Nieuws

Vanaf 2020 willen we onze DPO-werking (nog meer) in het ritme van periodieke rondes van verbeterpunten, actie en evaluatie van het informatieveiligheidsplan krijgen. Onze DPO’s zullen daarbij telkens samen met de leden van de informatieveiligheidscellen de cadans bewaken.

In 2018 en 2019 volgenden 11 organisaties ons optimalisatietraject Fileserver. Door een combinatie van expertisedeling in groepssessies en begeleiding op maat hebben we samen hun fileservers herwerkt tot een logisch en functioneel geordend digitaal klassement. Want een functioneel geordende fileserver is vaak het meest aangewezen eerste traject om een breed informatiemanagement praktisch vorm te geven en meteen een grote stap vooruit te zetten.

Een gegevensbeschermingseffectbeoordeling (GBEB), of in het Engels Data Protection Impact Assessment (DPIA), is een beoordeling die je moet doen bij nieuwe processen of projecten waarin je gebruik maakt van persoonsgegevens. Ook de GBEB is een gevolg van de nieuwe GDPR-wetgeving.

Welke uitdagingen staan jouw bestuur de komende jaren te wachten op vlak van ICT en e-government? Waar moet je op inzetten tijdens de komende legislatuur? En hoe pak je dat dan aan?

De huidige module configuratiebeheer in TOPdesk en bijhorend automatisatiescript TOPsis zijn end-of-life en worden niet langer ondersteund. Daarom zijn wij op zoek gegaan naar een alternatief.

Moet je een gemeenteraad of college opnemen? Of moet het toch niet? We zetten enkele punten op een rij over wat moet en wat mag.

De meeste gemeenten hebben via VVSG het bericht ontvangen dat zij toegang kunnen krijgen tot de meest recente kadastrale informatie. De VVSG heeft een algemene machtiging gevraagd aan de Privacycommissie, afdeling Sectoraal Comité Federale Overheid (SCFO), om de informatie van de Algemene Administratie van de Patrimoniumdocumentatie (“AAPD”) ofwel "het kadaster" te mogen raadplegen. Dit gebeurt in twee stappen.

In de andere twee nieuwsberichten ging het over de voorwaarden die de privacywet stelt voorafgaand aan de inzameling van persoonsgegevens. De bescherming van persoonsgegevens houdt echter niet op na de inzameling hiervan. Als je persoonsgegevens eenmaal in je bezit hebt, moet je aandacht blijven hebben voor de vertrouwelijkheid en de beveiliging ervan.

Informatieveiligheid gaat over het correct en veilig gebruik van gegevens, maar ook over het beheer van materiaal en gegevens die niet meer actief worden gebruikt. Wat doe je met je oud materiaal en welk veiligheidsniveau voor vernietiging kies je?

Elk bestuur moet gegevens uitwisselen met burgers, organisaties en andere overheden. Maar hoe doe je dit op een veilige manier als je de gegevens niet persoonlijk kan overhandigen? Wij beoordelen in dit eerste deel alvast verwijderbare media (usb-sticks, dvd's, ... ) en e-mail als mogelijk alternatief.

De privacywet is uitgebreid en niet altijd eenvoudig te interpreteren. Dus hoe doe je nu aan een verwerking van persoonsgegevens, geheel conform de wetgeving? We lichten alvast het begrip 'persoonsgegevens' toe en geven concrete richtlijnen en bijhorende voorbeelden waarmee je rekening moet houden. Inclusief enkele praktische tips!

In 2015 nam informatieveiligheid een hoge vlucht. Het aantal besturen dat beroep doet op VERA steeg, het aantal afgeleverde veiligheidsplannen volgde. We kregen ook meer zichtbaarheid op dit terrein: artikels in tijdschriften en een interessante infodag op 8 december.

Enkele handige & veilige tips i.v.m. het forwarden van e-mails en het gebruik van gemeenschappelijke computers.

De vorige keer hebben we toegelicht wat de beveiligingsvereisten zijn bij gebruik van verwijderbare media en e-mail als middel om persoonsgegevens digitaal te verwerken. Deze keer staan we stil bij enkele andere media, nl. websites, documentmanagementsystemen en server-to-server communicatie.

Na de inhoudelijke bepalingen van de privacywet focussen we nu op het verkrijgen van toestemming om mensen te contacteren en de verschillende soorten toestemming. Ook dat is niet zo evident.

We kunnen er maar niet genoeg op hameren, maar een wachtwoord is belangrijk! Het is de 'virtuele' sleutel tot jouw persoonlijke informatie of informatie van jouw organisatie. Ondertussen bevinden zich reeds veel wachtwoorden in lijsten waar hackers gebruik van kunnen maken. De laatste maanden wordt vastgesteld dat er enorm veel misbruik wordt gemaakt van deze lijsten voor tal van programma’s en sociale media platformen. Zo werd recent ook de Twitter account van Marck Zuckerberg overgenomen.

TeamViewer, de software die het mogelijk maakt om systeembeheer te doen vanop afstand (d.m.v. schermovername), wordt door hackers ingezet om zich toegang te verschaffen tot jouw systeem. Door als eindgebruiker, als bestuur of leverancier, zwakke wachtwoorden of dezelfde wachtwoorden voor verschillende accounts te gebruiken, kunnen hackers deze accounts gebruiken om fraude te plegen of jou tot het betalen van een dwangsom aan te zetten (chantage). Wat kan je doen om dit te voorkomen?