Aansluiten bij de IBD. Het stappenplan
|
|
- Martina Maes
- 4 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Aansluiten bij de IBD Het stappenplan
2 Versiebeheer versie versie februari 2018 links aangepast i.v.m. nieuwe website, nieuwe lay-out document Over de IBD De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT / CSIRT voor alle Nederlandse gemeenten en richt zich op (incident)ondersteuning op het gebied van informatiebeveiliging. De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC). De IBD beheert de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en geeft regelmatig kennisproducten uit. Daarnaast faciliteert de IBD kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers. Alle Nederlandse gemeenten kunnen gebruik maken van de producten en de generieke dienstverlening van de IBD. Informatiebeveiligingsdienst (IBD), Den Haag, februari Informatiebeveiligingsdienst
3 Inhoudsopgave Aansluiten bij de IBD... 1 Versiebeheer... 2 Over de IBD... 2 Inhoudsopgave Inleiding Dienstenportfolio van de IBD Officieel aansluiten bij de IBD Bestuurlijk draagvlak Overzicht van de stappen in het aansluitproces Stap 1: een ACIB Doel van deze stap Wat moet u doen? Wat doet de IBD? Hoe wordt deze stap afgerond? Stap 2: een VCIB Doel van deze stap Wat moet u doen? Wat moet u doen? Hoe wordt deze stap afgerond? Stap 3: een lijst met IP-adressen en URL s Doel van deze stap Wat moet u doen? Wat doet de IBD? Hoe wordt deze stap afgerond? Stap 4: een lijst met IP-adressen en URL s Doel van deze stap Wat moet u doen? Wat doet de IBD? Hoe wordt deze stap afgerond?...10 Informatiebeveiligingsdienst 3
4 1. Inleiding De IBD werkt aan het verhogen en op peil houden van de informatiebeveiliging van Nederlandse gemeenten vanuit de kracht van het collectief. De IBD is een initiatief van alle Nederlandse gemeenten. Alle gemeenten, intergemeentelijke sociale diensten en belastingsamenwerkingen kunnen gebruik maken van de diensten van de IBD. Eén van de doelen van de IBD is het aan gemeenten leveren van concrete ondersteuning in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. Om invulling te geven aan dit doel, heeft de IBD een dienstenportfolio ontwikkeld. Een deel van dit dienstenportfolio kunt u altijd afnemen. Voor een ander deel, wat zich richt op uw specifieke gemeentelijke situatie, moet u officieel aangesloten zijn bij de IBD. De IBD werkt hierbij nauw samen met het Nationaal Cyber Security Centrum (NCSC). Dit stappenplan beschrijft gedetailleerd het aansluitproces bij de IBD. Heeft u nog aanvullende vragen na het lezen van dit stappenplan dan kunt u contact opnemen met de IBD middels de Helpdesk van de IBD of via het adres aansluiten@ibdgemeenten.nl. 1.1 Dienstenportfolio van de IBD De IBD heeft drie concrete doelen. Bij het bereiken van deze doelen staat kennisontwikkeling, kennisdeling en kennisvermeerdering op het vlak van informatiebeveiliging bij gemeenten centraal. 1. Het preventief en structureel ondersteunen van gemeenten bij het opbouwen en onderhouden van bewustzijn als het gaat om informatiebeveiliging. 2. Het leveren van integrale coördinatie en concrete ondersteuning op gemeente specifieke aspecten in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging. 3. Het bieden van gerichte projectmatige ondersteuning op deelgebieden om informatiebeveiliging in de praktijk van alle dag naar een hoger plan te tillen. Doel twee vertaalt zich in de uitwerking naar een drietal verantwoordelijkheden richting gemeenten: 1. Incidentpreventie 2. Incidentdetectie 3. Incidentcoördinatie Om invulling te geven aan deze verantwoordelijkheden heeft de IBD een dienstenportfolio ontwikkeld. Een deel van dit dienstenportfolio kunt u altijd afnemen. Voor een ander deel, wat zich richt op uw specifieke gemeentelijke situatie, moet u officieel aangesloten zijn bij de IBD. De IBD werkt hierbij nauw samen met het Nationaal Cyber Security Centrum (NCSC). Het dienstenportfolio ziet er als volgt uit: 1. Incidentpreventie Het doel van Incidentpreventie voor gemeenten is het voorkomen van incidenten. Dit door gemeenten zo snel als mogelijk te informeren over algemene dreigingen, door informatie te verzamelen over gemeentelijke incidenten en hierover periodiek te rapporteren. Kwetsbaarheidswaarschuwingen Het doel van de dienstverlening Kwetsbaarheidswaarschuwingen voor gemeenten is het voorkomen van incidenten. Dit door gemeenten zo snel als mogelijk te informeren over bij de IBD bekende aankomende of acute ICT-gerelateerde beveiligingsrisico s, zoals kwetsbaarheden in soft- en/of hardware. 2. Incidentdetectie Het doel van Incidentdetectie voor gemeenten is het tegengaan van verdere verspreiding van mogelijke virussen, wormen, botnetten en aanvallen van buitenaf. De IBD waarschuwt die gemeenten waarvan bekend is dat deze gemeenten geïnfecteerde systemen hebben. 3. Incidentcoördinatie Het doel van Incidentcoördinatie voor gemeenten is, in het geval van incidenten, het beperken van de technische-, financiële- en imagoschade voor gemeenten. Het doel is tevens het voorkomen van verspreiding 4 Informatiebeveiligingsdienst
5 van deze incidenten. Een specifieke dienstverlening op dit vlak is: Crisiswoordvoering Het doel van crisiswoordvoering is om de impact van een incident of crisis zo gering als mogelijk te houden voor gemeenten. De IBD ondersteunt in geval van incidenten of crisis bij gemeenten middels concrete tips aan de woordvoerder van gemeenten. 1.2 Officieel aansluiten bij de IBD Om u als gemeente of samenwerkingsverband 1 concreet te kunnen ondersteunen, is een officiële aansluiting van uw gemeente of samenwerkingsverband bij de IBD noodzakelijk. Zo n officiële aansluiting betekent enerzijds dat u als gemeente of samenwerkingsverband een aantal zaken dient in te richten om de IBD-dienstverlening af te nemen en anderzijds dat de IBD van u concrete informatie nodig heeft om gericht te kunnen handelen. Om het aansluitproces voor u als gemeente of samenwerkingsverband zo overzichtelijk als mogelijk te maken, is in dit document een stappenplan beschreven voor het aansluiten bij de IBD. Hierin is per stap beschreven wat u als gemeenten of samenwerkingsverband moet doen, wie u dit binnen uw organisatie het beste kunt laten doen, wat u van de IBD kunt verwachten als u het hebt gedaan en hoe iedere stap wordt afgerond. 1.3 Bestuurlijk draagvlak Parallel aan de, in dit document beschreven stappen, is het nuttig en wenselijk om bestuurlijke aandacht te vragen voor het aansluiten op de diensten van de IBD. Dit draagt ten eerste bij aan de verbinding tussen bestuur en ambtenaren op het vlak van informatiebeveiliging, ten tweede is dit nodig omdat B&W een rol heeft tijdens het aansluitproces. De burgemeester (of de gemeentesecretaris, of het Bestuur van het samenwerkingsverband) moet namelijk de Vertrouwde Contactpersoon Informatiebeveiliging voor de gemeente aanstellen in stap 2 en heeft een rol bij ernstige crisissituaties op het vlak van informatiebeveiliging. In het licht van de toenemende digitalisering van gemeentelijke bedrijfsvoering en dienstverlening is aandacht voor informatiebeveiliging niet alleen nuttig maar ook noodzakelijk geworden. De IBD draagt hier graag haar steentje aan bij. Samen met uw gemeente en ook samen met bestuurders van uw gemeente. Want juist door intensief samen te werken, kan informatiebeveiliging in de volle breedte een onderwerp worden dat blijvend aandacht krijgt binnen uw gemeente. Ook aan de bestuurstafel. 1.4 Overzicht van de stappen in het aansluitproces Nr Stap Wat moet een gemeente doen? Wat krijgt de gemeente? 1 Aanstellen Algemene Contactpersoon Informatiebeveiliging (ACIB) 2 Aanstellen Vertrouwde Contactpersoon Informatiebeveiliging (VCIB) 3 Doorgeven IPadressen en URL s - IBD aansluitformulier ACIB invullen - Incident proces inrichten - IBD aansluitformulier VCIB invullen inclusief handtekening burgemeester, gemeentesecretaris of Bestuur van het samenwerkingsverband - Lijst met gemeentelijke IPadressen en URL s invullen - Waarschuwingen en informatie met een niet vertrouwelijk karakter over algemene bedreigingen en incidenten - Mogelijkheid om incidenten te melden bij de IBD - Waarschuwingen en informatie met een vertrouwelijk karakter over mogelijke bedreigingen en incidenten - Mogelijkheid om incidenten, waarbij ook vertrouwelijke gegevens worden uitgewisseld, te melden bij de IBD - Waarschuwingen over mogelijk geïnfecteerde systemen 1 Sinds januari 2017 is het voor Belastingsamenwerkingen en Intergemeentelijke Sociale Diensten (ISD s) ook mogelijk om aan te sluiten bij de IBD. Daar waar u in dit document gemeenten leest, worden ook de Belastingsamenwerkingen en ISD s bedoeld. 5 Informatiebeveiligingsdienst
6 4 Aanleveren gemeentelijke ICT-foto - De lege ICT-foto invullen - IBD aansluitformulier Kwetsbaarheidswaarschuwingen invullen - Configuratiemanagement en patchmanagement proces inrichten - IBD kwetsbaarheidswaarschuwingen op maat over mogelijke kwetsbaarheden in hard- en software 6 Informatiebeveiligingsdienst
7 2. Stap 1: een ACIB 2.1 Doel van deze stap Door een Algemene Contactpersoon Informatiebeveiliging (ACIB) aan te stellen, kan uw gemeente of samenwerkingsverband gebruik maken van de IBD-dienstverlening behorende bij Incidentpreventie, detectie, en -coördinatie. Bovendien krijgt u hierdoor meer grip op uw Incident Management Proces. 2.2 Wat moet u doen? Om er voor te zorgen dat u als gemeente of samenwerkingsverband optimaal gebruik kunt maken van de IBDdienstverlening behorende bij Incidentpreventie, -detectie en -coördinatie, is het van belang dat de IBD in ieder geval beschikt over actuele contactgegevens van de Algemene Contactpersoon Informatiebeveiliging (ACIB). Bij sommige incidenten is het bovendien mogelijk dat bij de uitvoering van deze dienstverlening vertrouwelijke gegevens worden uitgewisseld. Dit doet de IBD alleen met een Vertrouwde Contactpersoon Informatiebeveiliging (VCIB). Dat kan alleen als u stap 2 van het aansluitproces heeft doorlopen. U kunt meerdere personen als ACIB doorgeven. Denk echter goed na over het aantal mensen dat als ACIB wordt aangesteld. Zoveel mogelijk mensen op de lijst zetten, heeft als nadeel dat iedereen kan denken dat de ander persoon het wel oppakt. Als er slechts 1 persoon op de lijst staat, loopt u het risico dat het niet wordt opgepakt als deze persoon er niet is. Immers, de IBD kan geen helaas opvolging geven aan out-of-office antwoorden op mailtjes. Het is van groot belang dat uw gemeente of samenwerkingsverband het Incident Management Proces ingericht en operationeel heeft. Dit, omdat incidentmeldingen vaak een spoedeisend karakter hebben, waarbij gestructureerde opvolging noodzakelijk is. In de veelgestelde vragen op de IBD-website vindt u antwoorden op vragen als Welke functionaris kan ik voor mijn gemeente het beste invullen op het ACIB-formulier? en Hoe geef ik een wijziging voor een ACIB door?. U kunt de contactgegevens op het IBD-aansluitformulier ACIB invullen en het formulier mailen aan aansluiten@ibdgemeenten.nl. Een Word versie van het formulier vindt u op de IBD-website. NB: voor Belastingsamenwerking en en ISD s is een apart formulier waarop u zowel de ACIB s als de VCIB s (zie volgende stap) kunt doorgeven. Een Word versie van het formulier kunt u vinden op de IBD-website. 2.3 Wat doet de IBD? De IBD registreert de gegevens van de ACIB in haar systemen. Hierna ontvangt de ACIB automatisch algemene incidentmeldingen per Hoe wordt deze stap afgerond? De ACIB ontvangt een bevestigingsbericht per dat hij/zij voortaan door de IBD als ACIB van uw gemeente of samenwerkingsverband wordt gezien. Na het afronden van deze stap kunt u de Helpdesk van de IBD 24 uur per dag, 7 dagen per week, bellen voor het melden van incidenten op telefoonnummer Tijdens kantooruren reageert de IBD binnen 30 minuten op een incidentmelding. Buiten kantooruren is de IBD bereikbaar voor spoedeisende meldingen en zal de IBD binnen 60 minuten reageren op een telefonische oproep. U bent als gemeente of samenwerkingsverband zelf verantwoordelijk voor het actueel houden van de contactgegevens van de ACIB. U kunt de contactgegevens wijzigen door opnieuw een IBD-aansluitformulier ACIB in te vullen 2 en te mailen naar aansluiten@ibdgemeenten.nl. 2 U kunt op het formulier aangeven dat het om een wijziging gaat Informatiebeveiligingsdienst 7
8 3. Stap 2: een VCIB 3.1 Doel van deze stap Door een Vertrouwde Contactpersoon Informatiebeveiliging (VCIB) aan te stellen kan uw gemeente of samenwerkingsverband optimaal gebruik maken van de dienstverlening behorende bij Incidentpreventie, - detectie, -coördinatie, ook als er vertrouwelijke gegevens moeten worden uitgewisseld. Een tweede doel van deze stap is uw gemeente of samenwerkingsverband voor te bereiden op de volgende stappen in het aansluitproces. Zonder aangestelde VCIB kunnen de stappen 3 en 4 van dit stappenplan namelijk niet worden uitgevoerd. 3.2 Wat moet u doen? Bij het gebruik van de IBD-dienstverlening aangaande Incidentpreventie, -detectie en -coördinatie komt het regelmatig voor dat door de IBD vertrouwelijke informatie wordt verstrekt. Reden waarom de IBD van uw gemeente één of meer Vertrouwde Contactpersonen Informatiebeveiliging (VCIB) dient vast te leggen. Het NCSC en de IBD behandelen de door gemeenten of samenwerkingsverband aangeleverde informatie vertrouwelijk en verwachten dat ook van u als gemeente of samenwerkingsverband. Door een Vertrouwde Contactpersoon Informatiebeveiliging (VCIB) aan te stellen en de contactgegevens aan de IBD door te geven, kunt u deze dienstverlening bij de IBD afnemen. De burgemeester, gemeentesecretaris of het Bestuur van het samenwerkingsverband is verantwoordelijk voor het aanstellen van een VCIB. In de veelgestelde vragen op de IBD-website vindt u antwoorden op vragen als Welke functionaris kan ik voor mijn gemeente het beste invullen op het VCIB-formulier? en Hoe geef ik een wijziging voor een ACIB door?. U kunt de contactgegevens op het IBD-aansluitformulier VCIB invullen en het formulier mailen aan aansluiten@ibdgemeenten.nl. Een Word versie van het formulier kunt u vinden op de IBD-website. NB: voor Belastingsamenwerking en en ISD s is een apart formulier waarop u zowel de ACIB s als de VCIB s kunt doorgeven. Een Word versie van het formulier kunt u vinden op de IBD-website. 3.3 Wat moet u doen? De IBD registreert de gegevens van de VCIB in haar systemen. Met de VCIB wordt door de IBD het VCIBgesprek gevoerd om afspraken te maken over wat deze vertrouwelijkheid inhoudt. Zo kan het voorkomen dat de VCIB informatie ontvangt, die absoluut niet met anderen binnen uw gemeente of samenwerkingsverband gedeeld mag worden. De IBD neemt contact met de VCIB op m.b.t. het deelnemen aan het VCIB-gesprek (veelal plenair met aantal VCIB s uit de regio). 3.4 Hoe wordt deze stap afgerond? Uw VCIB ontvangt een bevestigingsbericht per dat hij/zij voortaan door de IBD als VCIB van uw gemeente of samenwerkingsverband wordt gezien. Uw burgemeester, gemeentesecretaris of bestuurder van het samenwerkingsverband ontvangt een bevestiging per dat zijn/haar gemeente of samenwerkingsverband stap 1 en 2 van het aansluiten bij de IBD heeft doorlopen, inclusief de na(a)m(en) van de aangemelde ACIB( s) en VCIB( s) en een uitleg over de volgende stappen in het proces. Zodra de vertrouwelijke contactpersonen zijn vastgelegd bij de IBD, zijn dit de personen die incidenten met een vertrouwelijk karakter mogen melden en opvolgen bij de IBD. 8 Informatiebeveiligingsdienst
9 De gemeente of samenwerkingsverband is zelf verantwoordelijk voor het actueel houden van de contactgegevens van de VCIB. U kunt de contactgegevens wijzigen door opnieuw een IBD-aansluitformulier VCIB 3 in te vullen en te mailen naar aansluiten@ibdgemeenten.nl. 4. Stap 3: een lijst met IP-adressen en URL s 4.1 Doel van deze stap Nadat de VCIB is vastgelegd bij de IBD, kunt u als gemeente of samenwerkingsverband uw IP- adressen en URL s doorgeven aan de IBD en hierdoor gebruik gaan maken van de dienstverlening behorende bij Incidentdetectie. 4.2 Wat moet u doen? De IBD vraagt u om het formulier IP-adressen en URL s in te vullen. Een Word versie van het formulier kunt u vinden op de IBD-website. De lijst dient u te versleutelen en te mailen naar aansluiten@ibdgemeenten.nl. Stuur het wachtwoord niet mee. De IBD neemt telefonisch contact met u op over het wachtwoord van het versleutelde document. De in gebruik zijnde gemeentelijke IP-adressen en URL s worden gebruikt door de IBD, i.s.m. met het NSCS om te controleren of deze voorkomen op lijsten die het NCSC ontvangt. Bijvoorbeeld lijsten met systemen die contact hebben gezocht met een bepaald Botnet. 4.3 Wat doet de IBD? De IBD neemt de gegevens op in haar systemen en geeft de gegevens anoniem door aan het NCSC. 4.4 Hoe wordt deze stap afgerond? De VCIB ontvangt een ontvangstbevestiging van het versleutelde bestand. De VCIB ontvangt een op het moment dat de IP-adressen en URL s zijn opgenomen in het geautomatiseerde detectieprogramma van het NCSC. Dit kan enkele weken duren. Indien daarna een besmetting is geconstateerd die betrekking heeft op uw gemeente of samenwerkingsverband, neemt de IBD contact op met de VCIB per of telefoon. Uw burgemeester, gemeentesecretaris of bestuurder van het samenwerkingsverband ontvangt een bevestiging per dat zijn/haar gemeente stap 3 van het aansluiten bij de IBD heeft doorlopen en een uitleg over de laatste stap in het proces. De gemeente of samenwerkingsverband is zelf verantwoordelijk voor het actueel houden van de IP-adressen en URL s. U kunt de gegevens wijzigen door opnieuw een Lijst met gemeentelijke IP-adressen en URL s in te vullen en te mailen naar aansluiten@ibdgemeenten.nl. Vermeld hierbij in uw mail dat het gaat om een update. 3 U kunt op het formulier aangeven dat het om een wijziging gaat Informatiebeveiligingsdienst 9
10 5. Stap 4: gemeentelijke ICT-foto 5.1 Doel van deze stap Door informatie aan te leveren over de bij uw gemeente of samenwerkingsverband in gebruik zijnde hard- en software, kunt u gebruik maken van de dienstverlening Kwetsbaarheidswaarschuwingen. Het doel van de dienstverlening Kwetsbaarheidswaarschuwingen is het voorkomen van incidenten. Dit door gemeenten of samenwerkingsverbanden zo snel als mogelijk te informeren over bij de IBD bekende aankomende of acute ICTgerelateerde beveiligingsrisico s, zoals kwetsbaarheden in soft- en/of hardware. 5.2 Wat moet u doen? In overleg met het NCSC is een bestand samengesteld met veel voorkomende hard- en software, de zogenaamde lege ICT-foto. Deze lege foto kunt u opvragen bij de IBD (aansluiten@ibdgemeenten.nl of helpdesk ). In het lege foto-bestand dient u aan te geven welke hard- en software bij uw gemeente of samenwerkingsverband in gebruik is. Voor het invullen van de lege foto heeft de IBD een aparte toelichting opgesteld. Deze toelichting kunt u vinden op de IBD-website. Behalve het vullen van de foto moet u nadenken over de beste plek waar de Kwetsbaarheidswaarschuwingen in de organisatie kunnen binnenkomen. Dit kan de ACIB zijn, maar bijvoorbeeld ook een helpdesk of servicedesk. Belangrijk is dat de waarschuwingen worden geregistreerd, dat gestructureerd opvolging wordt gegeven en dat duidelijk is in welke gevallen er geëscaleerd moet worden. Op het IBD aansluitformulier Kwetsbaarheidswaarschuwingen kunt u aangeven waar de waarschuwingen moeten binnenkomen en wie het periodiek overzicht van de waarschuwingen moet ontvangen. Een Word versie van het formulier kunt u vinden op de IBD-website. Stuur het gevulde ingevulde en ondertekende aansluitformulier Kwetsbaarheidswaarschuwingen en het versleutelde foto-bestand aan aansluiten@ibdgemeenten.nl. Stuur het wachtwoord niet mee. De IBD neemt telefonisch contact met u op over het wachtwoord van het versleutelde document. 5.3 Wat doet de IBD? De IBD registreert de geleverde gegevens in haar systemen. 5.4 Hoe wordt deze stap afgerond? De VCIB ontvangt een op het moment dat de IBD de gemeentelijke ICT-foto in haar systemen heeft verwerkt. Vanaf dit moment ontvangt uw gemeente of samenwerkingsverband gerichte Kwetsbaarheidswaarschuwingen. Uw burgemeester, gemeentesecretaris of bestuurder van het samenwerkingsverband ontvangt een bevestiging per dat zijn/haar gemeente stap 4 van het aansluiten bij de IBD heeft doorlopen met de mededeling dat het aansluitproces bij de IBD is voltooid. 1 Informatiebeveiligingsdienst
AANSLUITEN BIJ DE IBD. Het stappenplan
AANSLUITEN BIJ DE IBD Het stappenplan Auteur IBD Datum Januari 2015 2 Inhoud 1. Inleiding 4 1.1 Dienstenportfolio van de IBD 4 1.2 Officieel aansluiten bij de IBD 5 1.3 Bestuurlijk draagvlak 6 1.4 Overzicht
Nadere informatieAANSLUITEN BIJ DE IBD. Het stappenplan
AANSLUITEN BIJ DE IBD Het stappenplan Auteur IBD Datum januari 2014 2 Inhoud 1. Inleiding 4 1.1 Dienstenportfolio van de IBD 4 1.2 Officieel aansluiten bij de IBD 5 1.3 Bestuurlijk draagvlak 6 1.4 Overzicht
Nadere informatieAANSLUITEN BIJ DE IBD. Het stappenplan
AANSLUITEN BIJ DE IBD Het stappenplan Auteur IBD Datum Maart 2014 2 Inhoud 1. Inleiding 4 1.1 Dienstenportfolio van de IBD 4 1.2 Officieel aansluiten bij de IBD 5 1.3 Bestuurlijk draagvlak 6 1.4 Overzicht
Nadere informatieHoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg
Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg Programma 1. De IBD 2. stappenplan Aansluiten bij de IBD 3. VCIB-gesprek (plenair) 2 1.1 De IBD Gezamenlijk initiatief
Nadere informatieBas Nieuwesteeg Teamcoördinator IBD. Kick-off bijeenkomst aansluiten Belastingsamenwerkingen en ISD s IBD,
Bas Nieuwesteeg Teamcoördinator IBD Kick-off bijeenkomst aansluiten Belastingsamenwerkingen en ISD s IBD, 11-1-2017 Agenda 1. De IBD? 2. Aansluiting belastingsamenwerkingen en intergemeentelijke sociale
Nadere informatieInformatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014. Anita van Nieuwenborg
Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart 2014 Anita van Nieuwenborg Programma 1. De IBD 2. Dienstverlening van de IBD 3. Het stappenplan Aansluiten bij de IBD 4. Dialoog
Nadere informatieRegiobijeenkomst Aansluiten bij de IBD 2014
Regiobijeenkomst Aansluiten bij de IBD 2014 Programma 1. Openingswoord 2. Algemene informatie over dienstverlening en aansluiten bij de IBD Anita van Nieuwenborg 3. Het stappenplan Aansluiten bij de IBD
Nadere informatieAnita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014
Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning
Nadere informatieRegiobijeenkomsten Aansluiten bij de IBD December 2013
Regiobijeenkomsten Aansluiten bij de IBD December 2013 Inhoud 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Het stappenplan Aansluiten bij de IBD 2 1. De IBD Gezamenlijk initiatief VNG
Nadere informatieINFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg
INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD
Nadere informatieIBD DIENSTENPORTFOLIO. Uitgebreide beschrijving van de diensten van de IBD
IBD DIENSTENPORTFOLIO Uitgebreide beschrijving van de diensten van de IBD Auteur IBD Datum september 2013 2 Inhoud 1 Inleiding 4 1.1 Kernactiviteiten en diensten 4 1.1 Officieel aansluiten bij de IBD 6
Nadere informatieDatalekken (en privacy!)
Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer
Nadere informatieHOE VUL IK DE LEGE FOTO? Verzamelen en actueel houden fotoinformatie
HOE VUL IK DE LEGE FOTO? Verzamelen en actueel houden fotoinformatie Auteur IBD Datum Maart 2014 2 Inhoud 1 Achtergrondinformatie 4 1.1 Inleiding 4 1.2 Waarom is de foto belangrijk? 4 1.3 Hoe komt de Lege
Nadere informatieHOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie
HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie Auteur IBD Datum Juli 2014 2 Inhoud 1 Achtergrondinformatie 4 1.1 Inleiding 4 1.2 Waarom is de foto belangrijk? 4 1.3 Hoe komt de
Nadere informatieVersie Wijzigingen Datum 1.1 VNG Realisatie lay-out
Privacybeleid IBD Versiebeheer Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out 16-4-2018 Over de IBD De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT
Nadere informatieADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers
ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht
Nadere informatieADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers
ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht
Nadere informatieHOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie
HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie Auteur IBD Datum Maart 2015 2 Inhoud 1 Achtergrondinformatie 4 1.1 Inleiding 4 1.2 Waarom is de foto belangrijk? 4 1.3 Hoe komt
Nadere informatieFactsheet. Verwerkingsverantwoordelijke of verwerker?
Factsheet Verwerkingsverantwoordelijke of verwerker? Versiebeheer Versie Wijzigingen Datum 1.0 Definitieve versie Juni 2018 1.1 Verduidelijking tav on premise software. Januari 2019 Colofon Deze handreiking
Nadere informatieResponsible Disclosure
Handreiking Responsible Disclosure Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking Responsible
Nadere informatieNVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging
NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging Kees Hintzbergen 25 mei 2018 Agenda Voorstellen Vragen! Wat is dat eigenlijk: risico? Hoe ziet de ideale
Nadere informatieBABVI/U201300696 Lbr. 13/057
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting
Nadere informatieQuick scan Informatiebeveiliging gemeente Zoetermeer
Bes t uur l i j kenot a I nf or mat i ebev ei l i gi ng Dec ember2017 Quick scan Informatiebeveiliging gemeente Zoetermeer Conclusies en aanbevelingen Gemeenten beheren veel persoonlijke en gevoelige data
Nadere informatieons kenmerk ECIB/U201600732 Lbr. 16/046
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)
Nadere informatie2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042
Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieo n k Ö A fia* V/ \ ^ * f
- JAGT_P_U201300696.docx - 20130606_ledenbri... http://www.vng.nl/files/vng/brieven/2013/20130606_ledenbrief_inf.. o n k Ö A fia* V/ \ ^ * f 6 JUNI 2013 U,< v ~. ^. Vereniging van 1 Nederlandse Gemeenten
Nadere informatieMobiele Gegevensdragers
Handreiking Mobiele Gegevensdragers Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking Mobiele
Nadere informatieH t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging
Het ICT-Beveiligings- i assessment DigiD & Informatiebeveiliging De aanleiding 2011: Diginotar 2011: Lektober En ook: 2012: Dorifel 2012: Citadel 2013: DongIT Botnet De reactie vanuit VNG/KING Starting
Nadere informatieInnovatie in een veranderd risicolandschap
Innovatie in een veranderd risicolandschap Kees Hintzbergen, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde
Nadere informatieEen beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer
Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Doelstellingen en scope IBD Het preventief en structureel
Nadere informatieTOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
TOELICHTING OP GAP-ANALYSE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toelichting op GAP-analyse Versienummer
Nadere informatieRESPONSIBLE DISCLOSURE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
RESPONSIBLE DISCLOSURE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Responsible Disclosure Versienummer 1.0 Versiedatum
Nadere informatieJaarrapportage gegevensbescherming
Voorbeeld Jaarrapportage gegevensbescherming Jaarrapportage voor het college van Burgemeester en Wethouders Colofon Naam document FG Jaarrapportage College van Burgemeester en Wethouders Versienummer 1.0
Nadere informatieHandleiding. Checklist Data Privacy Impact Analyse
Handleiding Checklist Data Privacy Impact Analyse Colofon Naam document Checklist Data Privacy Impact Analyse Versienummer 1.0 Versiedatum 04-06-2018 Versiebeheer Het beheer van dit document berust bij
Nadere informatieJaarrapportage gegevensbescherming
Voorbeeld Jaarrapportage gegevensbescherming Jaarrapportage voor de gemeenteraad Colofon Naam document FG Jaarrapportage gemeenteraad Versienummer 1.0 Versiedatum 13-03-2019j Versiebeheer Het beheer van
Nadere informatieCOLLEGEBESLUITEN D.D.
A01 Vaststelling stemlokalen en vergoeding stembureauleden voor de Gemeenteraadsverkiezing en 2014 In bijgevoegd besluit Aanwijzing stemlokalen' zijn de locaties voor de aanstaande verkiezingen van de
Nadere informatieons kenmerk BB/U201201379
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief Informatiebeveiligingsdienst (IBD) uw kenmerk ons kenmerk BB/U201201379 bijlage(n) datum 12 oktober
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Nadere informatieTjoelker, Nicolien. and. VNG Ledenbrief. Onderwerp: FW: Lbr. 16/046 - Ontwikkelingen informatieveiligiieid
Lbr. 16/046 - Ontwikkelingen infoitnatieveiligheid Page 1 of2 Tjoelker, Nicolien Onderwerp: FW: Lbr. 16/046 - Ontwikkelingen informatieveiligiieid Van: VNG [nnailto;vng=vng.nl@maill69.wdco2.mcdlv.net]
Nadere informatieMobile Device Management Ger Lütter, adviseur IBD
Mobile Device Management Ger Lütter, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde deelnemers gepubliceerd
Nadere informatieVERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014
Nadere informatieAlgemene voorwaarden VVT-database zorgorganisaties
Algemene voorwaarden VVT-database zorgorganisaties Niet-leden van ActiZ Maart 2017, versie 1.1 Inhoud 1. Inleiding... 3 2. Toelatingscriteria VVT-database... 4 3. Deelname VVT-database en aanmelding voor
Nadere informatiePrivacy Reglement St. Zorgcentrum Oranjehof
Privacy Reglement St. Zorgcentrum Oranjehof Dit is het Privacy Statement van St. Zorgcentrum Oranjehof. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt
Nadere informatieMinisterie van Binnenlandse Zaken en Koninkrijksrelaties
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Gemeente Bloemendaal (NH) T.a.v. de Burgemeester Postbus 201 2050 AE OVERVEEN www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk
Nadere informatieKwaliteitsdocument. Privacy Statement
Kwaliteitsdocument Privacy Statement Inhoudsopgave 1. Inleiding... 3 2. Waarop is dit Privacy Statement van toepassing?... 3 3. Persoonsgegevens... 3 Van wie verwerkt Elan persoonsgegevens?... 3 Wie is
Nadere informatieDit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen
Brief aan de leden T.a.v. het college en de raad Datum 8 februari 2018 Ons kenmerk TIS/U201800068 Lbr. 18/003 Telefoon (070) 373 8393 Bijlage(n) - Onderwerp 2018 wordt het jaar van de nieuwe privacyregels
Nadere informatieMinisterie van BZK Kenmerk Uw kenmerk
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Ministerie van BZK Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den
Nadere informatiePrivacy Statement Forte Welzijn
Privacy Statement 1 Privacy Statement Forte Welzijn Dit is het Privacy Statement van Forte Welzijn. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt
Nadere informatiePrivacyverklaring. m.i.v. mei 2018
Privacyverklaring m.i.v. mei 2018 Inleiding Pluspunt acht een zorgvuldige omgang met persoonsgegevens van groot belang. Persoonsgegevens worden dan ook zorgvuldig verwerkt en beveiligd. Gegevens zijn veilig
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Directoraat-generaal Overheidsorganisatie Directie Informatiesamenleving
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieHOE KOMT DE INSCHALING VAN DE KWETSBAARHEIDSWAARSCHUW- INGEN TOT STAND?
HOE KOMT DE INSCHALING VAN DE KWETSBAARHEIDSWAARSCHUW- INGEN TOT STAND? Auteur IBD Datum Januari 2015 2 Inhoud 1 Inleiding 4 2 Hoe komt de inschaling van kwetsbaarheidswaarschuwingen tot stand? 5 2.1 Inschaling
Nadere informatiePrivacy statement Wat zijn persoonsgegevens? Bijzondere persoonsgegevens Van wie verwerkt Stichting Welzijn Bergen persoonsgegevens?
Privacy statement Stichting Welzijn Bergen verwerkt persoonsgegevens. Wij willen u hierover graag duidelijk en transparant informeren. U kunt in dit Privacy Statement lezen welke persoonsgegevens wij van
Nadere informatieinformatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - betreft ons kenmerk datum Voortgang informatieveiligheid ECLBR/U201402103 Lbr. 14/086 19 november
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 344 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieVERSLEUTELEN VAN INFORMATIE IN DE COMMUNICATIE MET DE IBD
VERSLEUTELEN VAN INFORMATIE IN DE COMMUNICATIE MET DE IBD Auteur IBD Datum Juli 2016 2 Inhoud 1 Communicatie met de IBD 4 2 Welke methoden kunt u gebruiken? 5 2.1 STARTTLS 5 2.2 PGP 5 2.3 7-zip 5 2.4 Winzip
Nadere informatieVERSLEUTELEN VAN INFORMATIE IN DE COMMUNICATIE MET DE IBD
VERSLEUTELEN VAN INFORMATIE IN DE COMMUNICATIE MET DE IBD Auteur IBD Datum Mei 2014 2 Inhoud 1 Communicatie met de IBD 4 2 Welke methoden kunt u gebruiken? 5 2.1 PGP 5 2.2 7-zip 5 2.3 Winzip 5 3 Hoe maakt
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieWet gegevensverwerking. en meldplicht cybersecurity
Wet gegevensverwerking en meldplicht cybersecurity De Wet gegevensverwerking en meldplicht cybersecurity (hierna: Wgmc) treedt 1 oktober 2017 voor een belangrijk deel in werking. De Wgmc regelt het volgende:
Nadere informatiePRIVACY VERKLARING. Zo kan het dus ook! Dienstverlening zoals het hoort.
Zo kan het dus ook! PRIVACY VERKLARING Dienstverlening zoals het hoort. Hier vind u de privacyverklaring van Het FGplein. Hierin wordt omschreven hoe er met uw persoonlijke gegevens om wordt gegaan die
Nadere informatieVeilige afvoer van ICT-middelen
Handreiking Veilige afvoer van ICT-middelen Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking
Nadere informatieDIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT
DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT Service Level Agreement (SLA) - BC Online Boekhouden Artikel 1. Definities Leverancier: BusinessCompleet.nl
Nadere informatieOm jouw privacy zo goed mogelijk te waarborgen, hanteren wij een aantal kernwaarden.
Privacy Verklaring Hier vind je de privacy verklaring van. Hierin wordt omschreven hoe er met jouw persoonlijke gegevens om wordt gegaan die worden verzameld door. Inleiding In deze privacy verklaring
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatiePrivacyverklaring 25 mei 2018 Helder en veilig
Privacyverklaringen zijn niet leuk, maar wel belangrijk. Daarom lees je alles over jouw privacy in deze privacyverklaring van Spiegel crossmedia communicatie. Zoals je gewend bent van ons: in begrijpelijke
Nadere informatieHandreiking. Standaard Verwerkersovereenkomst Gemeenten
Handreiking Standaard Verwerkersovereenkomst Gemeenten 1 Colofon Naam document Toelichting standaard verwerkersovereenkomst Versienummer 1.00 Versiedatum 01-08-2018 Versiebeheer Het beheer van dit document
Nadere informatiePrivacyverklaring. De Kleine Ambassade. Vijgensteeg 2, 3111 PT Schiedam, Nederland, Ingeschreven bij de Kamer van Koophandel onder nummer
Privacyverklaring De Kleine Ambassade Vijgensteeg 2, 3111 PT Schiedam, Nederland, Ingeschreven bij de Kamer van Koophandel onder nummer 24475497 Waarom deze privacyverklaring? De Kleine Ambassade vindt
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieIedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.
Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris
Nadere informatieMOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
MOBIELE GEGEVENSDRAGERS Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Mobiele gegevensdragers Versienummer 1.0
Nadere informatiePrivacyverklaring Panta Rhei Opleidingen BV
Privacyverklaring Panta Rhei Opleidingen BV Privacyverklaring Panta Rhei Opleidingen BV Dit is de privacyverklaring van Panta Rhei Opleidingen BV, gevestigd aan Ericssonstraat 2, 5121ML te Rijen, ingeschreven
Nadere informatiePlan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP)
Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Samenvatting De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft in de Tweede Kamer toegezegd de broncode
Nadere informatieFormulier voor het melden van een datalek
Formulier voor het melden van een datalek Dit formulier kan u gebruiken wanneer er vermoedens zijn van een datalek bij HER Opleidingen bv. Deze vragenlijst is te vinden als bijlage te op www.her-opleidingen.nl/avg
Nadere informatiePeriodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk
Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk Datum Versienummer Auteur 7 oktober 2015 2.0 Edwin Diersmann Periodieke en specifieke rapportages gebruik Suwinet-v2.0 07-10-2015.docx
Nadere informatieINKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN
INKOOPVOORWAARDEN EN INFORMATIEBEVEILIGINGSEISEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Inkoopvoorwaarden
Nadere informatieWe zijn pas echt succesvol als we samen aan de slag gaan!
Informatiebeveiliging in Beeld In deze tweede editie van de IBD-krant, met als speciaal accent Aansluiten bij de IBD, voorziet de IBD u graag van informatie over de laatste ontwikkelingen op informatiebeveiligingsgebied
Nadere informatiePrivacy Statement Impuls Oldenzaal
Privacy Statement Impuls Oldenzaal Dit is het Privacy Statement van Impuls. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt Impuls uw persoonsgegevens.
Nadere informatieMODEL VOOR EEN VERWERKERSOVEREENKOMST
MODEL VOOR EEN VERWERKERSOVEREENKOMST Colofon Naam document Model voor een verwerkersovereenkomst. Versienummer 2.3 Versiedatum maart 2017 Versiebeheer Het beheer van dit document berust bij de Informatiebeveiligingsdienst
Nadere informatiePrivacyverklaring MijnOverheid 23 november versie 1.9
Privacyverklaring MijnOverheid 23 november 2018 - versie 1.9 Deze verklaring beschrijft het volgende: 1. Wie verantwoordelijk is voor de verwerking van de persoonsgegevens voor MijnOverheid (de voorziening
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga
INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid
Nadere informatiePrivacy Statement Welcom
Privacy Statement Welcom Privacy Statement Welcom Dit is het Privacy Statement van Welcom. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt Welcom
Nadere informatieWij bewaren jouw gegevens niet langer dan strikt noodzakelijk voor het doel waar de gegevens voor verkregen zijn.
Privacy statement Wie zijn we? Manpower B.V. (en Manpower Special Staffing B.V., Manpower Heavy Industry B.V., Manpower Pharmaceuticals & Basic Industry B.V., Manpower Engineering Industry B.V., Manpower
Nadere informatieBijlage 2: Communicatie beveiligingsincidenten
Bijlage 2: Communicatie beveiligingsincidenten Veel beveiligingsincidenten zijn in te delen in één van onderstaande vijf categorieën. Openbaarmaking van niet-openbare informatie Het expres of onbedoeld
Nadere informatieE. Procedure datalekken
E. Procedure datalekken Inleiding Deze procedure maakt integraal onderdeel uit van het privacybeleid van de ons bestuur en is vastgesteld door het college van bestuur. De procedure bestaat uit verschillende
Nadere informatieInleiding. Break Out Grunopark
Inleiding In deze privacy verklaring lees je alles over de manier waarop jouw persoonsgegevens worden verzameld en hoe daarmee omgegaan wordt. Zo wordt uitgelegd waar jouw gegevens opgeslagen liggen en
Nadere informatieProcesbeschrijving Punch out aansluiting DigiInkoop
Procesbeschrijving Punch out aansluiting DigiInkoop Versie 1.1 Datum 28 mei 2014 Status Definitief Colofon Projectnaam DigiInkoop Versienummer 1.1 Contactpersoon Centraal Functioneel Beheer DigiInkoop
Nadere informatiePRIVACYVERKLARING HONDENGEDRAG.NL. Alles voor uw digitale bedrijfsvoering
PRIVACYVERKLARING HONDENGEDRAG.NL WWW.WEBSITESERVICEBREDA.NL Alles voor uw digitale bedrijfsvoering Pagina 1 van 8 Privacy beleid Hondengedrag: Website: https://hondengedrag.nl/ Over ons privacy beleid:
Nadere informatieAVG. Privacy verklaring. Datum: 18/05/2018. Maakt u gebruik van de diensten van Eetvallei? Dan is deze privacyverklaring voor u bedoeld.
AVG Datum: 18/05/2018 Privacy verklaring Maakt u gebruik van de diensten van Eetvallei? Dan is deze privacyverklaring voor u bedoeld. 1 Waarom deze privacyverklaring? In deze privacyverklaring kunt u lezen
Nadere informatiePrivacy statement ROM3D
Privacy statement ROM3D Dit is het Privacy Statement van Rom3D. Om je goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt Rom3D jouw persoonsgegevens. Rom3D
Nadere informatieBeantwoording van vragen uit vergaderingen van het dagelijks bestuur, de commissies en het algemeen bestuur
DB-vergadering 09-07-2013 Beantwoording van vragen uit vergaderingen van het dagelijks bestuur, de commissies en het algemeen bestuur vraag van uit de vergadering van dagelijks bestuur dagelijks bestuur
Nadere informatiePrivacy Statement MENS De Bilt
Privacy Statement MENS De Bilt Dit is het Privacystatement van MENS De Bilt. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt MENS De Bilt uw persoonsgegevens.
Nadere informatiePATCH MANAGEMENT VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
PATCH MANAGEMENT VOOR GEMEENTEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Patch Management voor gemeenten
Nadere informatiePrivacy Statement Peutersaen
Privacy Statement Peutersaen Dit is het Privacy Statement van Peutersaen Holding B.V. en haar dochterondernemingen Peutersaen B.V., Buboflex B.V., Kenniscentrum Peutersaen B.V. en Ninox B.V., hierna te
Nadere informatiePrivacyverklaring. Versie: 1.02 Datum:
Privacyverklaring Versie: 1.02 Datum: 24-07-2018 Quality Networks BV Niasstraat 1 3531WR Utrecht Tel: 088-6950500 email: info@qualitynetworks.nl Web: www.qualitynetworks.nl Pagina 1 van 7 Inhoudsopgave
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatiePrivacy Statement Nederlands Migratie Instituut (NMI)
Privacy Statement Nederlands Migratie Instituut (NMI) Dit is het Privacy Statement van het NMI. Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt het
Nadere informatie