Tag Archives: gemeenten

Minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties

Minister Plasterk: ‘Digitale stemplannen van gemeenten zijn prematuur’

De gemeenten Almelo, Emmen, Hollands Kroon, Molenwaard en Lingewaard hebben prematuur gehandeld door aan te kondigen dat zij bij de volgende gemeenteraadsverkiezingen de mogelijkheid gaan bieden te stemmen via internet met behulp van een app. Dit stelt minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties in een reactie op kamervragen.

Data (bron: FreeImages.com/Malkowitch)

Helft van datalekken bij gemeenten niet gemeld bij toezichthouder

De helft van alle datalekken bij de gemeente is in 2016 niet gemeld bij de Autoriteit Persoonsgegevens. Dit terwijl de meldplicht datalekken die wel verplicht.

Encryptie (bron: FreeImages.com/Michael Faes)

Geen HTTPS op ruim de helft van de Nederlandse overheidswebsites

Meer dan de helft van de Nederlandse overheidswebsites ondersteunt geen HTTPS-verbinding. Hierdoor wordt geen versleutelde verbinding opgezet tussen de website en de eindgebruiker.

ION-IP ontwikkelt BIG compliant Vulnerability Management service voor gemeenten

Managed Security Provider ION-IP stelt voor gemeenten een Vulnerability Management oplossing beschikbaar die voldoet aan de richtlijnen van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). De oplossing maakt het mogelijk periodieke kwetsbaarheidsanalyses en penetratietesten uit te voeren, of continu deze scanning uit te voeren. De bijbehorende rapportage is BIG compliant en bevat geen false-positives.

Encryptie (bron: FreeImages.com/Michael Faes)

Gemeenten beveiligen e-mail slecht

Vrijwel geen enkele gemeenten voldoet aan de verplicht beveiligingsstandaarden voor e-mail. Gemeenten zijn hierdoor onnodig kwetsbaar voor cybercriminaliteit.

Encryptie (bron: FreeImages.com/Michael Faes)

Tien Nederlandse gemeenten versturen BSN’s via onbeveiligde verbindingen

Burger Service Nummers (BSN’s) van inwoners van tien Nederlandse gemeenten zijn maandenlang via een onbeveiligde verbindingen verstuurd, waardoor de data eenvoudig kon worden onderschept voor onbevoegden. De gemeenten hebben hiermee de Nederlandse privacy wetgeving overtreden.

eGem ID geeft ambtenaren een veilig toegangssysteem

Lokale overheden gaan onderling steeds intensiever samenwerken voor een efficiënte en publieke dienstverlening, waardoor extra beveiligingsmaatregelen noodzakelijk zijn. AET Europe en eGem spelen hierop in door Nederlandse gemeenten en andere lokale overheden samen een toegangssysteem aan te bieden. De eGem-ID pas wordt ingezet als toegangsmiddel, identificatie- en authenticatiemiddel voor ambtenaren en voldoet aan de hoogste beveiligingsstandaarden.

Een hacker (bron: FreeImages.com/Simon Stratford)

Lek in gemeentenwebsites maakte afspraken tussen burgers en gemeenten zichtbaar

De websites van 20 tot 25% van alle Nederlandse gemeenten heeft een beveiligingslek bevat waardoor afspraken van burgers met de gemeenten konden worden ingezien. Ook persoonlijke gegevens van burgers waren zichtbaar. Het lek zat in een webapplicatie die wordt gebruikt voor het maken van afspraken.

Soul:made geeft gemeente tips & tricks om slim met informatieveiligheid om te gaan

Uit onderzoek van RTL Nieuws bleek onlangs uit dat 33 van de 175 gemeentewebsites kwetsbaar zijn voor cyberaanvallen. Om de veiligheid van de websites te vergroten hebben gemeenten gezamenlijk de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) opgericht. Met het platform ‘What’s in IT for me?’ (WIIFM) maakt soul:made inzichtelijk op welke wijze gemeenten van de BIG kunnen profiteren. Op het platform vinden gemeenten informatie, filmpjes, praktijk inspiratie en tips & tricks die helpen doordacht en slim om te gaan met gemeentelijke kansen en risico’s op informatieveiligheidsvlak.

Encryptie (bron: FreeImages.com/Michael Faes)

Kamervragen over kwetsbaarheid van gemeentewebsites voor drown-lek

VVD-Kamerleden Veldman en De Caluwé en PvdA-Kamerlid Oosenbrug (PvdA) hebben Kamervragen gesteld aan minister Plasterk van Binnenlandse Zaken over de kwetsbaarheid van gemeentewebsites voor het drown-lek. Via dit lek is het mogelijk versleutelde verbindingen te kraken om gevoelige informatie in handen te krijgen.

Tool toetst of gemeenten doordacht en slim omgaan met informatieveiligheid

Onlangs heeft Soulmade de speciaal voor gemeenten ontwikkelde InformatieveiligheidChallenge ‘Mind Your Step’ gelanceerd. Hiermee kunnen gemeenten toetsen of hun gemeentelijke medewerkers doordacht en slim met informatieveiligheid omgaan. Daarnaast is het instrument een leuke manier om kennis te krijgen van alledaagse risico’s op de werkvloer, maar ook onderweg en thuis.

Gemeenten vragen privacygevoelige informatie jeugdzorg op via e-mail

Veel gemeenten blijken de wet te overtreden met de wijze waarop zij privacygevoelige gegevens uitwisselen. Tientallen gemeenten blijken jeugdpsychologen en psychotherapeuten te vragen vertrouwelijke patiëntinformatie via onbeveiligde e-mail door te sturen, iets wat volgens de Wet bescherming persoonsgegevens (Wbp) niet is toegestaan.

VNG waarschuwt gemeenten voor afsluiting van Suwinet

De Vereniging van Nederlandse Gemeenten waarschuwt gemeenten dat zij kunnen worden afgesloten van Suwinet indien zij hun beveiliging niet op orde hebben. Suwinet is een systeem waarmee gemeenten vertrouwelijke informatie op veilige wijze kunnen delen.

Privacy

Veel gemeenten bewaken persoonsgegevens Suwinet onvoldoende

83% van de gemeente heeft onvoldoende beveiligingsmaatregelen getroffen rond het opvragen van persoonsgegevens via Suwinet. Bij slechts 17% van de organisaties is dat wel het geval. Suwinet is een dienst waarmee overheidsdiensten informatie over burgers uitwisselen.

Privacy

CBP: ‘Leg wettelijk vast hoe gegevens in sociaal domein verwerkt mogen worden’

Het College bescherming persoonsgegevens (CBP) maakt zich zorgen over de verwerking van persoonsgegevens door gemeenten. Het CBP roept op wettelijk vast te leggen hoe gegevens van burgers in het sociaal domein verwerkt mogen worden.