Ik denk dat het probleem in Nederland iets groter is dat het wel of niet op orde hebben van de gemeentelijke websites, en of een Privacy BIG.

Zie de huidige artikelen over dhr. Kamp die Gmail gebruikt voor zijn zakelijke contacten met abtenaren. (alleen al vanwege de voorbeeldfunctie)
Zie de wet Computer Criminaliteit III, waarin oa. het terug hacken en het massaal inzamelen van gegevens over/van burgers is vastgelegd.
Zie dhr. Plassterk die nog steeds de aftap-statistieken niet wil publiceren zonder gegronde reden.
etc, etc,etc

Begin maar bij de basis: namelijk de houding van dit kabinet en de steun die zij krijgen vanuit de Tweede Kamer.

Misschien moeten er eens wat Kamervragen gesteld worden betreffende het negeren van basale veiligheidsmaatregelen door ene Henk Kamp? Wat. Een. Farce.

Waarom pikt het Nederlandse volk dit zwaar hypocriete circus nog steeds?

Vragen aan minister Kamp over de BIR (BIG is een variant) https://www.ibdgemeenten.nl/producten/strategische-en-tactische-big/. Te verwachten antwoord: uhhh uhhh.

Minister Henk Kamp gebruikt zijn privé Gmail account voor het werk en is er van overtuigd dat zoiets ok is. Als het om niet vertrouwelijke / privé infomatie gaat is dat niet erg. De onduidelijkheid er om heen is erg genoeg. Hij is tevens als bestuurder verantwoordelijk voor de richting en invulling. Het is in tegenspraak met elkaar.

Moeten gemeentes nog wat meer aan vriendjespolitiek doen, zoontje ambtenaar als ITer ipv de echte ITer als ITer, ...
Daarnaast, uitbesteden is controleren maar ze dneken nu, hey het is uitbesteed dus okay.

nee hoor, dat doen ze niet. heb zelf gewerkt bij de overheid, en die jongens daar zijn echt goed geschoolde ict-ers. daar ligt het ook niet aan. het ligt gewoon aan de gebruikers he?

Deze twee Kamerleden reageren opportunistisch op een stukje nieuws dat focust op 10 van 400 gemeenten die geen https gebruikten en het nieuws verder cruciale informatie weg laat om welke communicatie het gaat en waarom het erg zou zijn. Alle gegevens zouden op straat liggen schreven de n00bs van RTL. Want geen https, want niet volgens WPB en je kan grote boete krijgen dus moet het wel heeeeeeel erg zijn.

Privacy is meer dan https gebruiken en beveiliging is meer dan https of privacy.

Gisteren zij een van de Kamerleden over het zakelijk gmail gebruik dat het communiceren moet kunnen als het om kledingadvies gaat maar niet bij gevoelige gegevens. Communiceren gaat per definitie tussen meerdere partijen die keuzes moeten maken. Als je als gemeente een contactformulier maakt voor algemene vragen kan je als kamerlid wel gaan roepen dat dat een schande is dat er geen https in gebruik is, maar wie zit er dan fout als de burger er voor kiest om geen mailtje of brief te sturen en er voor kiest om in dat formulier persoonsgegevens in te vullen?

Ik ben er overigens volledig voor om alle online communicatie te beveiligingen. Maar niet voor schijnveiligheid. En die hou je als kamerleden denken dat https de oplossing voor alles is en mensen het geen barst kan schelen of ze hun gegevens echt veilig versturen als ze een slotje zien of een keuze hebben om persoonsgegevens in te tikken.

Het zou de Kamerleden sieren te vragen hoe de minister borgt dat een BIG of andere regels passend worden geimplementeerd en hij daarvan op de hoogte is. De vorige keer schreeft de minister namelijk dat hem geen gemeenten bekend zijn die de BIG niet goed implementeren.

Opslag hier mee stoppen deze bewindspersonen zijn niet instaat om op een veilige manier via internet
met de burger te communiceren.
De site van de belasting dienst heeft nog niet eens een certificaat, maar dat is ook niet belangrijk als je wel
of niet met een bepaalde zekerheid kunt zeggen dat je bent waar je wil zijn.

Alleen criminelen profiteren hier van.
http://binnenland.eenvandaag.nl/tv-items/67029/persoonsgegevens_op_straat_gemeente_houdt_zich_stil


Ja je hebt gelijk maar wat moet je er meer opzeggen.

Vraag dan ook gelijk, hoe het zit het opvragen en versturen via email, want dat is ook vaak zonder enig vorm van beveiliging.
Zijn we nu toch over ICT bezig, lever dan ook commentaar aan overheden die b.v. Een DOC, of een DOCX file gebruiken in de communicatie naar buiten.
Hier ligt voor de mensheid nog een aardige taak :-)

Ron volg die king link naa de big even. Je ziet meteen de lijnen strategisch / tactisch / operationeel ofwel het 9vlaks model van R.Maes, de verwijzingen naar ISO-27k. De paar presentaties onderin bevatten netjes DKIM SPF DMARC (Presentatie-IBD-Regiobijeenkomst-juni-en-juli-2015.pdf) . Voor de doelstellingen en wat er moet gebeuren lijken er best wat mensen goed te zitten. Het tempo mag wat beter, draagvlak wat breder. Mijn overheid berichtenbox vermijd de mail protocollen in de basis.

Jouw persoonlijke doel geen doc/docx ofwel anti Microsoft office beleid is niet echt aan de orde als je het over dataveiligheid hebt. Dat zijn twee sporen die niet gelijk op hoeven te gaan. Ze kunnen elkaar tegenwerken.

Kan ik niet vinden Ron. Wel https://lijsten.forumstandaardisatie.nl/lijsten/open-standaarden?lijst=Pas%20toe%20of%20leg%20uit&status%5B%5D=Opgenomen&pagetitle=pastoeof De iso27k, pdf lange bewaartermijn XBRL (gebaseerd op xml) je bedoelt de ODF 1.2 waarbij je het recht om het in dat formaat aangeleverd te krijgen dan wel mag opsturen. Van het meeste wil je gewoon dat het automatisch gaat (server based) dat betekent het zoveel mogelijk vermijden van de desktop en handmatige acties.

De moeilijkheid van de ISO27k (BIR BIG) is dat het een continue proces is. Strategisch handvat voor de tactische invulling. Dat is een boel wolligheid waarbij er nog niets werkelijk gebeurd. De operationele invulling komt na de tactische dan wordt het pas: doe dit zo en dat zo. Dat is paar waar de techniek aan bod komt en de meeste discussies (strijden) geleverd worden. Jammer al die strijden omdat het aangeeft dat de eerdere fases onvoldoende zijn.

Ik zie bij de open standaarden webrichtlijnen (2.02) Er is daar niets over de veiligheid van een website. Bij https onder gangbare standaarden....verwijst het naar beveiligingsadviezen van het NCSC. Dan kom in de brei van de waan van de dag.

https://zoek.officielebekendmakingen.nl/stcrt-2008-837.html
De regels en de uitleg, o.a. op het forumstandaardisatie wordt ook gesproken over "gebruik van".

zie ook : http://dwarsligger.org/!Beveiliging_en_Voorschriften
en http://dwarsligger.org/!OpenStandaarden

Ik mag toch hopen dat de kamervragen hierover gesteld gaan worden aan Plasterk van binnenlandse zaken en niet aan Kamp van economische zaken.....