Geen gebruikers meer toelaten tot systemen?
Personeel verdubbelen, zodat er meer tijd voor alles is? Kosten weer op de burger terug halen natuurlijk. Immers het moet betaald worden.

1. Het verbieden, om gegevens mee te nemen, wanneer dit niet nodig is.
2. Wanneer het wel nodig, dient dit met encryptie te gebeuren.
3. Bij (bewezen en bewuste) overtreding, volgt ontslag op staande voet.
4. Eventuele schade, inclusief arbeidsloon, zullen in dat geval worden verhaald.

Dit moet dan natuurlijk voor alle overheids-functies gelden, dus ook voor ministers die geheime stukken via gmail versturen :-)

Sterke encryptie verplichten.
En zonder bijbehorende post-its met wachtwoorden en hints.

Maar je vraag doet er niet toe want als we weer gestemd hebben heeft men weer volkomen lak aan burgerbelangen en rechten.
We zijn weer op een punt aangeland dat alleen nog op het op fatale wijze dingen helemaal afbreken en kapot maken helpt.
Volkert had een zinloze flutpoging, zinloos want niet maatschappijbreed gedragen protest.

Daarom hoop ik dat Wilders zeer ruim wint, desnoods met tweederde meerderheid zodat hij ales zelf kan beslissen.
Opdat hij in de overtreffende trap, met een triumpf des wilders willens alles vergaand ’goed' kapot kan maken.
En we na een nieuwe lange politiek zwarte nacht van splintergerinkel hopelijk daarna weer bij zinnen gekomen het beter gaan doen en de rechtsstaat en burgers weer serieus gaan nemen.

Helaas moet dat kennelijk zo eens in de 70 jaar.
Tot die tijd zijn dit soort privacy en burgerrechtenzorgen nodeloos en vruchteloos.
Maar ik blijf publiek met je meedoen hoor, pek en veren voor vvd, pvda en een heele lange lijst van topambtenaren!
Weg ermee!

Op voorbij de toekomst: ’ Verkiezingszege aan onze eige blonde nationale kaputmacherheld! ‘

prima ron, Bij no1 de vraag waarom er gegevens op een lokaal apparaat staat en niet in document management systeem.
Als dat om te bekijken opgehaald moe worden dan enkel naar geencrypt beveiligd medium.

Van helmond is tenminste nog een lijst gemaakt waarom het ging. "Helmond registreerde in 2016 in het totaal 16 incidenten. Dat zijn naast de kwijtgeraakte laptop, onder meer een virusaanval (6x), een brief aan het verkeerde adres (4x) en bedrijven die onzorgvuldig met gemeentelijke informatie omgingen (3x)." Ik mis nog twee gevallen.
- 6 virusaanvallen, dat zij zo. maar waarom is het gemeld? Heeft de virusscanner gefaald, dan is dat best vaak.
- 4 Een brief aan het verkeerde adres dat is niet de cyber-security.
- 3 bedrijven die onzorgvuldig met gemeentelijke informatie omgingen. Dat moeten aanbestedingen zijn, maar externe bedrijven zijn toch veel beter in security en beheer dan de eigen ICT. Wat gebeurt er nu echt?

@Karma, om bij je vraag te beginnen, het kan zijn, dat een ambtenaar op huis-bezoek gaat, waar geen internet is.
De gegevens meenemen is dan de enige mogelijkheid.
Geloof mij, hier zijn hele gebieden, waar de KB met een kruiwagen worden thuisgebracht, en waar een GSM ook niet lekker werkt :-)

Wat mij opvalt is, dat een hoop lokale overheden in samenwerking een ICT bedrijf oprichten, om geld te besparen, kennis te delen en makkelijker personeel te kunnen lenen van elkaar.
Zoiets is al in de regio Eindhoven/Oost-Brabant en in de regio Westelijk-West-Brabant het geval en zeker op meer plaatsen.
Het voordeel hierbij is ook, dat (bijna) alles ook aan de voordelen van OpenSource voldoet, waardoor er geen verdor-lock-in is.
Security centraal regelen heeft voordelen.........

Dit staat los van OpenSource. Het kan met OpenSource, maar dat wil niet zeggen dat het beter of goedkoper is.

Nadeel, er moet veel meer managent lagen aan toegevoegd worden om alles goed te beheren. Waardoor alles trager gaat en alles centraal afgestemd moet worden.
Centraal heeft ook nadelen.....

Ik heb er een paar uitgezocht wat er speelt de doelen en beweegreden. Je kunt veel vinden via http://www.ibabs.eu/reviews/jos-van-der-werf-ict-manager-zeeuwland/ De wob is vanzelf geregeld.

Wat vind je terug is inperken van aantal Fte's op ICT (kostenbesparingen), gemeenschappelijk gebruik contracten voor buiten de deur verwerkingen (outsourcing). Koppel dat eens terug dat applicaties voor gemeentes ingekocht worden bij vendors (denk aan stuf) dan heb gewoon vendor lockins van je welste. Er zijn vaak maar een paar leveranciers waar je wat van kunt kopen. Ik snap je open-source verwijzing in dat verband echt niet. https://www.sogeti.nl/content/gemeente-koppelvlak-integratietest Is Sogeti in jouw visie open source en gratis?
Grappig die dubbelfunctie: https://www.nl.capgemini.com/business-information-management/papierloos-vergaderen-met-ibabs de contractmanager ibabs zit bij .... juist.

Ja belachelijk overal waar je tegenwoordig binnenloopt wordt er naar je (persoons) gegevens gevraagd.
En dan zo slordig ermee omgaan. De computers waar al deze informatie op staat zijn meestal zo lek als een mandje.
De mensen die ermee omgaan hebben geen benul van IT en veiligheid van de systemen en hoe ermee om te gaan.
Het gros weet alleen maar een beetje te tikken op het toetsenbord en denken dat ze het hele systeem door en door kennen.

Bewustwording daar begint het mee, investeren in de mensen informatica!
Bezuinigingen werken averechts...

Blijkbaar druk ik mij krom uit :-)
Wanneer je software laat maken, ben je automatisch ook de eigenaar, dus heb je de source code en heeft dat dezelfde voordelen als OpenSource, en is er geen vendor-lock-in.
Hier in de regio is zelfs een software bedrijf, waarvan alle aandelen in bezit van een aantal gemeenten zijn.
Trouwens, Logius is ook een overheids-bedrijf.

Je kunt maatregelen nemen wat je wil, maar zolang de werknemer het geen reet boeit weten ze toch altijd weer innovatieve manieren te vinden om data te lekken.

Je hebt als burger 3 beproefde mogelijkheden en enig besef voor realiteit nodig.
Om met het laatste te beginnen: diezelfde burgers werken ook bij de gemeente.

Je mogelijkheden: via de democratische weg, via de juridische weg en via communicatie.
Democratisch: zolang de meeste burgers het niet erg vinden dat ze volksvertegenwoordigers kiezen die de gemeente besturen met weinig aandacht voor privacy dan werkt de democratie prima.
Juridisch: zolang gedupeerde burgers zelf geen juridische stappen ondernemen als ze de dupe zijn valt er weinig recht te behalen.
Communicatie: zolang er geen eerlijke en open discussie is over eventuele misstappen en falen met andermans gegevens krijgen burgers niet spontaan een mening over privacy.

Mensen zijn niet alleen nu ICT bestaat erg nonchalant met andermans belangen. Roddelen, ongevraagd delen en kopieren van persoonsgegevens bestaat al zo lang als mensen er zelf belang bij hebben. Die wetten van de afgelopen jaren maken de burgers nog niet anders in hun gedrag zolang de nadelen te verwaarlozen zijn.

PS: 33 datalekken is vergelijkbaar met 33x autorijden met je kind in een ondeugdelijk kinderzitje. Het hangt van de situatie af of het kind er last van heeft en de kans dat de ouders het dure zitje gaat vervangen als er geen terugroepactie is is klein.

1) Genoeg en voldoende (centrale of decentrale) faciliteiten bieden die de security drempel verlagen waardoor de gebruiker eerder geneigd is om dit te gebruiken.
2) Rondje langs de diverse velden van de overheid en de leden die niet 'fit' zijn vervangen door leden die dat wel zijn (fit= begrijpen waar het over gaat en daar ook naar handelen).

Zou er ook geen paal en perk moeten worden gesteld aan het hele Byod gebeuren?
Maar ja in Nederland( en heel Europa) wordt nergens meer een grens getrokken en evt. gehandhaafd.
Want alles moet makkelijk,altijd beschikbaar,snel en vrij.
Nadenken hoeft niet meer,want gemakzucht prevaleert.

Ron, Logius is de overheid geen bedrijf https://www.logius.nl/over-logius/ valt onder bzk. Hier komt het beleid vandaan dat je geen software zelf moet willen maken maar het aan de markt over laten. Een goed argument is het voorkomen van de hero-lockin die je verruilt door een vendor-lockin. Het enige open en verplicht als standaard zijn de koppelvlakken zoals stuf (bepaald door logius), De markt verdient er goed mee.

Een software bedrijf waarvan alle aandelen in bezit van de overheid zijn is semi overheid. Ze eten van twee walletjes de beloningen voor de top mogen ver boven balkende norm en de inkomsten en voortbestaan zijn gegarandeerd. Je kunt de prachtige woningbouwcoorporatie debacle er aan herkennen.

Dat beleid van software buiten de deur zetten is standaard beleid vanaf midden de jaren tachtig de management. Verdiep je in de historie van b.v https://en.wikipedia.org/wiki/SAP_SE dan zie je:
- Xerox wilde van de ICT af en gaf het aan IBM. IBM wilde niets met dat ERM deel doen. Ja Xerox van de Alto IBM als de oude monopolist.
- SAP heeft netjes zijn programmatuur uitgebreid hoe meer klanten ze kregen in andere markten. Nee de software in opdracht betaald en op verzoek van klanten is nooit hun eigendom, willen zo ook niet. Ze willen een standaard pakket.

Misschien ken je die tijd nog, programmeurs werden opgeleid met een vluchtreservingsysteem als model. Er zijn er nog maar vier over https://en.wikipedia.org/wiki/Airline_reservations_system. Ook hier de markt en consolidatie als een soort vat groeipad waar niet vanaf geweken kan worden. Het lijkt iets evolutionairs, "survival of the fittest".

Stel de politieke-partij waar je je bij thuisvoelt eens vragen hierover (lokaal) en laat het hun adresseren.
En als ze niet weten waar het over gaat: leg het ze uit. Alleen met awareness los je dit op.

Er is ook altijd wel een wethouder ICT, die kun je ook gewoon mailen.

Lokaal probleem, lokaal oplossen.

En zo blijf ik lekker bezig.
Bedankt voor de klandizie :-)

Niet verkeerd ron. Blij dat iemand zich druk maakt.

Als je echt realistisch bent... niet ;-)
Er zijn over de wereld al zoveel artikelen en mensen die erover schreeuwen, maar veranderd er iets? Nee!

Je kan wel hier op security.nl dingen roepen, maar dit komt gewoon niet aan bij de overheid.