Nieuws

Vanaf 2020 willen we onze DPO-werking (nog meer) in het ritme van periodieke rondes van verbeterpunten, actie en evaluatie van het informatieveiligheidsplan krijgen. Onze DPO’s zullen daarbij telkens samen met de leden van de informatieveiligheidscellen de cadans bewaken.

Een gegevensbeschermingseffectbeoordeling (GBEB), of in het Engels Data Protection Impact Assessment (DPIA), is een beoordeling die je moet doen bij nieuwe processen of projecten waarin je gebruik maakt van persoonsgegevens. Ook de GBEB is een gevolg van de nieuwe GDPR-wetgeving.

De huidige module configuratiebeheer in TOPdesk en bijhorend automatisatiescript TOPsis zijn end-of-life en worden niet langer ondersteund. Daarom zijn wij op zoek gegaan naar een alternatief.

Moet je een gemeenteraad of college opnemen? Of moet het toch niet? We zetten enkele punten op een rij over wat moet en wat mag.

De 6000 leden van d e bibliotheek van Sint-Pieters-Leeuw kunnen vanaf nu hun boeken uitlenen en binnenleveren aan drie zelfuitleenbalies. Sint-Pieters-Leeuw is één van de tientallen bibliotheken die gebruik hebben gemaakt van ons raamcontract RFID!

De omgevingsvergunning had op 1 juni in alle gemeenten in werking moeten treden. Eén week voor deze deadline heeft het Vlaamse Parlement een spoeddecreet goedgekeurd om de omgevingsvergunning een tweede keer uit te stellen naar 1 januari 2018. De Vlaamse overheid oordeelde immers dat het omgevingsloket, het online uitwisselplatform waarlangs het hele proces moest verlopen, daar nog niet klaar voor is.

De meeste gemeenten hebben via VVSG het bericht ontvangen dat zij toegang kunnen krijgen tot de meest recente kadastrale informatie. De VVSG heeft een algemene machtiging gevraagd aan de Privacycommissie, afdeling Sectoraal Comité Federale Overheid (SCFO), om de informatie van de Algemene Administratie van de Patrimoniumdocumentatie (“AAPD”) ofwel "het kadaster" te mogen raadplegen. Dit gebeurt in twee stappen.

Enkele weken geleden stuurde Binnenlandse Zaken een brief naar alle besturen om heb er op te wijzen dat zij voldoende logging moeten maken van het consulteren van rijksregistergegevens. Deze verplichting geldt niet alleen voor het consulteren van het centrale rijksregister maar ook voor de lokale databanken.

We mailen constant en sturen allerlei bijlages door. Meestal is dat onschuldig, maar niet altijd. Hoe herken je de 'schuldige' en wat doe je er mee? Audit Vlaanderen heeft dit opgepikt met een phishing actie naar lokale besturen.

VVSG en OVSG hebben enkele weken geleden de gemeentebesturen een brief gestuurd i.v.m. de informatieveiligheid in scholen. Zij waarschuwden dat iedere onderwijsinstantie moet voldoen aan de privacywet en in de toekomst ook aan de algemene Europese verordening over de verwerking van persoonsgegevens. Dit houdt o.a. in dat ook scholen een veiligheidsconsulent moeten hebben.

We hebben vernomen dat Microsoft Exchange Online stopt met ondersteuning voor Office 2007 en Outlook 2007 eind oktober 2017. Voor de niet-technisch geschoolden onder ons betekent dit gewoon: je moet upgraden naar een hogere Office versie. Waarschijnlijk heb je deze upgrade al uitgevoerd want Microsoft kondigt al sinds 2012 aan dat ze haar ondersteuning voor Office 2007 stop zal zetten in 2017.

Gemeente Bertem heeft op 21 november via de post een oplichtingsfactuur gekregen voor een 'Office 365 Extended Cloud Package' t.w.v. € 885! De factuur stond op naam van 365officeDocs.com, met een adres in Podgorica Montenegro. De oplichters verwijzen naar een abonnement met pincode om het factuur geloofwaardig te maken.

In de andere twee nieuwsberichten ging het over de voorwaarden die de privacywet stelt voorafgaand aan de inzameling van persoonsgegevens. De bescherming van persoonsgegevens houdt echter niet op na de inzameling hiervan. Als je persoonsgegevens eenmaal in je bezit hebt, moet je aandacht blijven hebben voor de vertrouwelijkheid en de beveiliging ervan.

Informatieveiligheid gaat over het correct en veilig gebruik van gegevens, maar ook over het beheer van materiaal en gegevens die niet meer actief worden gebruikt. Wat doe je met je oud materiaal en welk veiligheidsniveau voor vernietiging kies je?

Elk bestuur moet gegevens uitwisselen met burgers, organisaties en andere overheden. Maar hoe doe je dit op een veilige manier als je de gegevens niet persoonlijk kan overhandigen? Wij beoordelen in dit eerste deel alvast verwijderbare media (usb-sticks, dvd's, ... ) en e-mail als mogelijk alternatief.

De privacywet is uitgebreid en niet altijd eenvoudig te interpreteren. Dus hoe doe je nu aan een verwerking van persoonsgegevens, geheel conform de wetgeving? We lichten alvast het begrip 'persoonsgegevens' toe en geven concrete richtlijnen en bijhorende voorbeelden waarmee je rekening moet houden. Inclusief enkele praktische tips!

De VTC heeft onlangs versie 3 van de richtsnoeren m.b.t. informatieveiligheid bij steden en gemeenten gepubliceerd. Vooral de richtlijn over gescheiden accounts bij samenwerking tussen gemeente en OCMW zorgt voor commotie.

Steenokkerzeel heeft het hele traject van gunning tot uitgerold veiligheidsbeleid en -plan in sneltreinvaart afgelegd. En dit voor gemeente en OCMW samen!

In 2015 nam informatieveiligheid een hoge vlucht. Het aantal besturen dat beroep doet op VERA steeg, het aantal afgeleverde veiligheidsplannen volgde. We kregen ook meer zichtbaarheid op dit terrein: artikels in tijdschriften en een interessante infodag op 8 december.

Enkele handige & veilige tips i.v.m. het forwarden van e-mails en het gebruik van gemeenschappelijke computers.

De vorige keer hebben we toegelicht wat de beveiligingsvereisten zijn bij gebruik van verwijderbare media en e-mail als middel om persoonsgegevens digitaal te verwerken. Deze keer staan we stil bij enkele andere media, nl. websites, documentmanagementsystemen en server-to-server communicatie.

Na de inhoudelijke bepalingen van de privacywet focussen we nu op het verkrijgen van toestemming om mensen te contacteren en de verschillende soorten toestemming. Ook dat is niet zo evident.

Eigenlijk is de eerste vraag: wat is e-mail beveiligen? Wij focussen op 3 standaarden die jou als bestuur op het juiste pad sturen om spam- en phishing-mails terug te dringen.

We kunnen er maar niet genoeg op hameren, maar een wachtwoord is belangrijk! Het is de 'virtuele' sleutel tot jouw persoonlijke informatie of informatie van jouw organisatie. Ondertussen bevinden zich reeds veel wachtwoorden in lijsten waar hackers gebruik van kunnen maken. De laatste maanden wordt vastgesteld dat er enorm veel misbruik wordt gemaakt van deze lijsten voor tal van programma’s en sociale media platformen. Zo werd recent ook de Twitter account van Marck Zuckerberg overgenomen.