• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • NIEUW Raadsledennieuws
    • Participatie
    • Samenwerking
  • Partners
    • Wagner
    • Centric
    • Loyalis
    • OSR juridische opleidingen
    • Segment
    • Sdu VIND Handhaving
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers

Dé Bouwstenen voor een succesvolle Privacy strategie

20 oktober 2015 door Redactie Gemeente.nu

Informatie is een strategisch bedrijfsmiddel waar bedrijfsvoering voor een belangrijke mate op gestoeld is. Het is tegelijk een belangrijke risicofactor voor het functioneren ervan. Fraude ligt op de loer, maar ook een menselijke ‘druk op de verkeerde knop’ kan ernstige gevolgen hebben.

Hoge boetes, ontevreden medewerkers en burgers als informatie fout wordt behandeld of aangeboden. De meldplicht datalekken die vanaf 1 januari 2016 wordt ingevoerd maakt dat we nog zorgvuldiger moeten handelen en omgaan met informatiestromen. Privacygevoelige informatie was al beschemd onder de Wet Bescherming Persoonsgegevens, de meldplicht maakt het nog strikter.

Verschillende organisaties zijn de laatste tijd al in het nieuws omtrent databeveiliging. Gemeenten worden gewaarschuwd voor Suwinet beveiliging en jaarrekeningen via een accountant liggen onder een vergrootglas.

Hoe zet je informatieveiligheid en privacy blijvend op de agenda, hoe krijg je het in het dna van de organisatie? In 16 stappen naar een succesvolle implementatie van informatiebeveiliging.

  • Mens als sterkste schakel De grootste winst zit in gedrag en bewustzijn. Stel dit centraal bij het verdere beleid. Maak ze informatiewijs. Het is een kerncompetentie;
  • Alle partijen gelden, ga het gesprek aanHRM, facilitaire zaken, marketing bestuur zijn naast de meer voor de hand liggende afdelingen als ICT en Juridische Zaken even belangrijk in deze. Organiseer een regiegroep, met maandelijks overleg.
  • Integrale aanpak loont Alle aspecten van informatieveiligheid gelden. Niet enkel IT-veiligheid. Let ook op fysieke veiligheid, gedrag en bewustzijn. Ontwikkel een bedrijfscultuur die informatieveiligheid waarborgt
  • Concretiseer Informatie en veiligheid zijn abstracte begrippen, tezamen dus in het kwadraat. Concretiseer derhalve, voorkom ‘vage’ begrippen. In duidelijke begrijpelijke taal voorbeelden die aansluiten bij de organisatie. Communicatie is net zo belangrijk als technische maatregelen.
  • Specifieke rollen De functionaris Gegevensbescherming is onder de Europese Wetgeving een specifieke rol. Denk na over toegevoegde rollen, denk aan een functionaris Informatieveiligheid bijvoorbeeld. Deze hebben een spilfunctie en zijn daarom hiërarchisch duidelijk in de organisatie geplaatst.
  • Normering Wat zijn de doelen met het veiligheidsbeleid, naast wet- en regelgeving. En hoe verhouden deze zich tot elkaar. Leg dit vast in een normerend document. En laat dat regelmatig toetsen en beoordelen
  • Nulmeting Laat een nulmeting uitvoeren, intern of extern. Hiervoor zijn standaarden als ISO 27001-audit of een Privacy Impact Assessment. Herhaal deze periodiek.
  • Informatie inventarisatie Welke informatie moet beveiligd zijn? Klantgegevens (volgens de WBP zelfs aanvullend) maar denk ook aan HRM systemen en andere administratieve vormen van opslag. Zie informatie als alle aanwezig, of opgeslagen, data.
  • Classificeer Bijvoorbeeld op basis van beschikbaarheid, integriteit en vertrouwelijkheid. Verlies de continuïteit van de organisatie niet uit het oog.

Welke maatregelen moet u als organisatie nemen door nieuwe privacywetgevingen?
Voor overheidsinstanties, gemeenten en andere organisaties verandert er veel op het gebied van privacy en informatieveiligheid. De nieuwe regelgeving heeft grote invloed op uw bedrijfsvoering bij de omgang met persoonsgegevens.

Gratis Whitepaper: hoe krijgt u informatieveiligheid en privacy in het DNA van uw organisatie? 16 bouwstenen voor een succesvolle strategieDownload hier het Gratis Whitepaper

  • Veiligheidsmatrix: Leg de veiligheidsmaatregelen vast in een matrix. Op basis hiervan kan de organisatie bepalen hoe veiligheidsmaatregelen efficiënt worden ingezet.
  • Prioriseer Bijvoorbeeld in een ranking van risico’s : kans maal impact is de score
  • Registreer Voorkom anekdotisch beleid, maar registreer incidenten. Hiermee inventariseer je sneller de risico’s.
  • Anatomie van een lek Verkrijg inzicht in onderliggende verbanden. Vaak schuilen de risico’s juist in deze samenhang
  • Samenwerking Hoe handelen andere organisaties? Kun je informatie delen. Transparantie is een wapen in de veiligheid
  • Juridische onderbouwing De organisatie blijft verantwoordelijk voor alle informatie en de veiligheid. Wet- en regelgeving zijn daarin slechts leidraden
  • Lange adem Het is al eerder aangegeven. Maar regelmatige checks en updates van de scenario’s rondom de beveiliging zijn van wezenlijk belang. Wetgeving verandert, techniek ontwikkelt voort en kwaadwillende gaan daarin mee.

Seminar Privacy in de praktijk Nieuwe privacywetgeving vertaald naar uw organisatie 26 november 2015, Van der Valk Veenendaal

Vorige artikel
Kosten externe inhuur Utrecht fors gestegen
Volgende artikel
Compliancy Monitor King waarschuwt voor stagnatie

Tags: ict, security Categorie: Cybersecurity, Digitalisering

Lees Interacties

GERELATEERD

Nieuwe gemeentelijke voorwaarden Microsoft

Gemeenten kunnen in hun werkomgeving vanaf nu gebruikmaken van de gemeentelijke voorwaarden van Microsoft. Bij de nieuwe voorwaarden die de VNG en Microsoft zijn overeengekomen, is ‘er rekening gehouden met het feit dat gemeenten zelf de inrichting van hun werkplek bepalen’. Daarbij zijn verschillende producten ontwikkeld, waaronder op gemeenten toegespitste documentatie die uitleg geeft over... lees verder

Angst voor ict-zeperds werkt averechts

Ict-projecten zijn notoir vanwege de kans op mislukking. Hoe koop je als gemeente slim in? Erken dat de markt het beter weet, sluit contracten af in jip-en-janneketaal, en zet je over de angst voor een flop heen. Deze tips geeft Wim Nieland, directeur van inkoopbureau AevesBenefit, in een toelichting op het whitepaper voor de kennisbank... lees verder

Hacker komt moeiteloos in systemen Arnhem

De beveiliging van computersystemen die de gemeente Arnhem gebruikt is zo lek als een mandje. Een ingehuurde hacker verkreeg heel gemakkelijk de rechten van een systeembeheerder en kon zo alle privacygevoelige informatie van burgers, ambtenaren en zelfs burgemeester en wethouders bewerken. Volgens de gemeentelijke rekenkamer zijn ‘feitelijk alle kernprocessen in Arnhem toegankelijk en manipuleerbaar’, staat... lees verder

Geef een reactie Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primaire Sidebar

TOPVACATURES

Docent Burgerzaken (gegevens & privacy) – Segment

Teammanager Administratie – Gemeente Den Haag

Assistent rioolbeheerder – Gemeente Gouda

Uw Topvacature op Gemeente.nu

Meer vacatures

LAATSTE ARTIKELEN

Rotterdam loopt voorop met digitale balie

14 januari 2021

Zonnepanelen op bedrijfspanden mogelijk lokaal verplicht

14 januari 2021

‘Financiële situatie gemeenten onhoudbaar’

14 januari 2021

Mogelijk pas in voorjaar duidelijkheid over datum Omgevingswet

14 januari 2021

Nieuwe scan voor impact Brexit

13 januari 2021

Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

 

Het laatste nieuws van Gemeente.nu in je mail?

Meld je aan voor de algemene nieuwsbrief of een van de themanieuwsbrieven van Gemeente.nu.

Aanmelden

×