Nieuws

Waarop nadruk leggen en hoe verder?

Welke bouwstenen van interne beheersing zijn relevant in het kader van rechtmatigheid?   door drs Gerrit Goud RE RA                                                  Vanaf het boekjaar 2021 zijn gemeenten zelf verantwoordelijk voor het afgeven van een rechtmatigheidsverklaring aan de gemeenteraad. Deze rechtmatigheidsverklaring dient ondertekend te worden door het college van B&W als onderdeel van de jaarlijkse verantwoording die de huisaccountant […]

De bouwstenen van interne beheersing

Een nadere uiteenzetting in relatie tot rechtmatigheid   door drs Gerrit Goud RE RA                                                  Vanaf het boekjaar 2021 zijn gemeenten zelf verantwoordelijk voor het afgeven van een rechtmatigheidsverklaring aan de gemeenteraad. Deze rechtmatigheidsverklaring dient ondertekend te worden door het college van B&W als onderdeel van de jaarlijkse verantwoording die de huisaccountant beoordeelt. Het boekjaar 2021 lijkt […]

Interne beheersing als basis voor rechtmatigheid

door drs Gerrit Goud RE RA Vanaf het boekjaar 2021 zijn gemeenten zelf verantwoordelijk voor het afgeven van een rechtmatigheidsverklaring aan de gemeenteraad. Deze rechtmatigheidsverklaring dient ondertekend te worden door het college van B&W als onderdeel van de jaarlijkse verantwoording die de huisaccountant beoordeelt. Het boekjaar 2021 lijkt nog ver weg maar als je terug redeneert wat […]

Van BIG naar BIO in een paar dagen

Concrete roadmap voor overheden De klok loopt en u heeft nog 14 weken. Vanaf 2020 is de baseline informatiebeveiliging overheden (BIO) van toepassing voor alle bestuurslagen en bestuursorganen van de overheid en daarmee kunne alle afzonderlijke normenkaders zoals de BIG, BIR, IWI en BIWA de prullenbak in. Een goede ontwikkeling want dat bevordert de harmonisatie […]

Key2Control betrekt nieuw kantoor in Maastricht

Softwarebedrijf Key2Control, gespecialiseerd in het organiseren van integrale interne beheersing, neemt per 2 september haar intrek in il Fiore aan de Avenue Ceramique in Maastricht. Deze verhuizing is een logische stap die onderdeel uitmaakt van de verdere groei en professionalisering van de organisatie. Het pand is zeer centraal gelegen tegenover het Bonnefantenmuseum en is duidelijk […]

Risicomanagement zonder beheersdoelstellingen is gedoemd te mislukken

Doelstellingenmodel als basis voor een ‘in control statement’ door drs Gerrit Goud RE RA Waarover moet een manager verantwoording afleggen; het realiseren van doelstellingen of het managen van risico’s? Gemeentelijke organisaties zijn in het licht van de op komst zijnde rechtmatigheidsverantwoording op zoek naar een gestructureerde aanpak voor hun intern beheersingsproces waarbij de focus niet […]

HagaZiekenhuis beboet voor onvoldoende interne beveiliging patiëntendossiers

Uit onderzoek van de Autoriteit Persoonsgegevens (AP) blijkt dat het HagaZiekenhuis de interne beveiliging van patiëntendossiers niet op orde heeft. Aanleiding voor dit onderzoek was het feit dat tientallen medewerkers van het ziekenhuis onnodig het medisch dossier van een bekende Nederlander hadden ingezien. Een ziekenhuis moet alle technische en organisatorische maatregelen treffen om ervoor te […]

Privacy registers overheid slecht toegankelijk

Veel overheidsinstanties hebben hun privacy register van verwerkingsactiviteiten niet op orde, zo blijkt uit een onderzoek van de Open State Foundation. Deze stichting werkt aan digitale transparantie door publieke informatie beschikbaar te krijgen als open data en deze toegankelijk te maken voor hergebruik. De stichting onderzocht de beschikbaarheid en kwaliteit van verwerkingsregisters van alle Nederlandse […]

Rechtmatigheidsverantwoording bij gemeenten. Een nieuwe uitdaging voor concerncontrollers

door drs Gerrit Goud RE RA Gemeenten worden naar alle waarschijnlijkheid vanaf het boekjaar 2021 zelf verantwoordelijk voor het afgeven van een rechtmatigheidsverklaring. De rechtmatigheidsverklaring wordt onderdeel van de jaarstukken waarop accountantscontrole over de getrouwe weergave van toepassing is. Met deze wijziging zal de discussie over de financiële rechtmatigheid tussen het college en de raad […]

De BIO is niet langer het feestje van de CISO en de FG

Informatiebeveiliging en privacy staan hoog op de bestuurlijke agenda. Althans dat roepen we met z’n allen maar blijkt in de praktijk toch iets weerbarstiger. Dat bleek vorige week weer eens tijdens onze klantendag in Utrecht waar we met CISO’s, Privacy Officers en Functionarissen Gegevensbescherming in gesprek gingen. Schakel of Spil? De rode draad tijdens het […]

Bart Suers Directeur Publieke Sector bij Key2Control

Bij Key2Control gaat Bart zich met name bezighouden met het ondersteunen van publieke organisaties met betrekking tot belangrijke non-financiële beheersprocessen zoals informatiebeveiliging, privacy, informatiebeheer en -management, rechtmatigheid, verbijzonderde interne controle en integriteit. Daarnaast zal hij vorm en inhoud gaan geven aan de verdere groei en professionalisering van de Key2Control organisatie. Arie Hartog, Algemeen Directeur van […]

Baseline informatieveiligheid Overheid (BIO) nu operationeel in ISMS Key2Control

De Baseline Informatiebeveiliging Overheid (BIO) is een normenkader voor alle overheden. De BIO beoogt de beveiliging van informatie(systemen) bij alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle overheidslagen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. De BIO helpt management en proceseigenaren bij het […]

Key2Control ondertekent Manifest “Grip op Secure Software Development”​ van het CIP

Het Centrum Informatiebeveiliging en Privacybescherming heeft in samenwerking tussen overheidsorganisaties en marktorganisaties het proces en normenkader “Grip op secure software development” (SSD) ontwikkeld. Key2Control is kennispartner van het CIP en maakt nu deel uit van de groep van SSD-Manifest partijen van het CIP. Wij onderschrijven het belang van de volgende uitgangspunten: Het hanteren van het […]

10 bestuurlijke principes voor informatiebeveiliging bij gemeenten

Dit jaar is de intrede van de Baseline Informatiebeveiliging Overheid, ofwel de BIO, die vanaf 2020 van kracht gaat.  Veel meer dan bij de BIG helpt de BIO het lijnmanagement bij het nemen van haar verantwoordelijkheid ten aanzien van informatiebeveiliging en risicomanagement. Daarnaast zijn er ‘10 bestuurlijke principes voor informatiebeveiliging’ vastgesteld om het bestuur in […]

Geen focus op toezicht bij functionaris databescherming

Uit onderzoek van het Centrum Informatiebeveiliging en Privacybescherming (CIP) blijkt dat het merendeel van de Nederlandse functionarissen gegevensbescherming (FG’s) zich vooral bezighoudt met advies en begeleiding. Ze geven mindere mate invulling aan hun toezichthoudende verantwoordelijkheid. Het onderzoek, een digitale enquête, vond eind augustus plaats onder ruim 215 FG’s waarbij werd gevraagd naar hun werk en […]

Autoriteit Persoonsgegevens legt UWV een last onder dwangsom op!

Op 30 oktober maakte de Autoriteit Persoonsgegevens (AP) bekend, dat het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een last onder dwangsom krijgt van 150.000 euro per maand met een maximum van 900.000, voor het onvoldoende beveiligen van gezondheidsgegevens. Uiterlijk 31 oktober 2019 dient het UWV het beveiligingsniveau van zijn portaal op orde te hebben. Indien dit wordt verzaakt, […]

Kamerbrief over verhogen informatieveiligheid bij de overheid

Staatssecretaris Knops (BZK) heeft de Tweede Kamer de uitwerking van maatregelen gestuurd die de informatieveiligheid bij de overheid moet verhogen. Op deze pagina kunt u de brief downloaden.

Controles op naleving AVG

Sinds 25 mei 2018 geldt de AVG (Algemene Verordening Gegevensbescherming), deze wet verplicht bedrijven maar ook individuen om correct met persoonsgegevens om te gaan. De AP (Autoriteit Persoonsgegevens) is de Nederlandse gegevensbeschermingsautoriteit die is aangesteld om toezicht te houden op het verwerken van persoonsgegevens. Onlangs is de AP begonnen met controles op de AVG naleving. […]

Problemen bij project voor verbeteren informatieveiligheid

ENSIA is een gezamenlijk project van de VNG, gemeenten en verschillende ministeries. Het project streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid. ENSIA wordt sinds 1 juli 2017 door verschillende Nederlands gemeenten (WAAR/DOOR WIE) gebruikt om efficiënter te werken. Zes bestaande verantwoordingsprocedures – voor DigiD, de Basisregistratie Personen, de PUN, de […]

Kabinet presenteert nieuwe Nederlandse Cybersecurity Agenda

Het kabinet heeft de nieuwe Nederlandse Cybersecurity Agenda gepresenteerd die moet helpen bij het versterken van de digitale veiligheid. De agenda bestaat uit zeven ambities die zijn uitgewerkt in doelstellingen en maatregelen en samen door overheid en bedrijfsleven zullen worden uitgevoerd. Volgens het kabinet neemt de dreiging van beroepscriminelen en statelijke actoren toe en zijn gebruikte aanvallen steeds […]

Functionaliteitsvergelijking iNavigator en Key2Control

Voor een gemeente in Noord-Nederland is door Peter Tak van Privacy Concepts een korte vergelijking gedaan van de verwerkingsregisters van Key2control en iNavigator. Hierbij is met name gekeken naar het voldoen aan de wettelijke verplichtingen vanuit de AVG en de efficiëntie bij het vullen en onderhouden van het register. De tekst van het vergelijkend onderzoek […]

Gemeenten zetten vaart achter hun privacy aanpak. “100e gemeente aangemeld op verwerkingsregister FG van Key2Control”.

Vandaag, 21 februari 2018, heeft zich de 100e gemeente aangemeld op het verwerkingsregister FG van Key2Control. Al direct sinds de start van het verwerkingsregister in september 2017 is de interesse van Nederlandse gemeenten, overheden en bedrijven in het register groot. Vanaf de jaarwisseling neemt de interesse zelfs exponentieel toe en dan vooral bij gemeenten. Volgens […]

De AVG in Beeld: Toestemming – wanneer – niet (van onze Privacy Management Partners)

  In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog behandelen we het tweede deel van het onderwerp Toestemming en gaan we in op: wanneer moet u uw klant (niet) om toestemming […]

De AVG in Beeld: Gegevenswissing (van onze Privacy Management Partners)

  In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog behandelen we het recht op gegevenswissing, vaak gelinkt aan het bekendere ‘recht om vergeten te worden’. Al onder de bestaande privacywetgeving kunnen […]

De AVG in Beeld: Recht van inzage (van onze Privacy Management Partners)

  In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog behandelen we het recht van inzage. Wat zijn de spelregels vanuit de AVG en wat betekent dat voor uw organisatie? Het is […]

De AVG in Beeld: het BSN (van onze Privacy Management Partners)

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog gaan we in op het burgerservicenummer (BSN). Verandert er iets met de komst van de AVG? Wanneer u dit leest bent u misschien […]

De AVG in Beeld: biometrische gegevens (van onze Privacy Management Partners)

In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog gaan we in op biometrische gegevens. Een nieuwkomer onder de AVG, in de categorie bijzondere persoonsgegevens. Wat moet u daar over weten? Kon […]

De AVG in Beeld: profilering (van onze Privacy Management Partners)

< In de blogserie “De AVG in Beeld” zullen wij met het oog op ons initiatief Privacy Proof de specifieke onderdelen van de Algemene Verordening Gegevensbescherming (AVG) behandelen en verhelderen. In deze blog gaan we in op profilering. Als u zich aan de AVG wilt houden, moet u bij profilering datakwaliteit, transparantie en menselijkheid in overweging […]

Oprichter Fox-IT: ‘Gevaar voor sluizen wordt onderschat’

  Minister Cora van Nieuwenhuizen van Infrastructuur en Waterstaat meldde dinsdag dat sluizen die voor de samenleving cruciaal zijn goed beveiligd worden tegen hackers. Het online beveiligingsbedrijf FoX-IT diverse heeft echter diverse sluizen kunnen hacken, vertelde oprichter Ronald Prins tijdens het Radio1 -programma Langs de Lijn en Omstreken Gesprek met waterschappen over digitale bedreigingen Binnenlands Bestuur […]

Problemen rondom AVG onvermijdelijk

  De VNG heeft in aanloop naar de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) een stappenplan ontwikkeld voor gemeenten. De vereniging stelt in het document dat het onvermijdelijk is dat gemeenten in de praktijk tegen vragen en problemen aanlopen. Niet zelf het wiel uitvinden Volgens VNG kan het daarom helpen om ervaringen en kennis […]

Nederland is goed op weg met AVG

ECP en VKA presenteren Nationale Privacy Benchmark 2017 In 2017 hebben Nederlandse organisaties werk gemaakt van privacybescherming ten aanzien van de aankomende Algemene Verordening Gegevensbescherming (AVG). Twee derde van de Nederlandse organisaties hebben de rol van de functionaris gegevensbescherming (fg) belegd. Dat is een vooruitgang ten opzichte van vorig jaar. Toen was de fg-rol bij […]

IT gemeente gaat burger meer geld kosten

De uitgaven die gemeenten aan IT besteden, stijgen gemiddeld per inwoner 7 euro. De ICT-benchmark gemeenten van M&I Partners laat een trendbreuk zien. De afgelopen jaren lagen de kosten vrij stabiel tussen de 72 en 74 euro per inwoner. Maar daar kwam in 2016 een einde aan. Meer uitgaven aan personeel en advies rond privacy en informatiebeveiliging […]

Noodplan voor Nederlandse kennis cybersecurity

  Terwijl overheden van buurlanden dit jaar flink geïnvesteerd hebben in de academische capaciteit op gebied van cybersecurity, blijft Nederland flink achter. Drie hoogleraren waarschuwen voor een ‘braindrain’ naar omliggende landen en publiceerden een noodplan om de kennispositie van Nederland te redden. Budgetten voor onderzoek steeds kleiner De hoogleraren Herbert Bos, Michel van Eeten, Bart […]

Aantal datalekken in openbaar bestuur verdubbelt

  Het aantal datalekken in het openbaar bestuur dreigt dit jaar te verdubbelen. In de eerste zes maanden van 2017 werden al 940 nieuwe gevallen gemeld, tegenover 825 datalekken in heel 2016. Kosten 4,6 miljoen  Dat blijkt uit cijfers van de Autoriteit Persoonsgegevens waar de overheden sinds januari 2016 verplicht zijn elk datalek te melden. […]

Gevoelige gegevens 1800 kwetsbare kinderen op straat

Gevoelige gegevens van bijna 1800 kwetsbare kinderen zijn op straat beland. Het gaat om gedetailleerde informatie, zoals huisadressen en roostertijden van leerlingen in het speciaal onderwijs, blijkt uit onderzoek van RTL Nieuws. De gegevens zijn door 21 gemeenten ten onrechte openbaar gemaakt tijdens de aanbesteding van speciaal leerlingenvervoer. Ouders zijn boos.  Gemeenten zijn verplicht het […]

Conflict AP en Privacy First om OV-chipkaart NS

De stichting Privacy First beschuldigt de Autoriteit Persoonsgegevens (AP) ervan niet op te treden tegen de NS. Discussiepunt is de ov-chipkaart en dan met name het voordeelurenabonnement, waarbij de NS reizigers volgens de stichting kan dwingen om extra te betalen als ze hun privacy willen behouden. Aanstaande maandag komt de zaak voor bij de Raad […]

Privacywaakhond AP heeft fors meer personeel nodig

De Autoriteit Persoonsgegevens (AP) heeft 2,5 tot 3,5 keer meer voltijdmedewerkers nodig om taken uit te kunnen voeren en te voldoen aan nieuwe bevoegdheden. Met name het toezichthouden en de controle op de naleving van regels stijgen enorm als 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) Europees van kracht is. Vanaf dan moet er […]

Helder boek: Grip op de AVG

Iedere ondernemer, elke organisatie weet het: vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving van kracht. Persoonsgegevens moeten aantoonbaar beschermd worden, zo luidt de kern van de Algemene Verordening Gegevensbescherming (AVG). Dat klinkt simpel, maar in de praktijk betekent het een wagonlading aan eisen, begrippen en bepalingen. Het boek ‘Grip op de AVG’ maakt […]

Informatieveiligheid voor Raadsleden

    Incidenten rond informatieveiligheid kunnen grote gevolgen hebben. Of dit nu komt door onzorgvuldige medewerkers of hackers met kwade bedoelingen. Wat gebeurt er bijvoorbeeld als gevoelige informatie van de gemeente op straat komt te liggen. Of de digitale dienstverlening aan bewoners niet meer mogelijk is? Naast financiële en technische gevolgen kunnen deze gebeurtenissen ook […]

Politiek verplicht jaarlijks informeren over digitale veiligheid

  Gemeenteraden moeten jaarlijks geïnformeerd worden over de informatieveiligheid van hun gemeente. Dit schrijft de VNG in een ledenbrief aan alle gemeenteraden. In de resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’, is dit door gemeenten afgesproken. Er komt een verantwoordingsprocedure voor informatieveiligheid. Vragenlijst informatieveiligheid voor raadsleden ontwikkeld Colleges van burgemeester en wethouders moeten in de […]

Forse stijging aantal datalekken

  Alleen al in het eerste kwartaal van 2017 zijn er 2300 datalekken bij de Autoriteit Persoonsgegevens gemeld. Terwijl het over heel 2016 om ‘slechts’ 5500 meldingen ging.  Dat blijkt uit gegevens die de toezichthouder deze week heeft gepubliceerd. De meeste meldingen kwamen uit de sector gezondheid en welzijn (27 procent), gevolgd door financiële dienstverlening (21 […]

De CISO, Privacy Officer en FG; wie doet en mag wat?

  Informatiebeveiliging Gemeenten De CISO, Privacy Officer en FG; wie doet en mag wat? – Informatiebeveiliging Gemeenten  Als gemeente heb je een grote verantwoordelijkheid als het gaat om de omgang met, en beveiliging van persoonsgegevens. Hieruit volgen een verplichtingen op zowel informatiebeveiligings- als privacyvlak. Zo dien je te voldoen aan de Baseline Informatiebeveiliging Gemeenten (BIG), […]

Rapport laakt beveiliging data Rotterdam

Kritisch rapport Rekenkamer toch gepubliceerd De Rotterdamse Rekenkamer heeft de resultaten van een onderzoek naar de gebrekkige ict-beveiliging toch openbaar gemaakt. Eerder wilde de Rotterdamse gemeenteraad dat delen van het rapport niet naar buiten zouden komen en dreigde zelfs met een kort geding. Nadat de gegevens waren gelekt, heeft het college de Rekenkamer gevraagd het […]

Implementatie ENSIA per 1 juli 2017 van start

De Stuurgroep ENSIA (Eenduidige Normatiek Single Information Audit) heeft op donderdag 23 maart jl. officieel ingestemd met de implementatie van ENSIA per 1 juli 2017. De ministeries van BZK, I&M, SZW en de organisaties RvIG, Logius, BKWI, VNG/KING en ICTU hebben de afgelopen periode hard gewerkt om de gestelde randvoorwaarden uit de evaluatierapporten van de […]

Key2Control aanwezig op het congres Digitale Agenda 2020

Op 5 april vindt het congres Digitale Agenda 2020 plaats in De Fabrique in Maarssen. Tijdens dit congres is er veel aandacht voor informatiebeveiliging en privacy. In het programma vindt u onder andere de volgende sessies: Informatiebeveiliging collectief aanpakken door de IBD Privacy in gemeentelijk perspectief door KING Nieuwe tijden, nieuwe dreigingen door de Autoriteit […]

Rekenkamer detecteert risico’s privacy sociaal domein

Tussen de Arnhemse wijkteams en zorgpartners worden mails met persoonsgegevens onbeveiligd verstuurd. Dat is een van de risico’s voor gemeente en inwoners die de Arnhemse Rekenkamer heeft gedetecteerd in zijn onderzoek naar de privacy- en informatieveiligheid in het sociaal domein in de gemeente Arnhem. Basisniveau De Arnhemse Reken kamer is grosso modo positief over de […]

‘Basisbeveiliging cybercrime gemeenten niet op orde’

Gemeenten hebben hun basisbeveiliging tegen cybercrime niet op orde. Dat schrijven onderzoekers van het Rathenau Instituut in het  rapport  ‘Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid’ dat vandaag is verschenen.  Volgens het instituut moeten zowel de overheid als het bedrijfsleven meer maatregelen nemen tegen cyberdreigingen. Wachtwoorden en back-ups De onderzoekers pikken […]

Security in zorg loopt achter op banken en overheden

Zorg & ICT 2017-update! De zorgsector loopt achter de feiten aan wat betreft het borgen van security en privacy. Banken en overheden zijn hier veel verder mee. Oorzaken zijn te weinig bewustwording bij zorgverleners en het werken met verschillende systemen die vaak ook verouderd zijn. Het gaat jaren duren voordat zorginstellingen op het gebied van […]

‘Gegevensbeschermer moet eigen vlees niet keuren’

‘Voorkom dat een Functionaris Gegevensbescherming eigen vlees keurt’  Gemeenten zijn verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen. KING heeft dinsdag een handreiking gepubliceerd voor de rol en de taken van zo’n functionaris. In de handreiking staan antwoorden op diverse vragen van gemeenten over dit onderwerp. Er zijn risico’s verbonden aan het combineren van […]

Gemeente Alkmaar door stof na datalekken

De gemeente Alkmaar blijkt twee jaar lang inbreuk op de privacy te hebben gepleegd bij het publiceren van informatie in de Staatscourant. Door een menselijke fout werd ook het Burger Service Nummer (BSN) van Alkmaarders gepubliceerd op internet.​Van die informatie kunnen criminelen misbruik maken. Het betrof vooral gehandicaptenparkeerplaatsen (gpp’s) die werden opgeheven door overlijden. Dergelijke […]

Komst Nationaal Cybertestbed dichterbij

De komst van een Nationaal Cybertestbed is dichterbij. Gemeente Den Haag nam een rapport waarin de nut en de noodzaak ervan beschreven zijn deze week in ontvangst. Diverse grote partijen hebben hun ‘commitment’ uitgesproken en zijn bereid om in toepassingen te investeren. Een testbed is een virtuele testomgeving. Voorbereid zijn op cyberdreiging Metropoolregio Rotterdam Den […]

Organisaties worstelen met nieuwe privacywetgeving

Slechts 58 procent van organisaties uit verschillende sectoren heeft de Meldplicht Datalekken, die inmiddels een jaar in werking is, geïmplementeerd. Dit blijkt uit het PwC Privacy Governance onderzoek onder 210 organisaties in onder meer de publieke sector. Daarnaast is slechts een op tien organisaties klaar voor de gewijzigde privacywetgeving, die in mei 2018 van kracht […]

PvdA vraagt om hardere aanpak datalekken bij gemeenten

De PvdA heeft minister Plasterk van Binnenlandse Zaken om een hardere aanpak van datalekken bij gemeenten gevraagd. Aanleiding is onderzoek waaruit blijkt dat de helft van alle datalekken bij gemeenten niet bij de Autoriteit Persoonsgegevens is gemeld. Verder zijn burgers bij 82 procent van de datalekken niet door hun gemeente ingelicht. Ondanks de meldplicht datalekken en de […]

Britse privacywaakhond wil goede doelen boete opleggen

De Britse privacywaakhond ICO is van plan om elf goede doelen in het land een geldboete op te leggen wegens het overtreden van de privacywetgeving, zo maakte de toezichthouder vandaag bekend. Om welke goede doelen het gaat laat de ICO niet weten, maar de organisaties krijgen 28 dagen de tijd om op de bevindingen van […]

41% heeft lak aan meldplicht datalekken

Een jaar na het in werking treden van de wet Meldplicht Datalekken zegt 41% van de Nederlandse organisaties geen (tijdige) melding te maken van gegevensblootstellingen. Dit concludeert Kapersky Lab op basis van een rondvraag door onderzoeksbureau Pb7 Research onder 310 Nederlandse organisaties. Vorig jaar heeft meer dan de helft van het bedrijfsleven en overheidsinstellingen te maken gehad […]

‘Rotterdam onzorgvuldig met privacy van inwoners’

De gemeente Rotterdam is afgelopen jaren onzorgvuldig omgegaan met de privacy van inwoners die hulp nodig hadden. Dat zegt Anne Mieke Zwaneveld, de gemeentelijke ombudsman, in een rapport dat dinsdag is gepubliceerd. Rotterdam heeft begin 2015 verschillende zorg- en jeugdtaken overgenomen van het Rijk. Zo moeten inwoners die bijvoorbeeld mantelzorg, een rolstoel of jeugdhulp nodig […]

Ministerie EZ zet rem op groei Dictu

IT-gevolgen fusie Economische Zaken en LNV nog steeds merkbaar Het ministerie van Economische Zaken vindt dat de Dienst ICT Uitvoering (Dictu) te snel is gegroeid. Daarom wordt de komende twee jaar terughoudend omgegaan met verdere groei in klanten en opdrachtenpakket. Daarnaast blijkt EZ nog immer te kampen met complexe it-omgevingen en verouderde software. Dit schrijft […]

Masterclass ‘Privacy in 3 stappen’

In deze masterclass gaat u aan de slag met het thema Privacy. U krijgt uitleg van regels en verantwoordelijkheden. Daarnaast krijgt u handvatten die u helpen uw verantwoordelijkheid op privacygebied goed te organiseren binnen uw organisatie. Resultaat De masterclass is ingericht om uw inzicht in het thema privacy daadwerkelijk te vergroten. Na het volgen van de […]

1 op 10 organisaties klaar voor EU-privacywet

Eén op de tien Nederlandse organisaties zegt klaar te zijn voor nieuwe Europese privacywetgeving. Tweederde bereidt zich actief voor op de EU-verordening, een kwart is nog niet met de voorbereiding gestart. Die organisaties lopen het risico om in tijdsnood te komen, aldus adviesbureau PwC. Dat blijkt uit het periodiek Privacy Governance-onderzoek van adviesbureau PwC onder ruim tweehonderd […]