Nieuws

Een praktische wenk voor alle gebruikers en behandelaars die met TOPdesk werken: hou de nieuwsberichten op je startpagina in het oog! Hier publiceren we namelijk regelmatig informatie die nuttig is voor de meeste TOPdesk-behandelaars. Ook dringende mededelingen of waarschuwingen worden via deze weg aan TOPdesk-gebruikers doorgegeven.

Sinds ons laatste nieuwsbericht over de migratie naar het nieuwe ‘Asset Management’ van half januari, zijn er geen issues meer opgedoken. Dat betekent dat we zoals aangekondigd aanstaande maandag 3 februari in onze live omgeving migreren naar de nieuwe module. Op die dag mag je nog wel TOPdesk gebruiken, maar mag je geen data meer wijzigen in de oude module ‘Configuratiebeheer’.

De kerstvakantie komt dichterbij. Een moment waarop de poorten van vele scholen, bibliotheken en gemeentehuizen gesloten blijven. Vaak worden de gebouwen dan niet verwarmd en dit heeft gevolg voor jullie printers: het papier in de lades wordt vochtig. Er zijn enkele zaken die je kan doen om dit te verhelpen.

De huidige module configuratiebeheer in TOPdesk en bijhorend automatisatiescript TOPsis zijn end-of-life en worden niet langer ondersteund. Daarom zijn wij op zoek gegaan naar een alternatief.

Moet je een gemeenteraad of college opnemen? Of moet het toch niet? We zetten enkele punten op een rij over wat moet en wat mag.

De 6000 leden van d e bibliotheek van Sint-Pieters-Leeuw kunnen vanaf nu hun boeken uitlenen en binnenleveren aan drie zelfuitleenbalies. Sint-Pieters-Leeuw is één van de tientallen bibliotheken die gebruik hebben gemaakt van ons raamcontract RFID!

Enkele weken geleden stuurde Binnenlandse Zaken een brief naar alle besturen om heb er op te wijzen dat zij voldoende logging moeten maken van het consulteren van rijksregistergegevens. Deze verplichting geldt niet alleen voor het consulteren van het centrale rijksregister maar ook voor de lokale databanken.

We mailen constant en sturen allerlei bijlages door. Meestal is dat onschuldig, maar niet altijd. Hoe herken je de 'schuldige' en wat doe je er mee? Audit Vlaanderen heeft dit opgepikt met een phishing actie naar lokale besturen.

VVSG en OVSG hebben enkele weken geleden de gemeentebesturen een brief gestuurd i.v.m. de informatieveiligheid in scholen. Zij waarschuwden dat iedere onderwijsinstantie moet voldoen aan de privacywet en in de toekomst ook aan de algemene Europese verordening over de verwerking van persoonsgegevens. Dit houdt o.a. in dat ook scholen een veiligheidsconsulent moeten hebben.

We hebben vernomen dat Microsoft Exchange Online stopt met ondersteuning voor Office 2007 en Outlook 2007 eind oktober 2017. Voor de niet-technisch geschoolden onder ons betekent dit gewoon: je moet upgraden naar een hogere Office versie. Waarschijnlijk heb je deze upgrade al uitgevoerd want Microsoft kondigt al sinds 2012 aan dat ze haar ondersteuning voor Office 2007 stop zal zetten in 2017.

Gemeente Bertem heeft op 21 november via de post een oplichtingsfactuur gekregen voor een 'Office 365 Extended Cloud Package' t.w.v. € 885! De factuur stond op naam van 365officeDocs.com, met een adres in Podgorica Montenegro. De oplichters verwijzen naar een abonnement met pincode om het factuur geloofwaardig te maken.

In de andere twee nieuwsberichten ging het over de voorwaarden die de privacywet stelt voorafgaand aan de inzameling van persoonsgegevens. De bescherming van persoonsgegevens houdt echter niet op na de inzameling hiervan. Als je persoonsgegevens eenmaal in je bezit hebt, moet je aandacht blijven hebben voor de vertrouwelijkheid en de beveiliging ervan.

Informatieveiligheid gaat over het correct en veilig gebruik van gegevens, maar ook over het beheer van materiaal en gegevens die niet meer actief worden gebruikt. Wat doe je met je oud materiaal en welk veiligheidsniveau voor vernietiging kies je?

Elk bestuur moet gegevens uitwisselen met burgers, organisaties en andere overheden. Maar hoe doe je dit op een veilige manier als je de gegevens niet persoonlijk kan overhandigen? Wij beoordelen in dit eerste deel alvast verwijderbare media (usb-sticks, dvd's, ... ) en e-mail als mogelijk alternatief.

De privacywet is uitgebreid en niet altijd eenvoudig te interpreteren. Dus hoe doe je nu aan een verwerking van persoonsgegevens, geheel conform de wetgeving? We lichten alvast het begrip 'persoonsgegevens' toe en geven concrete richtlijnen en bijhorende voorbeelden waarmee je rekening moet houden. Inclusief enkele praktische tips!

De VTC heeft onlangs versie 3 van de richtsnoeren m.b.t. informatieveiligheid bij steden en gemeenten gepubliceerd. Vooral de richtlijn over gescheiden accounts bij samenwerking tussen gemeente en OCMW zorgt voor commotie.

Steenokkerzeel heeft het hele traject van gunning tot uitgerold veiligheidsbeleid en -plan in sneltreinvaart afgelegd. En dit voor gemeente en OCMW samen!

In 2015 nam informatieveiligheid een hoge vlucht. Het aantal besturen dat beroep doet op VERA steeg, het aantal afgeleverde veiligheidsplannen volgde. We kregen ook meer zichtbaarheid op dit terrein: artikels in tijdschriften en een interessante infodag op 8 december.

Enkele handige & veilige tips i.v.m. het forwarden van e-mails en het gebruik van gemeenschappelijke computers.

De vorige keer hebben we toegelicht wat de beveiligingsvereisten zijn bij gebruik van verwijderbare media en e-mail als middel om persoonsgegevens digitaal te verwerken. Deze keer staan we stil bij enkele andere media, nl. websites, documentmanagementsystemen en server-to-server communicatie.

Na de inhoudelijke bepalingen van de privacywet focussen we nu op het verkrijgen van toestemming om mensen te contacteren en de verschillende soorten toestemming. Ook dat is niet zo evident.

Eigenlijk is de eerste vraag: wat is e-mail beveiligen? Wij focussen op 3 standaarden die jou als bestuur op het juiste pad sturen om spam- en phishing-mails terug te dringen.

We kunnen er maar niet genoeg op hameren, maar een wachtwoord is belangrijk! Het is de 'virtuele' sleutel tot jouw persoonlijke informatie of informatie van jouw organisatie. Ondertussen bevinden zich reeds veel wachtwoorden in lijsten waar hackers gebruik van kunnen maken. De laatste maanden wordt vastgesteld dat er enorm veel misbruik wordt gemaakt van deze lijsten voor tal van programma’s en sociale media platformen. Zo werd recent ook de Twitter account van Marck Zuckerberg overgenomen.

TeamViewer, de software die het mogelijk maakt om systeembeheer te doen vanop afstand (d.m.v. schermovername), wordt door hackers ingezet om zich toegang te verschaffen tot jouw systeem. Door als eindgebruiker, als bestuur of leverancier, zwakke wachtwoorden of dezelfde wachtwoorden voor verschillende accounts te gebruiken, kunnen hackers deze accounts gebruiken om fraude te plegen of jou tot het betalen van een dwangsom aan te zetten (chantage). Wat kan je doen om dit te voorkomen?

Enkele lokale besturen zijn het slachtoffer geweest van een hevige virusaanval. Het virus wordt verspreid via e-mail (in bijlage of door het klikken op een link in de mail) en zorgt ervoor dat alle bestanden op jouw computer, maar ook op het bedrijfsnetwerk onleesbaar worden gemaakt (mogelijks zelfs ook de back-up bestanden). De aanvallende partij vraagt vervolgens losgeld te betalen zodat je de bestanden 'terugkrijgt'. Dit soort virus noemt een cryptolocker (behoort tot de categorie Ransomware.