-toezicht-op-...
-
-
Workshop tijdens VNG-congres
Op 30 november werd het VNG-congres ‘gemeentefinanciën’ online gehouden Vanuit het programmateam ‘Agenda Toekomst (interbestuurlijk) Toezicht’ werd er een workshop verzorgd. Met deze link open je de presentatie. In de deelsessie gingen we in op het doel en het waarom van interbestuurlijk toezicht, de zeven ontwerpprincipes en de vijf actielijnen. Een belangrijk ontwerpprincipe is bijvoorbeeld ‘horizontaal voorop’: hoe beter een gemeente de lokale checks & balances op orde heeft (en transparant is), hoe terughoudender de toezichthouder kan zijn. Wederzijds vertrouwen, dialoog en leren van toezicht zijn andere belangrijke ontwerpprincipes.
In de bijeenkomsten in 2020 hebben jullie met ons een aanzienlijke hoeveelheid zeer bruikbare informatie opgeleverd en er zijn aandachtspunten verzameld.
Die informatie, die beelden en de adviezen zijn de basis voor de te nemen vervolgacties en te maken afspraken.
-
Partner(s)
Sponsor(s)
Direct naar...
© 2025 Gemaakt door Marco Klerks.
Verzorgd door
Je moet lid zijn van Toezicht op informatiebeveiliging, privacy en Archiefwet om reacties te kunnen toevoegen!