• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • Participatie
    • Samenwerking
    • Raadsledennieuws (archief)
  • Partners
    • Centric
    • Segment
    • TAUW
    • Sdu VIND
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers
  • Opleidingen

Dé Bouwstenen voor een succesvolle Privacy strategie

20 oktober 2015 door Redactie Gemeente.nu

Informatie is een strategisch bedrijfsmiddel waar bedrijfsvoering voor een belangrijke mate op gestoeld is. Het is tegelijk een belangrijke risicofactor voor het functioneren ervan. Fraude ligt op de loer, maar ook een menselijke ‘druk op de verkeerde knop’ kan ernstige gevolgen hebben.

Hoge boetes, ontevreden medewerkers en burgers als informatie fout wordt behandeld of aangeboden. De meldplicht datalekken die vanaf 1 januari 2016 wordt ingevoerd maakt dat we nog zorgvuldiger moeten handelen en omgaan met informatiestromen. Privacygevoelige informatie was al beschemd onder de Wet Bescherming Persoonsgegevens, de meldplicht maakt het nog strikter.

Verschillende organisaties zijn de laatste tijd al in het nieuws omtrent databeveiliging. Gemeenten worden gewaarschuwd voor Suwinet beveiliging en jaarrekeningen via een accountant liggen onder een vergrootglas.

Hoe zet je informatieveiligheid en privacy blijvend op de agenda, hoe krijg je het in het dna van de organisatie? In 16 stappen naar een succesvolle implementatie van informatiebeveiliging.

  • Mens als sterkste schakel De grootste winst zit in gedrag en bewustzijn. Stel dit centraal bij het verdere beleid. Maak ze informatiewijs. Het is een kerncompetentie;
  • Alle partijen gelden, ga het gesprek aanHRM, facilitaire zaken, marketing bestuur zijn naast de meer voor de hand liggende afdelingen als ICT en Juridische Zaken even belangrijk in deze. Organiseer een regiegroep, met maandelijks overleg.
  • Integrale aanpak loont Alle aspecten van informatieveiligheid gelden. Niet enkel IT-veiligheid. Let ook op fysieke veiligheid, gedrag en bewustzijn. Ontwikkel een bedrijfscultuur die informatieveiligheid waarborgt
  • Concretiseer Informatie en veiligheid zijn abstracte begrippen, tezamen dus in het kwadraat. Concretiseer derhalve, voorkom ‘vage’ begrippen. In duidelijke begrijpelijke taal voorbeelden die aansluiten bij de organisatie. Communicatie is net zo belangrijk als technische maatregelen.
  • Specifieke rollen De functionaris Gegevensbescherming is onder de Europese Wetgeving een specifieke rol. Denk na over toegevoegde rollen, denk aan een functionaris Informatieveiligheid bijvoorbeeld. Deze hebben een spilfunctie en zijn daarom hiërarchisch duidelijk in de organisatie geplaatst.
  • Normering Wat zijn de doelen met het veiligheidsbeleid, naast wet- en regelgeving. En hoe verhouden deze zich tot elkaar. Leg dit vast in een normerend document. En laat dat regelmatig toetsen en beoordelen
  • Nulmeting Laat een nulmeting uitvoeren, intern of extern. Hiervoor zijn standaarden als ISO 27001-audit of een Privacy Impact Assessment. Herhaal deze periodiek.
  • Informatie inventarisatie Welke informatie moet beveiligd zijn? Klantgegevens (volgens de WBP zelfs aanvullend) maar denk ook aan HRM systemen en andere administratieve vormen van opslag. Zie informatie als alle aanwezig, of opgeslagen, data.
  • Classificeer Bijvoorbeeld op basis van beschikbaarheid, integriteit en vertrouwelijkheid. Verlies de continuïteit van de organisatie niet uit het oog.

Welke maatregelen moet u als organisatie nemen door nieuwe privacywetgevingen?
Voor overheidsinstanties, gemeenten en andere organisaties verandert er veel op het gebied van privacy en informatieveiligheid. De nieuwe regelgeving heeft grote invloed op uw bedrijfsvoering bij de omgang met persoonsgegevens.

Gratis Whitepaper: hoe krijgt u informatieveiligheid en privacy in het DNA van uw organisatie? 16 bouwstenen voor een succesvolle strategieDownload hier het Gratis Whitepaper

  • Veiligheidsmatrix: Leg de veiligheidsmaatregelen vast in een matrix. Op basis hiervan kan de organisatie bepalen hoe veiligheidsmaatregelen efficiënt worden ingezet.
  • Prioriseer Bijvoorbeeld in een ranking van risico’s : kans maal impact is de score
  • Registreer Voorkom anekdotisch beleid, maar registreer incidenten. Hiermee inventariseer je sneller de risico’s.
  • Anatomie van een lek Verkrijg inzicht in onderliggende verbanden. Vaak schuilen de risico’s juist in deze samenhang
  • Samenwerking Hoe handelen andere organisaties? Kun je informatie delen. Transparantie is een wapen in de veiligheid
  • Juridische onderbouwing De organisatie blijft verantwoordelijk voor alle informatie en de veiligheid. Wet- en regelgeving zijn daarin slechts leidraden
  • Lange adem Het is al eerder aangegeven. Maar regelmatige checks en updates van de scenario’s rondom de beveiliging zijn van wezenlijk belang. Wetgeving verandert, techniek ontwikkelt voort en kwaadwillende gaan daarin mee.

Seminar Privacy in de praktijk Nieuwe privacywetgeving vertaald naar uw organisatie 26 november 2015, Van der Valk Veenendaal

Tagged With: ict, security Filed Under: Cybersecurity, Digitalisering

Reageer
Vorige artikel
Kosten externe inhuur Utrecht fors gestegen
Volgende artikel
Compliancy Monitor King waarschuwt voor stagnatie

Reader Interactions

GERELATEERD

Amsterdam vraagt hulp ethische hackers

De gemeente Amsterdam roept ethische hackers op zwakke plekken in het gemeentelijke informatiesysteem op te sporen en te melden. De stad opent hiervoor een online meldpunt. De hoofdstad schakelt de hulp in van ethische hackers om de digitale weerbaarheid van de stad te verhogen. De vorm van computervredebreuk waarop de gemeente hier doelt is ‘hacken... lees verder

Provincie Gelderland gaat gemeenten hacken

Gelderland organiseert een cyberchallenge waarbij gemeenten in de provincie worden gehackt. Zo krijgen de Gelderse gemeenten een nulmeting van hun cyberveiligheid en worden bedreigingen in kaart gebracht. Meerdere gemeenten in het land, zoals Den Haag en Amersfoort, zijn bezig met projecten om de cybersecurity te verbeteren. Het aantal cyberincidenten neemt helaas steeds meer toe. Reden... lees verder

cyberaanvallen nemen toe

Gemeenten aan de bak met toegenomen dreiging cyberaanvallen

Van ransomware-aanvallen met datadiefstal tot eenvoudige softwarelekken. De cyberveiligheid van gemeenten staat onder druk. In Amsterdam moeten softwareleveranciers aantonen dat hun ICT veilig is. Een verplichte e-learning voor alle ambtenaren moet de bewustwording vergroten. De Informatiebeveiligingsdienst (IBD), cybersecurity-onderdeel van de Vereniging Nederlandse Gemeenten (VNG), moest volgens het jaaroverzicht bij 276 ICT-incidenten ondersteuning bieden. In 2020... lees verder

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primary Sidebar

GEMEENTEVACATURES

Teamcoördinator Sociaal domein (team inburgering & inkomen) – Gemeente Gouda

Data-analist Sociaal domein – Gemeente Gouda

Senior beleidsadviseur Jeugdhulp – Gemeente Gouda

Adviseur inrichting openbare ruimte – Gemeente Gouda

Toezichthouder WMO/Jeugdwet – Gemeente Gouda

Meer vacatures

LAATSTE ARTIKELEN

Slimme ontmoetingsplek goed voor sociale samenhang

24 maart 2023

Europees geld om inwoners mee te laten doen aan maatschappij

23 maart 2023

Utrecht goed op weg met snelle schuldhulpverlening

23 maart 2023

Spreidingswet ondanks kritiek RvS nauwelijks aangescherpt

23 maart 2023

Opinie Banken, bruggen en kunst van gerecycled plastic

22 maart 2023

GEMEENTE.NU PARTNERS

Aan de slag met de Wet open overheid
  • Segment

Aan de slag met de Wet open overheid

Opinie Standaardisatie nodig om Common Ground van de grond te krijgen
  • Centric

Opinie Standaardisatie nodig om Common Ground van de grond te krijgen

Nieuw: Leergang adviseur integrale gebiedsontwikkeling 
  • Segment

Nieuw: Leergang adviseur integrale gebiedsontwikkeling 

Opinie Common Ground moet breder gedragen worden
  • Centric

Opinie Common Ground moet breder gedragen worden

Zomerkorting bij Segment! 
  • Segment

Zomerkorting bij Segment! 

Nieuw personeel in een financiële functie snel inwerken 
  • Segment

Nieuw personeel in een financiële functie snel inwerken 

Vermijd de valkuil van niet integer handelen door raadsleden
  • Segment

Vermijd de valkuil van niet integer handelen door raadsleden

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen
  • Segment

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou
  • Segment

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou

Compleet juridisch cursusprogramma voor de waterschapwereld
  • Segment

Compleet juridisch cursusprogramma voor de waterschapwereld

Risico’s en kansen van Common Ground
  • Centric

Risico’s en kansen van Common Ground

Maak medewerkers bewust van cybersecurity
  • Centric

Maak medewerkers bewust van cybersecurity

Digitaliseren in Rotterdam: ‘Volledig vanuit één systeem werken’
  • Centric

Digitaliseren in Rotterdam: ‘Volledig vanuit één systeem werken’

Centric en Arda vergroten securitybewustzijn binnen organisaties
  • Centric

Centric en Arda vergroten securitybewustzijn binnen organisaties

Centric en DiVault, voor duurzaam toegankelijke gemeenten
  • Centric

Centric en DiVault, voor duurzaam toegankelijke gemeenten

‘Co-creatie’ betekent nog niet vanzelf maatwerk 
  • Centric

‘Co-creatie’ betekent nog niet vanzelf maatwerk 

Digitale terinzagelegging volgens Common Ground
  • Centric

Digitale terinzagelegging volgens Common Ground

Blog – Delen die data: Omgevingswet is niet gebaat bij eilandjes
  • Centric

Blog – Delen die data: Omgevingswet is niet gebaat bij eilandjes

Blog – Gebruiksgemak is ook werk uit handen nemen
  • Centric

Blog – Gebruiksgemak is ook werk uit handen nemen

Voorbereid op de piek in Bbz-aanvragen?
  • Centric

Voorbereid op de piek in Bbz-aanvragen?

Podcast – Rechtmatigheid implementeren in de organisatie
  • Segment

Podcast – Rechtmatigheid implementeren in de organisatie

Blog – Nuchter innoveren met Rotterdam
  • Centric

Blog – Nuchter innoveren met Rotterdam

Strategische samenwerking Energiemissie en Centric rond e-factureren
  • Centric

Strategische samenwerking Energiemissie en Centric rond e-factureren

Blog – Innovatie die echt meerwaarde levert
  • Centric

Blog – Innovatie die echt meerwaarde levert

Kijk terug: BOA Webinar over groei van de handhaving
  • Segment

Kijk terug: BOA Webinar over groei van de handhaving

Innovaties Burgerzaken: ‘Meer gemak voor inwoners en professionals’
  • Centric

Innovaties Burgerzaken: ‘Meer gemak voor inwoners en professionals’

Auditbare veiligheid op het gebied van wachtwoorden
  • Centric

Auditbare veiligheid op het gebied van wachtwoorden

Podcast 25 jaar opleiden in de publieke sector
  • Segment

Podcast 25 jaar opleiden in de publieke sector

Súdwest-Fryslân zet de kracht van data op de kaart
  • Centric

Súdwest-Fryslân zet de kracht van data op de kaart

‘Een nieuw paspoort is geen boek dat je even koopt’
  • Centric

‘Een nieuw paspoort is geen boek dat je even koopt’

Opleidingen Omgevingswet voor Twentse gemeenten
  • Segment

Opleidingen Omgevingswet voor Twentse gemeenten

Digitale dienstverlening met de burger echt centraal
  • Centric

Digitale dienstverlening met de burger echt centraal

‘Hybride’ les laat deelnemer kiezen tussen fysiek of virtueel
  • Segment

‘Hybride’ les laat deelnemer kiezen tussen fysiek of virtueel

Met de Meetfiets de gemeente in
  • Centric

Met de Meetfiets de gemeente in

Centric stelt software inburgeringswet vrij beschikbaar
  • Centric

Centric stelt software inburgeringswet vrij beschikbaar

Jongeren als IT’er aan het werk voor Centric via 2TestIT
  • Centric

Jongeren als IT’er aan het werk voor Centric via 2TestIT

AI-assistent verbetert interactie burger met gemeente
  • Centric

AI-assistent verbetert interactie burger met gemeente

Beteugel agressie tegen publieke medewerkers – drie tips
  • Segment

Beteugel agressie tegen publieke medewerkers – drie tips

Business intelligence helpt bij goede ambulancezorg
  • Centric

Business intelligence helpt bij goede ambulancezorg

Provinciale Reservepool met stembureauleden
  • Segment

Provinciale Reservepool met stembureauleden

Centric en Gripvol vergemakkelijken Bbz-aanvraag ondernemers
  • Centric

Centric en Gripvol vergemakkelijken Bbz-aanvraag ondernemers

Verkiezingen in coronatijd: nervositeit en verscheurde stempassen
  • Segment

Verkiezingen in coronatijd: nervositeit en verscheurde stempassen

Diplomastelsel Burgerzaken verandert
  • Segment

Diplomastelsel Burgerzaken verandert

Masterclasses informatiebeveiliging
  • Segment

Masterclasses informatiebeveiliging

BOA Webinar: Na corona – groei handhaving vasthouden!
  • Segment

BOA Webinar: Na corona – groei handhaving vasthouden!

Hoe stel je financiële rechtmatigheid vast?
  • Segment

Hoe stel je financiële rechtmatigheid vast?

Centric en ValidSign verstevigen partnerschap
  • Centric

Centric en ValidSign verstevigen partnerschap

Friese voorlopers op weg naar Omgevingswet
  • Centric

Friese voorlopers op weg naar Omgevingswet

Collectief leren: juist in coronatijd, maar hoe dan?
  • Segment

Collectief leren: juist in coronatijd, maar hoe dan?

VNOG gaat voor financiën vanuit de cloud
  • Centric

VNOG gaat voor financiën vanuit de cloud

Zo kom je tot een robuuste begroting
  • Segment

Zo kom je tot een robuuste begroting

Online training agressie voorkomen: kan dat?
  • Segment

Online training agressie voorkomen: kan dat?

Vijf redenen om voor Segment te kiezen
  • Segment

Vijf redenen om voor Segment te kiezen

Online BRP-cursus: ‘Even wennen, maar veel geleerd’
  • Segment

Online BRP-cursus: ‘Even wennen, maar veel geleerd’

Centric presenteert Productbeleid Decentrale Overheid 2021
  • Centric

Centric presenteert Productbeleid Decentrale Overheid 2021

Whitepaper – Archiveren voor gemeenten
  • Centric

Whitepaper – Archiveren voor gemeenten

Jelly Frankes: jong, enthousiast en deskundig
  • Segment

Jelly Frankes: jong, enthousiast en deskundig

Whitepaper – Gemeenten ontzorgd met SaaS
  • Centric

Whitepaper – Gemeenten ontzorgd met SaaS

Eerste Hulp bij Verkiezingen
  • Segment

Eerste Hulp bij Verkiezingen

Juiste identiteitsvaststelling – belangrijker dan ooit
  • Segment

Juiste identiteitsvaststelling – belangrijker dan ooit

BUCH-gemeenten nemen Centric Burgerzaken in gebruik
  • Centric

BUCH-gemeenten nemen Centric Burgerzaken in gebruik

Centric en Stratech bieden totaaloplossing schuldhulpverlening
  • Centric

Centric en Stratech bieden totaaloplossing schuldhulpverlening

Centric en SNG werken samen aan rekenmodule beslagvrije voet
  • Centric

Centric en SNG werken samen aan rekenmodule beslagvrije voet

Eric Gubbels over online leren in coronatijd
  • Segment

Eric Gubbels over online leren in coronatijd

Digitale handhaving in het sociaal domein
  • Centric

Digitale handhaving in het sociaal domein

Boa’s: kennis als schild tegen angst en onzekerheid
  • Segment

Boa’s: kennis als schild tegen angst en onzekerheid

Opinie ‘Kaders’ zijn de nieuwste kleren van de keizer
  • Centric

Opinie ‘Kaders’ zijn de nieuwste kleren van de keizer

BoAcademie lanceert opleiding niveau 4 voor handhavers
  • Segment

BoAcademie lanceert opleiding niveau 4 voor handhavers

De Virtuele Inloopavond
  • Centric

De Virtuele Inloopavond

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt
  • Centric

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt

Whitepaper – De roadmap naar Office 365 voor gemeenten
  • Centric

Whitepaper – De roadmap naar Office 365 voor gemeenten

Aanvullende geweldsmiddelen boa’s horen erbij
  • Segment

Aanvullende geweldsmiddelen boa’s horen erbij

De missie van Segment
  • Segment

De missie van Segment

Centric publiceert publieksverslag 2019
  • Centric

Centric publiceert publieksverslag 2019

Schuldenproblematiek door de coronacrisis
  • Segment

Schuldenproblematiek door de coronacrisis

Vernieuwend opleidingsaanbod voor gemeenten
  • Segment

Vernieuwend opleidingsaanbod voor gemeenten


Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

Het laatste nieuws van
Gemeente.nu in je mail?

×