• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • Participatie
    • Samenwerking
    • Raadsledennieuws (archief)
  • Partners Gemeente.nu
    • Annual Insight
    • Centric
    • PinkRoccade Local Government
    • Segment
    • Stichting Bureau Krediet Registratie (BKR)
    • Sdu VIND Handhaving
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers

‘Security awareness kan altijd nog een stapje beter’

14 december 2017 door Redactie Gemeente.nu

Binnen overheidsorganisaties is een bewuste omgang met de persoonsgegevens van burgers een vanzelfsprekendheid. “Richtlijnen vanuit de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en de Algemene Verordening Gegevensbescherming (AVG) leggen daar nog eens extra de nadruk op”, stelt Kaj Siekman, Chief Information Security Officer bij de gemeente Utrecht. Hoe zet deze gemeente met circa 4000 medewerkers ‘security awareness’ over informatieveiligheid op de agenda?

Auteur: Ferry Waterkamp

Security awareness gaat over het ‘beveiligingsbewustzijn’onder medewerkers. “Privacy en security zijn belangrijke onderwerpen op de werkvloer”, zo stelt Siekman aan het begin van het gesprek in het gloednieuwe stadskantoor van de gemeente Utrecht. Dat blijkt volgens de CISO onder andere uit de vragen die er zowel vanuit de organisatie als van de raad komen over de beveiliging van persoonsgegevens, bijvoorbeeld bij het inrichten van processen en applicaties volgens de nieuwe privacywetgeving. De vraag is dan al snel: wanneer is de inrichting goed genoeg? Joost Heijn, Projectleider U-Flex IPM bij de gemeente Utrecht: “Het zijn professionals die zeer bewust omgaan met privacy en security.”

“Maar uiteraard vinden wij dat het altijd nog een stapje beter kan”, vervolgt Hans van Impelen, bij de gemeente Utrecht functionaris voor de gegevensbescherming (FG). “De AVG vereist dat je passende technische en organisatorische maatregelen neemt om je informatiehuishouding te beveiligen. Het continu en blijvend investeren in beveiligingsbewustzijn is zo’n maatregel. De Autoriteit Persoonsgegevens kan het een organisatie bij een datalek extra zwaar aanrekenen als er niet of onvoldoende is geïnvesteerd in security awareness. Dat weegt dan mee in de strafmaat.”

Privacy laten landen

“De AVG legt organisaties zware verplichtingen op. Wij zijn dan ook al vroegtijdig aan de slag gegaan met de voorbereidingen op de Europese privacyverordening”, aldus Siekman. Zo heeft de gemeente inmiddels de dataverzamelingen in kaart gebracht en vastgesteld met welk doel die data zijn verzameld. In de ‘Utrechtse privacyverordening’ is daarnaast bepaald dat ieder organisatieonderdeel binnen de gemeente een aanspreekpunt moet hebben voor privacy- en informatiebeveiliging. “Deze ‘decentrale security-officers’ (DISO’s) moeten ervoor zorgen dat de onderwerpen security en privacy binnen de gehele organisatie landen.”

“Iedereen moet weten wat gevoelige persoonsgegevens zijn en hoe je daarmee omgaat”, legt Heijn uit. “Hoe ga je bijvoorbeeld om met ip-adressen? Want dat zijn ook persoonsgegevens. En hoe breng je informatie veilig over van a naar b? Als de security awareness daarover toeneemt, groeit ook de vraag naar tooling voor een veilige bestandsoverdracht.” Om gevoelige data veilig te delen met externe partners nam de gemeente Utrecht ruim twee jaar geleden mSafe van Motiv in gebruik. “Dit is een goed en laagdrempelig alternatief voor bijvoorbeeld WeTransfer”, aldus Heijn. Inmiddels wordt mSafe binnen de gemeente Utrecht breder ingezet dan alleen voor de communicatie met externen.

Security-awarenessprogramma

Heijn is bij de gemeente Utrecht belast met het verder vormgeven van het security-awarenessprogramma ‘Bewust Informatie Gebruiken’ (BIG) dat zo’n drie jaar geleden in gang is gezet. Het programma bestaat onder andere uit meerdere activiteiten en een website met tips en trucks over een veilige omgang met persoonsgegevens, en een nieuwsbrief die ingaat op actuele onderwerpen. De projectleider gelooft daarbij in ludieke acties om aandacht te krijgen voor de onderwerpen privacy en security. “Denk aan het serveren van ‘preivacysoep’ of een ‘BIG Mac’ tijdens de lunch om met een woordgrap aandacht voor het onderwerp te vragen, of het ontwikkelen van een escaperoom op basis van informatie in een werkpleksetting. Uiteraard in combinatie met een inhoudelijke presentatie in de kantine over het onderwerp.”

Mystery guest

“In de zomer hebben we aandacht besteed aan security op vakantie”, vervolgt Heijn. “Wat zijn de risico’s als je op de camping gebruikmaakt van het gratis wifi? Als je daar de aandacht voor krijgt, dan is de vertaalslag naar de werkvloer weer eenvoudiger. Zeker als je de gegevens van burgers verwerkt, moet je daar integer mee omgaan en dus stilstaan bij informatieveiligheid.”

“Om de aandacht vast te houden, moet je vooral variatie aanbrengen in het programma”, vult Van Impelen aan. “Zo hebben we onlangs een mystery guest uitgenodigd om te kijken of die met medewerkers mee naar binnen kon lopen. Die persoon zat uiteindelijk met een cocktail aan onze bar. Dan gaan er wel ogen open. ‘Vreemden kunnen dus ook bij mijn spullen.’”

Biggetje

Volgens Heijn werpt het programma zijn vruchten af. “Voor het programma Bewust Informatie Gebruiken hebben we als logo een biggetje dat we in alle uitingen laten terugkomen. Het mooie is dat de medewerkers dit biggetje ook zijn gaan associëren met de onderwerpen privacy en security. Dat zegt wel iets over het effect van het programma.”

“We nemen ook regelmatig interviews af waarin we vragen stellen als ‘doe je je scherm op slot?’ en ‘gebruik je een pincode op je telefoon?’”, vervolgt Siekman. “Aan de hand van de antwoorden kun je ook vaststellen of je vooruitgang boekt. Ook zien we dat steeds meer partijen binnen de organisatie met privacy en security aan de slag gaan en ook cursussen volgen op het gebied van privacy en informatiebeveiliging.”

Voortdurende herhaling

“Het is wel belangrijk dat je aandacht blijft besteden aan privacy en security”, benadrukt Heijn. “Dat moet ook wel, want medewerkers komen en gaan. Het bevorderen van het beveiligingsbewustzijn is geen eenmalige actie, maar een voortdurende herhaling van allerlei acties. We kijken nu naar de mogelijkheid om de onderwerpen privacy en informatiebeveiliging deel te laten uitmaken van de introductiedag die nieuwe medewerkers doorlopen. Je laat niet alleen iets van de stad zien, maar geeft ook mee dat goede informatiebeveiliging de standaard is.” Siekman: “Een volgende stap is dat elke medewerker een cursus op het gebied van informatiebeveiliging volgt. Voor iedereen moet duidelijk zijn: als we iets doen, dan doen we het veilig.”

Vorige artikel
Rekenkamer gaat gronddeal Brunssum onderzoeken
Volgende artikel
'Advies over privacymaatregelen niet verplicht'

Tags: avg, BIG, gegevens, privacy, security, Utrecht Categorie: Cybersecurity, Integriteit, Privacy

Lees Interacties

GERELATEERD

Vier bijzondere initiatieven in coronatijd

Een herdenkingsbos als blijvende herinnering, een bedankje aan stille helden en een digitale tentoonstelling met ervaringen van inwoners. Het zijn voorbeelden van gemeentelijke initiatieven die handen en voeten geven aan de impact van de coronapandemie. De coronapandemie en de bijbehorende maatregelen raken iedereen. Sommigen verloren in coronatijd geliefden, anderen hebben te maken met veranderende omstandigheden.... lees verder

Half april proef met opening cafés in Utrecht

Half april kunnen vijf kroegen de deuren voor gasten openen tijdens een Fieldlab Cafés in Utrecht. De cafés in de binnenstad doen mee aan het gecontroleerde experiment, waarbij TNO kijkt of en hoe de gasten en het personeel van het café zich houden aan de maatregelen en afspraken. De gemeente Utrecht kreeg in februari al... lees verder

Utrechts initiatievenfonds voor kinderen blijft

In Utrecht kunnen jongeren sinds een half jaar zelf een aanvraag doen bij een initiatievenfonds om ideeën voor hun wijk of buurt te realiseren. Deze laagdrempelige manier van contact – via bellen of appen met ‘Nick van de gemeente’ – blijkt een prima manier om de jeugd een stem te geven. Jonge inwoners van Utrecht... lees verder

Reacties

  1. Bernard Weiss zegt

    13 december 2017 op 15:38

    Grappig: gemeenten moeten de taalbeheersing van bijstandsgerechtigden bewaken. En dat zijn diezelfde gemeenten die communiceren met: Baseline, Chief Information Security Officer, security awareness, mystery guest…..

    Maar dat kan natuurlijk ook in een gemeente waar niemand opkijkt als er een bar is waar kennelijk iemand zomaar cocktails kan gaan zitten drinken. Dan vindt niemand iets bezopen….

    Beantwoorden

Geef een reactie Antwoord annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primaire Sidebar

TOPVACATURES

Docent Burgerzaken (gegevens & privacy) – Segment

Uw Topvacature op Gemeente.nu

Meer vacatures

LAATSTE ARTIKELEN

Amsterdam in beroep tegen schrappen verbod vakantieverhuur

15 april 2021

Goed voorbeeld: ‘Het gaat niet om een casus, maar om een mens’

14 april 2021

Schulden Utrecht coronasanering

Utrechters sneller uit schulden door ‘coronasanering’

14 april 2021

Economisch daklozen krijgen onderdak in kantoorpand

14 april 2021

Extra ambtenaren en geld nodig voor aanpak woningtekort

13 april 2021

Banner SC Aanbestedingsrecht 2021 320x250

GEMEENTE.NU PARTNERS

Centric en ValidSign verstevigen partnerschap
  • Centric

Centric en ValidSign verstevigen partnerschap

Webinar: preventie, toezicht en handhaving in sociaal domein
  • Centric

Webinar: preventie, toezicht en handhaving in sociaal domein

Whitepaper – Trendrapport zorgfraude
  • Annual Insight

Whitepaper – Trendrapport zorgfraude

Meer grip op de gemeentefinanciën
  • Annual Insight

Meer grip op de gemeentefinanciën

Op zoek naar de zorgcowboys
  • Annual Insight

Op zoek naar de zorgcowboys

Schuldenaanpak effectiever met vroegsignalering in de wet verankerd
  • Stichting Bureau Krediet Registratie (BKR)

Schuldenaanpak effectiever met vroegsignalering in de wet verankerd

Proeftuin PinkRoccade helpt gemeenten bij digitale transitie
  • PinkRoccade Local Government

Proeftuin PinkRoccade helpt gemeenten bij digitale transitie

Op weg naar een datagedreven gemeente
  • PinkRoccade Local Government

Op weg naar een datagedreven gemeente

Datagedreven werken in het sociaal domein
  • Annual Insight

Datagedreven werken in het sociaal domein

Webinar nieuw iBurgerzaken releases 3.10 en 4.0
  • PinkRoccade Local Government

Webinar nieuw iBurgerzaken releases 3.10 en 4.0

Video – PinkRoccade Local Government
  • PinkRoccade Local Government

Video – PinkRoccade Local Government

Friese voorlopers op weg naar Omgevingswet
  • Centric

Friese voorlopers op weg naar Omgevingswet

Makkelijker vragen stellen via live chat met experts
  • PinkRoccade Local Government

Makkelijker vragen stellen via live chat met experts

Collectief leren: juist in coronatijd, maar hoe dan?
  • Segment

Collectief leren: juist in coronatijd, maar hoe dan?

Huizen geeft consultants kijkje in de keuken
  • PinkRoccade Local Government

Huizen geeft consultants kijkje in de keuken

Webinar: Hoe Hoeksche Waard een lerende gemeente werd
  • Centric

Webinar: Hoe Hoeksche Waard een lerende gemeente werd

Aanpassingen Tozo en nieuwe regeling Tonk
  • PinkRoccade Local Government

Aanpassingen Tozo en nieuwe regeling Tonk

VNOG gaat voor financiën vanuit de cloud
  • Centric

VNOG gaat voor financiën vanuit de cloud

Webinar: Cloud
  • PinkRoccade Local Government

Webinar: Cloud

Meer grip op financiële processen in Hellevoetsluis
  • PinkRoccade Local Government

Meer grip op financiële processen in Hellevoetsluis

Common Ground: lonkend lokaal perspectief
  • PinkRoccade Local Government

Common Ground: lonkend lokaal perspectief

Een digitaal loket voor de burger en ondernemer
  • PinkRoccade Local Government

Een digitaal loket voor de burger en ondernemer

Zo kom je tot een robuuste begroting
  • Segment

Zo kom je tot een robuuste begroting

Online geboorteaangifte vanuit het kraambed
  • PinkRoccade Local Government

Online geboorteaangifte vanuit het kraambed

De VVV voor iBurgerzaken: Verbeteren, Verrijken en Vooruitdenken
  • PinkRoccade Local Government

De VVV voor iBurgerzaken: Verbeteren, Verrijken en Vooruitdenken

Webinar: Slimme online dienstverlening in het Sociaal Domein
  • Centric

Webinar: Slimme online dienstverlening in het Sociaal Domein

  • PinkRoccade Local Government

Zet de eerste stap naar Common Ground

De AVG en datalekken
  • PinkRoccade Local Government

De AVG en datalekken

Online training agressie voorkomen: kan dat?
  • Segment

Online training agressie voorkomen: kan dat?

Gegevensuitwisseling: Get Connected met iConnect
  • PinkRoccade Local Government

Gegevensuitwisseling: Get Connected met iConnect

Webinar: Waarom je salarisverwerking uitbesteden loont
  • Centric

Webinar: Waarom je salarisverwerking uitbesteden loont

Gemeenten Stein, Schagen en Hellevoetsluis innoveren met iFinanciën van PinkRoccade
  • PinkRoccade Local Government

Gemeenten Stein, Schagen en Hellevoetsluis innoveren met iFinanciën van PinkRoccade

Vijf redenen om voor Segment te kiezen
  • Segment

Vijf redenen om voor Segment te kiezen

Opinie Bewust omgaan met mogelijkheden digitale dienstverlening
  • PinkRoccade Local Government

Opinie Bewust omgaan met mogelijkheden digitale dienstverlening

Webinar: naar een samenhangende objectenregistratie
  • Centric

Webinar: naar een samenhangende objectenregistratie

Whitepaper – Een datagedreven gemeente
  • PinkRoccade Local Government

Whitepaper – Een datagedreven gemeente

Online BRP-cursus: ‘Even wennen, maar veel geleerd’
  • Segment

Online BRP-cursus: ‘Even wennen, maar veel geleerd’

Centric presenteert Productbeleid Decentrale Overheid 2021
  • Centric

Centric presenteert Productbeleid Decentrale Overheid 2021

Whitepaper – Archiveren voor gemeenten
  • Centric

Whitepaper – Archiveren voor gemeenten

Jelly Frankes: jong, enthousiast en deskundig
  • Segment

Jelly Frankes: jong, enthousiast en deskundig

Whitepaper – Gemeenten ontzorgd met SaaS
  • Centric

Whitepaper – Gemeenten ontzorgd met SaaS

Webinars: Samenwerken aan de decentrale overheid van morgen
  • Centric

Webinars: Samenwerken aan de decentrale overheid van morgen

Eerste Hulp bij Verkiezingen
  • Segment

Eerste Hulp bij Verkiezingen

Juiste identiteitsvaststelling – belangrijker dan ooit
  • Segment

Juiste identiteitsvaststelling – belangrijker dan ooit

BUCH-gemeenten nemen Centric Burgerzaken in gebruik
  • Centric

BUCH-gemeenten nemen Centric Burgerzaken in gebruik

Centric en Stratech bieden totaaloplossing schuldhulpverlening
  • Centric

Centric en Stratech bieden totaaloplossing schuldhulpverlening

Centric en SNG werken samen aan rekenmodule beslagvrije voet
  • Centric

Centric en SNG werken samen aan rekenmodule beslagvrije voet

Eric Gubbels over online leren in coronatijd
  • Segment

Eric Gubbels over online leren in coronatijd

Fokke Dijkstra: ‘Transparantie is key voor privacy’
  • Centric

Fokke Dijkstra: ‘Transparantie is key voor privacy’

Digitale handhaving in het sociaal domein
  • Centric

Digitale handhaving in het sociaal domein

Boa’s: kennis als schild tegen angst en onzekerheid
  • Segment

Boa’s: kennis als schild tegen angst en onzekerheid

BoAcademie lanceert opleiding niveau 4 voor handhavers
  • Segment

BoAcademie lanceert opleiding niveau 4 voor handhavers

De Virtuele Inloopavond
  • Centric

De Virtuele Inloopavond

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt
  • Centric

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt

Whitepaper – De roadmap naar Office 365 voor gemeenten
  • Centric

Whitepaper – De roadmap naar Office 365 voor gemeenten

Aanvullende geweldsmiddelen boa’s horen erbij
  • Segment

Aanvullende geweldsmiddelen boa’s horen erbij

Whitepaper – Participeren met Nes
  • Centric

Whitepaper – Participeren met Nes

De missie van Segment
  • Segment

De missie van Segment

Centric publiceert publieksverslag 2019
  • Centric

Centric publiceert publieksverslag 2019

Schuldenproblematiek door de coronacrisis
  • Segment

Schuldenproblematiek door de coronacrisis

Vernieuwend opleidingsaanbod voor gemeenten
  • Segment

Vernieuwend opleidingsaanbod voor gemeenten


Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

 

Het laatste nieuws van Gemeente.nu in je mail?

Meld je aan voor de algemene nieuwsbrief of een van de themanieuwsbrieven van Gemeente.nu.

Aanmelden

×