• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • Participatie
    • Samenwerking
    • Raadsledennieuws (archief)
  • Partners
    • Centric
    • Segment
    • TAUW
    • Sdu VIND
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers
  • Opleidingen

‘Security awareness kan altijd nog een stapje beter’

14 december 2017 door Redactie Gemeente.nu

Binnen overheidsorganisaties is een bewuste omgang met de persoonsgegevens van burgers een vanzelfsprekendheid. “Richtlijnen vanuit de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en de Algemene Verordening Gegevensbescherming (AVG) leggen daar nog eens extra de nadruk op”, stelt Kaj Siekman, Chief Information Security Officer bij de gemeente Utrecht. Hoe zet deze gemeente met circa 4000 medewerkers ‘security awareness’ over informatieveiligheid op de agenda?

Auteur: Ferry Waterkamp

Security awareness gaat over het ‘beveiligingsbewustzijn’onder medewerkers. “Privacy en security zijn belangrijke onderwerpen op de werkvloer”, zo stelt Siekman aan het begin van het gesprek in het gloednieuwe stadskantoor van de gemeente Utrecht. Dat blijkt volgens de CISO onder andere uit de vragen die er zowel vanuit de organisatie als van de raad komen over de beveiliging van persoonsgegevens, bijvoorbeeld bij het inrichten van processen en applicaties volgens de nieuwe privacywetgeving. De vraag is dan al snel: wanneer is de inrichting goed genoeg? Joost Heijn, Projectleider U-Flex IPM bij de gemeente Utrecht: “Het zijn professionals die zeer bewust omgaan met privacy en security.”

“Maar uiteraard vinden wij dat het altijd nog een stapje beter kan”, vervolgt Hans van Impelen, bij de gemeente Utrecht functionaris voor de gegevensbescherming (FG). “De AVG vereist dat je passende technische en organisatorische maatregelen neemt om je informatiehuishouding te beveiligen. Het continu en blijvend investeren in beveiligingsbewustzijn is zo’n maatregel. De Autoriteit Persoonsgegevens kan het een organisatie bij een datalek extra zwaar aanrekenen als er niet of onvoldoende is geïnvesteerd in security awareness. Dat weegt dan mee in de strafmaat.”

Privacy laten landen

“De AVG legt organisaties zware verplichtingen op. Wij zijn dan ook al vroegtijdig aan de slag gegaan met de voorbereidingen op de Europese privacyverordening”, aldus Siekman. Zo heeft de gemeente inmiddels de dataverzamelingen in kaart gebracht en vastgesteld met welk doel die data zijn verzameld. In de ‘Utrechtse privacyverordening’ is daarnaast bepaald dat ieder organisatieonderdeel binnen de gemeente een aanspreekpunt moet hebben voor privacy- en informatiebeveiliging. “Deze ‘decentrale security-officers’ (DISO’s) moeten ervoor zorgen dat de onderwerpen security en privacy binnen de gehele organisatie landen.”

“Iedereen moet weten wat gevoelige persoonsgegevens zijn en hoe je daarmee omgaat”, legt Heijn uit. “Hoe ga je bijvoorbeeld om met ip-adressen? Want dat zijn ook persoonsgegevens. En hoe breng je informatie veilig over van a naar b? Als de security awareness daarover toeneemt, groeit ook de vraag naar tooling voor een veilige bestandsoverdracht.” Om gevoelige data veilig te delen met externe partners nam de gemeente Utrecht ruim twee jaar geleden mSafe van Motiv in gebruik. “Dit is een goed en laagdrempelig alternatief voor bijvoorbeeld WeTransfer”, aldus Heijn. Inmiddels wordt mSafe binnen de gemeente Utrecht breder ingezet dan alleen voor de communicatie met externen.

Security-awarenessprogramma

Heijn is bij de gemeente Utrecht belast met het verder vormgeven van het security-awarenessprogramma ‘Bewust Informatie Gebruiken’ (BIG) dat zo’n drie jaar geleden in gang is gezet. Het programma bestaat onder andere uit meerdere activiteiten en een website met tips en trucks over een veilige omgang met persoonsgegevens, en een nieuwsbrief die ingaat op actuele onderwerpen. De projectleider gelooft daarbij in ludieke acties om aandacht te krijgen voor de onderwerpen privacy en security. “Denk aan het serveren van ‘preivacysoep’ of een ‘BIG Mac’ tijdens de lunch om met een woordgrap aandacht voor het onderwerp te vragen, of het ontwikkelen van een escaperoom op basis van informatie in een werkpleksetting. Uiteraard in combinatie met een inhoudelijke presentatie in de kantine over het onderwerp.”

Mystery guest

“In de zomer hebben we aandacht besteed aan security op vakantie”, vervolgt Heijn. “Wat zijn de risico’s als je op de camping gebruikmaakt van het gratis wifi? Als je daar de aandacht voor krijgt, dan is de vertaalslag naar de werkvloer weer eenvoudiger. Zeker als je de gegevens van burgers verwerkt, moet je daar integer mee omgaan en dus stilstaan bij informatieveiligheid.”

“Om de aandacht vast te houden, moet je vooral variatie aanbrengen in het programma”, vult Van Impelen aan. “Zo hebben we onlangs een mystery guest uitgenodigd om te kijken of die met medewerkers mee naar binnen kon lopen. Die persoon zat uiteindelijk met een cocktail aan onze bar. Dan gaan er wel ogen open. ‘Vreemden kunnen dus ook bij mijn spullen.’”

Biggetje

Volgens Heijn werpt het programma zijn vruchten af. “Voor het programma Bewust Informatie Gebruiken hebben we als logo een biggetje dat we in alle uitingen laten terugkomen. Het mooie is dat de medewerkers dit biggetje ook zijn gaan associëren met de onderwerpen privacy en security. Dat zegt wel iets over het effect van het programma.”

“We nemen ook regelmatig interviews af waarin we vragen stellen als ‘doe je je scherm op slot?’ en ‘gebruik je een pincode op je telefoon?’”, vervolgt Siekman. “Aan de hand van de antwoorden kun je ook vaststellen of je vooruitgang boekt. Ook zien we dat steeds meer partijen binnen de organisatie met privacy en security aan de slag gaan en ook cursussen volgen op het gebied van privacy en informatiebeveiliging.”

Voortdurende herhaling

“Het is wel belangrijk dat je aandacht blijft besteden aan privacy en security”, benadrukt Heijn. “Dat moet ook wel, want medewerkers komen en gaan. Het bevorderen van het beveiligingsbewustzijn is geen eenmalige actie, maar een voortdurende herhaling van allerlei acties. We kijken nu naar de mogelijkheid om de onderwerpen privacy en informatiebeveiliging deel te laten uitmaken van de introductiedag die nieuwe medewerkers doorlopen. Je laat niet alleen iets van de stad zien, maar geeft ook mee dat goede informatiebeveiliging de standaard is.” Siekman: “Een volgende stap is dat elke medewerker een cursus op het gebied van informatiebeveiliging volgt. Voor iedereen moet duidelijk zijn: als we iets doen, dan doen we het veilig.”

Tagged With: avg, BIG, gegevens, privacy, security, Utrecht Filed Under: Cybersecurity, Integriteit, Privacy

Lees 1 reactie
Vorige artikel
Rekenkamer gaat gronddeal Brunssum onderzoeken
Volgende artikel
'Advies over privacymaatregelen niet verplicht'

Reader Interactions

GERELATEERD

Mogelijk toch energietoeslag voor honderden studenten in Utrecht

De gemeente Utrecht gaat na een uitspraak van de rechter van maximaal 600 studenten de aanvraag voor energietoeslag opnieuw beoordelen. Een kleine minderheid van de studenten in de stad komt daardoor alsnog in aanmerking voor een bedrag van 1800 euro. Dat laat het gemeentebestuur weten nadat Utrecht een rechtszaak verloor van een afgewezen student. Hij... lees verder

Soepelere bijstandsregels jonge Utrechters blijven tot wet wijzigt

De gemeente Utrecht wijkt sinds eind 2021 af van de Participatiewet door kwetsbare jongeren sneller bijstand te verlenen. Omdat de jongeren hiermee geholpen zijn, gaat de stad met die versoepeling door totdat er een wetswijziging komt. En zo zijn er meer gemeenten die experimenteren met afwijkende bijstandsregels. De gemeente Utrecht kent sinds december 2021 sneller bijstand... lees verder

Tech Eindhoven privacy

Toezichthouder privacy gealarmeerd over Eindhoven

De Autoriteit Persoonsgegevens (AP) intensiveert het toezicht op Eindhoven, nadat deze gemeente er niet in slaagde het vertrouwen van de toezichthouder terug te winnen. ‘Het door Eindhoven overgelegde verbeterplan heeft de zorgen niet weggenomen.’ De AP zegt woensdag signalen te krijgen dat de gemeente ‘datalekken niet of niet op tijd meldt, verplichte scans van privacyrisico’s... lees verder

Comment (1)

  1. Bernard Weiss says

    13 december 2017 at 15:38

    Grappig: gemeenten moeten de taalbeheersing van bijstandsgerechtigden bewaken. En dat zijn diezelfde gemeenten die communiceren met: Baseline, Chief Information Security Officer, security awareness, mystery guest…..

    Maar dat kan natuurlijk ook in een gemeente waar niemand opkijkt als er een bar is waar kennelijk iemand zomaar cocktails kan gaan zitten drinken. Dan vindt niemand iets bezopen….

    Beantwoorden

Geef een reactie Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primary Sidebar

GEMEENTEVACATURES

Data-analist – Gemeente Gouda

Senior beleidsadviseur Regionale Inkoop Sociaal Domein – Gemeente Gouda

Wijkboa – Gemeente Gouda

Meer vacatures

Gerelateerde vacatures

Systeembeheerder – Gemeente Gooise Meren

HR Adviseur – Omgevingsdienst Noordzeekanaalgebied

Medewerker Configuratiebeheer ICT – Gemeente Zaanstad

Data-analist – Gemeente Gouda

LAATSTE ARTIKELEN

Weer extra taak in uitvoering met bijzondere bijstand eenverdieners

5 juni 2023

Eindhoven positief over aanpak kwetsbare jongeren

5 juni 2023

Opinie Bedreigde raadsleden verdienen alle steun

5 juni 2023

Spreidingswet nog steeds ’te complex en onuitvoerbaar’

5 juni 2023

Opinie Het antwoord dat u niet wilt horen?

1 juni 2023

GEMEENTE.NU PARTNERS

Van bestemmingplan naar omgevingsplan
  • Segment

Van bestemmingplan naar omgevingsplan

Bereid je voor op extra paspoort- en ID-kaartaanvragen
  • Segment

Bereid je voor op extra paspoort- en ID-kaartaanvragen

Professioneel risicomanagement steeds belangrijker
  • Segment

Professioneel risicomanagement steeds belangrijker

Aan de slag met de Wet open overheid
  • Segment

Aan de slag met de Wet open overheid

Opinie Standaardisatie nodig om Common Ground van de grond te krijgen
  • Centric

Opinie Standaardisatie nodig om Common Ground van de grond te krijgen

Nieuw: Leergang adviseur integrale gebiedsontwikkeling 
  • Segment

Nieuw: Leergang adviseur integrale gebiedsontwikkeling 

Opinie Common Ground moet breder gedragen worden
  • Centric

Opinie Common Ground moet breder gedragen worden

Zomerkorting bij Segment! 
  • Segment

Zomerkorting bij Segment! 

Nieuw personeel in een financiële functie snel inwerken 
  • Segment

Nieuw personeel in een financiële functie snel inwerken 

Vermijd de valkuil van niet integer handelen door raadsleden
  • Segment

Vermijd de valkuil van niet integer handelen door raadsleden

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen
  • Segment

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou
  • Segment

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou

Compleet juridisch cursusprogramma voor de waterschapwereld
  • Segment

Compleet juridisch cursusprogramma voor de waterschapwereld

Risico’s en kansen van Common Ground
  • Centric

Risico’s en kansen van Common Ground

Maak medewerkers bewust van cybersecurity
  • Centric

Maak medewerkers bewust van cybersecurity

Digitaliseren in Rotterdam: ‘Volledig vanuit één systeem werken’
  • Centric

Digitaliseren in Rotterdam: ‘Volledig vanuit één systeem werken’

Centric en Arda vergroten securitybewustzijn binnen organisaties
  • Centric

Centric en Arda vergroten securitybewustzijn binnen organisaties

Centric en DiVault, voor duurzaam toegankelijke gemeenten
  • Centric

Centric en DiVault, voor duurzaam toegankelijke gemeenten

‘Co-creatie’ betekent nog niet vanzelf maatwerk 
  • Centric

‘Co-creatie’ betekent nog niet vanzelf maatwerk 

Digitale terinzagelegging volgens Common Ground
  • Centric

Digitale terinzagelegging volgens Common Ground

Blog – Delen die data: Omgevingswet is niet gebaat bij eilandjes
  • Centric

Blog – Delen die data: Omgevingswet is niet gebaat bij eilandjes

Blog – Gebruiksgemak is ook werk uit handen nemen
  • Centric

Blog – Gebruiksgemak is ook werk uit handen nemen

Voorbereid op de piek in Bbz-aanvragen?
  • Centric

Voorbereid op de piek in Bbz-aanvragen?

Podcast – Rechtmatigheid implementeren in de organisatie
  • Segment

Podcast – Rechtmatigheid implementeren in de organisatie

Blog – Nuchter innoveren met Rotterdam
  • Centric

Blog – Nuchter innoveren met Rotterdam

Strategische samenwerking Energiemissie en Centric rond e-factureren
  • Centric

Strategische samenwerking Energiemissie en Centric rond e-factureren

Blog – Innovatie die echt meerwaarde levert
  • Centric

Blog – Innovatie die echt meerwaarde levert

Kijk terug: BOA Webinar over groei van de handhaving
  • Segment

Kijk terug: BOA Webinar over groei van de handhaving

Innovaties Burgerzaken: ‘Meer gemak voor inwoners en professionals’
  • Centric

Innovaties Burgerzaken: ‘Meer gemak voor inwoners en professionals’

Auditbare veiligheid op het gebied van wachtwoorden
  • Centric

Auditbare veiligheid op het gebied van wachtwoorden

Podcast 25 jaar opleiden in de publieke sector
  • Segment

Podcast 25 jaar opleiden in de publieke sector

Súdwest-Fryslân zet de kracht van data op de kaart
  • Centric

Súdwest-Fryslân zet de kracht van data op de kaart

‘Een nieuw paspoort is geen boek dat je even koopt’
  • Centric

‘Een nieuw paspoort is geen boek dat je even koopt’

Opleidingen Omgevingswet voor Twentse gemeenten
  • Segment

Opleidingen Omgevingswet voor Twentse gemeenten

Digitale dienstverlening met de burger echt centraal
  • Centric

Digitale dienstverlening met de burger echt centraal

‘Hybride’ les laat deelnemer kiezen tussen fysiek of virtueel
  • Segment

‘Hybride’ les laat deelnemer kiezen tussen fysiek of virtueel

Met de Meetfiets de gemeente in
  • Centric

Met de Meetfiets de gemeente in

Centric stelt software inburgeringswet vrij beschikbaar
  • Centric

Centric stelt software inburgeringswet vrij beschikbaar

Jongeren als IT’er aan het werk voor Centric via 2TestIT
  • Centric

Jongeren als IT’er aan het werk voor Centric via 2TestIT

AI-assistent verbetert interactie burger met gemeente
  • Centric

AI-assistent verbetert interactie burger met gemeente

Beteugel agressie tegen publieke medewerkers – drie tips
  • Segment

Beteugel agressie tegen publieke medewerkers – drie tips

Business intelligence helpt bij goede ambulancezorg
  • Centric

Business intelligence helpt bij goede ambulancezorg

Provinciale Reservepool met stembureauleden
  • Segment

Provinciale Reservepool met stembureauleden

Centric en Gripvol vergemakkelijken Bbz-aanvraag ondernemers
  • Centric

Centric en Gripvol vergemakkelijken Bbz-aanvraag ondernemers

Verkiezingen in coronatijd: nervositeit en verscheurde stempassen
  • Segment

Verkiezingen in coronatijd: nervositeit en verscheurde stempassen

Diplomastelsel Burgerzaken verandert
  • Segment

Diplomastelsel Burgerzaken verandert

Masterclasses informatiebeveiliging
  • Segment

Masterclasses informatiebeveiliging

BOA Webinar: Na corona – groei handhaving vasthouden!
  • Segment

BOA Webinar: Na corona – groei handhaving vasthouden!

Hoe stel je financiële rechtmatigheid vast?
  • Segment

Hoe stel je financiële rechtmatigheid vast?

Centric en ValidSign verstevigen partnerschap
  • Centric

Centric en ValidSign verstevigen partnerschap

Friese voorlopers op weg naar Omgevingswet
  • Centric

Friese voorlopers op weg naar Omgevingswet

Collectief leren: juist in coronatijd, maar hoe dan?
  • Segment

Collectief leren: juist in coronatijd, maar hoe dan?

VNOG gaat voor financiën vanuit de cloud
  • Centric

VNOG gaat voor financiën vanuit de cloud

Zo kom je tot een robuuste begroting
  • Segment

Zo kom je tot een robuuste begroting

Online training agressie voorkomen: kan dat?
  • Segment

Online training agressie voorkomen: kan dat?

Vijf redenen om voor Segment te kiezen
  • Segment

Vijf redenen om voor Segment te kiezen

Online BRP-cursus: ‘Even wennen, maar veel geleerd’
  • Segment

Online BRP-cursus: ‘Even wennen, maar veel geleerd’

Centric presenteert Productbeleid Decentrale Overheid 2021
  • Centric

Centric presenteert Productbeleid Decentrale Overheid 2021

Whitepaper – Archiveren voor gemeenten
  • Centric

Whitepaper – Archiveren voor gemeenten

Jelly Frankes: jong, enthousiast en deskundig
  • Segment

Jelly Frankes: jong, enthousiast en deskundig

Whitepaper – Gemeenten ontzorgd met SaaS
  • Centric

Whitepaper – Gemeenten ontzorgd met SaaS

Eerste Hulp bij Verkiezingen
  • Segment

Eerste Hulp bij Verkiezingen

Juiste identiteitsvaststelling – belangrijker dan ooit
  • Segment

Juiste identiteitsvaststelling – belangrijker dan ooit

BUCH-gemeenten nemen Centric Burgerzaken in gebruik
  • Centric

BUCH-gemeenten nemen Centric Burgerzaken in gebruik

Centric en Stratech bieden totaaloplossing schuldhulpverlening
  • Centric

Centric en Stratech bieden totaaloplossing schuldhulpverlening

Centric en SNG werken samen aan rekenmodule beslagvrije voet
  • Centric

Centric en SNG werken samen aan rekenmodule beslagvrije voet

Eric Gubbels over online leren in coronatijd
  • Segment

Eric Gubbels over online leren in coronatijd

Digitale handhaving in het sociaal domein
  • Centric

Digitale handhaving in het sociaal domein

Boa’s: kennis als schild tegen angst en onzekerheid
  • Segment

Boa’s: kennis als schild tegen angst en onzekerheid

Opinie ‘Kaders’ zijn de nieuwste kleren van de keizer
  • Centric

Opinie ‘Kaders’ zijn de nieuwste kleren van de keizer

BoAcademie lanceert opleiding niveau 4 voor handhavers
  • Segment

BoAcademie lanceert opleiding niveau 4 voor handhavers

De Virtuele Inloopavond
  • Centric

De Virtuele Inloopavond

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt
  • Centric

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt

Whitepaper – De roadmap naar Office 365 voor gemeenten
  • Centric

Whitepaper – De roadmap naar Office 365 voor gemeenten

Aanvullende geweldsmiddelen boa’s horen erbij
  • Segment

Aanvullende geweldsmiddelen boa’s horen erbij

De missie van Segment
  • Segment

De missie van Segment

Centric publiceert publieksverslag 2019
  • Centric

Centric publiceert publieksverslag 2019

Schuldenproblematiek door de coronacrisis
  • Segment

Schuldenproblematiek door de coronacrisis

Vernieuwend opleidingsaanbod voor gemeenten
  • Segment

Vernieuwend opleidingsaanbod voor gemeenten


Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

Het laatste nieuws van
Gemeente.nu in je mail?

×