Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
|
|
- Evelien Kuiper
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018
2 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente Delft in goede/veilige handen? Breed onderzoek naar informatiebeveiliging: zowel naar (technische) feiten als naar de interne cultuur (beleving) Sluit het vastgestelde informatiebeveiligingsbeleid aan op de uitdagingen waar de gemeente voor staat en wordt het beleid ook daadwerkelijk in de praktijk gebracht? Het onderzoek als 0-meting
3
4 DEELVRAGEN 1. Beschikt de gemeente over een informatiebeveiligingsbeleid dat aansluit bij de uitdagingen waar de organisatie voor staat en voldoet dat aan landelijke normen zoals genoemd in BIG en ENSIA? En hoe is de informatiebeveiliging binnen de gemeente georganiseerd? 2. Worden op systematische manier de beveiligingsrisico s in beeld gebracht en beoordeeld? Zijn daar beheersmaatregelen op getroffen en vindt er regelmatig controle en evaluatie plaats? 3. Is er sprake van bewustzijn binnen de ambtelijke organisatie ten aanzien van het omgaan met persoonsgegevens en andere gevoelige informatie? 4. Is het mogelijk oneigenlijk toegang te krijgen, zowel intern als extern, tot informatiesystemen die persoonsgegevens of andere gevoelige informatie bevatten? 5. In hoeverre is de gemeente Delft AVG proof?
5 BELANGRIJKSTE BEVINDINGEN [ 1 ] Het informatiebeveiligingsbeleid biedt ruimte voor interpretatie. Bij de uitvoering van het IB-beleid wordt gebruiksgemak vaak vooropgesteld. Beide leiden tot keuzes die het beleid soms ondermijnen. Enkele geconstateerde beveiligingsrisico s zijn inmiddels opgelost. Toenemende complexiteit van IT en regelgeving vergt aandacht voor beschikbaarheid van passende capaciteit.
6 BELANGRIJKSTE BEVINDINGEN [ 2 ] Keuzes en menselijk gedrag kunnen leiden tot beveiligingsrisico s. Informatieveiligheid wordt veelal gezien als voornamelijk de verantwoordelijkheid van IT. De mens als zwakke schakel.
7 AANBEVELINGEN AAN DE RAAD 1. Zie erop toe dat het college conform de wettelijke voorschriften en toepasselijke normen invulling geeft aan het IB-beleid. 2. Spreek met het college af dat zij de raad actief informeert als zich bestuurlijk risicovolle gebeurtenissen of calamiteiten op IB-gebied voordoen. 3. Laat u gericht voorlichten inzake de risico s van phishing activiteiten. Zorg dat u deze activiteiten herkent en weet wat u moet doen.
8 AANBEVELINGEN AAN HET COLLEGE [ 1 ] Informatiebeveiligingsbeleid 4. Draag duidelijk uit dat informatiebeveiliging een gezamenlijke verantwoordelijkheid is, van de gehele organisatie. Draag duidelijk uit dat informatiebeveiliging tevens een individuele verantwoordelijkheid van elke leidinggevende en medewerker is in de uitoefening van zijn of haar functie. 5. Scherp het IB-beleid en eventuele uitvoeringsrichtlijnen aan om ongewenste interpretatie van het IB-beleid te voorkomen en om ongewenste handelingen met gevoelige (persoons)gegevens tegen te gaan, bijvoorbeeld voor de volgende onderwerpen: het vanuit huis of elders extern werken in de basisregistratie; het open, tenzij -principe voor de toegang tot de directory-structuur; het vrijelijk kunnen gebruiken van Universal Serial Bus (USB) poorten; het oneigenlijke gebruik van het Burger Service Nummer (BSN); het meesturen van gevoelige informatie in bijlagen bij ; de fysieke toegang tot ruimtes met vertrouwelijke informatie; het samenwerken aan (beleids)documenten buiten de gemeentelijke IT-infrastructuur om.
9 AANBEVELINGEN AAN HET COLLEGE [ 2 ] 6. Formuleer richtsnoeren voor medewerkers inzake de omgang met en het aanspreken van onbekenden op de werkvloer. 7. Zorg voor voldoende middelen en capaciteit om IB ook in de toekomst te kunnen blijven realiseren. Beveiligingsrisico s 8. Plan het regelmatig plaatsvinden van externe en interne pentesten. 9. Zorg dat leidinggevenden medewerkers consequent en consistent begeleiden bij en bewustmaken op het gebied van informatiebeveiliging.
10 AANBEVELINGEN AAN HET COLLEGE [ 3 ] Bewustzijn 10. Zorg dat er zo min mogelijk interpretatieverschil is tussen het, door het college vastgestelde, IB-beleid en de uitvoering daarvan. Als interpretatie van het IB-beleid toch keuzevrijheid laat ten aanzien van de uitvoering van het IB-beleid, evalueer en zo nodig corrigeer keuzes als deze het IB-beleid niet blijken te ondersteunen. Oneigenlijke toegang 11. Train medewerkers in het herkennen van phishing s en andere pogingen tot het verkrijgen van oneigenlijke toegang tot de werkvloer en de systemen van de gemeente. Onderzoek regelmatig de uitvoering van informatiebeveiliging in de praktijk, bijvoorbeeld door phishing mail acties en door mystery guests in te zetten.
11 AANBEVELINGEN AAN HET COLLEGE [ 4 ] 12. Creëer een eenduidig Identity and Acces Managementsysteem. 13. Maak een eenduidig en herkenbaar toegangssystemen voor gasten op de werkvloer. 14. Formuleer richtsnoeren met betrekking tot de beveiliging van gevoelige (persoons)gegevens die opgevraagd, verwerkt (en in sommige gevallen gedeeld) worden door de 100%-deelnemingen. Formuleer hierin hoe toezicht en controle worden uitgeoefend.
12 AANBEVELINGEN AAN HET COLLEGE [ 5 ] Voldoet de gemeente aan de AVG? 15. Beleg zo spoedig als mogelijk de functies FG en CISO bij verschillende personen. 16. Formuleer richtsnoeren hoe de FG moet handelen in geval van een belangenconflict gedurende de periode dat de FG ook de functie van CISO vervult.
13 VRAGEN?
14 DEELCONCLUSIES [ 1 ] Informatiebeveiligingsbeleid 1. De gemeente Delft beschikt over een informatiebeveiligingsbeleid (IB-beleid) dat aansluit bij de uitdaging waar de organisatie voor staat en dat voldoet aan de landelijke normen, zoals vastgelegd in de Baseline Informatiebeveiliging Gemeenten (BIG). 2. Het management en de medewerkers leggen de verantwoordelijkheid voor naleving van het IB-beleid snel bij de IT-afdeling neer en hebben de eigen verantwoordelijkheid niet altijd scherp voor ogen. 3. De uitvoering van werkzaamheden in de dagelijkse praktijk toont aan dat er ruimte is voor interpretatie van het door het college vastgestelde IB-beleid. Hierdoor maken management en medewerkers soms keuzes die niet alleen anders zijn dan beoogd maar ook ongewenst zijn. 4. Door toenemende complexiteit van I(C)T en regelgeving neemt de werkdruk op de IT-afdeling sterk toe.
15 DEELCONCLUSIES [ 2 ] Beveiligingsrisico s 5. De beveiligingsrisico s worden op hoofdlijnen systematisch door de Chief Information Security Officer (CISO), IT-auditor en IT-afdeling in beeld gebracht en beoordeeld. Tijdens het onderzoek zijn echter op diverse detailaspecten serieuze beveiligingsrisico s ontdekt, die kunnen leiden tot misbruik door onbevoegde partijen. 6. Voor medewerkers is het niet altijd duidelijk of een persoon zich bevoegd of onbevoegd op de werkvloer bevindt en hoe zij daarmee moeten omgaan. Onbevoegde aanwezigheid op de werkvloer kan leiden tot IB-incidenten.
16 DEELCONCLUSIES [ 3 ] Bewustzijn 7. Medewerkers hebben behoefte aan meer begeleiding vanuit het management om de informatiebeveiliging in hun werkomgeving te vergroten. Beschikbare kennis wordt niet optimaal benut. 8. Onder verwijzing naar deelconclusie 3, leidt de interpretatieruimte die het vastgestelde IB-beleid biedt tot het regelmatig kiezen voor gemak van werken. Het management blijkt zich onvoldoende bewust dat zij het IB-beleid zo met bepaalde keuzes feitelijk ondergraaft. Dit kan leiden tot verlies van (de betrouwbaarheid van) data.
17 DEELCONCLUSIES [ 4 ] Oneigenlijke toegang 9. Het bleek meervoudig mogelijk, zowel van buitenaf als van binnenuit, om door middel van ( ethisch ) hacken oneigenlijk toegang te krijgen tot applicaties die ook gevoelige (persoons)gegevens bevatten. De geconstateerde gebreken zijn direct door de IT-organisatie op adequate wijze opgelost. 10. Ongeveer een kwart van de medewerkers en gemeenteraadsleden blijkt gevoelig voor phishing mails en mystery guest acties. 11. Er is geen eenduidig overkoepelend systeem voor het administreren en beheren van de toegangscontrole van de gebruikers op applicaties en systemen (Identity and Access Management).
18 DEELCONCLUSIES [ 5 ] Voldoet de gemeente aan de AVG? 12. Op 25 mei 2018 was de gemeente voldoende AVG-proof. Maatregelen waren uitgevoerd, dan wel in voorbereiding of uitvoering. 13. Het is onduidelijk of en, in dat geval, hoe de gemeente Delft toeziet op de manier waarop haar 100%-deelnemingen gebruikmaken van persoonsgegevens die afkomstig zijn van de gemeente. 14. De Functionaris Gegevensbescherming (FG) vervult tevens de functie van CISO. Het uitoefenen van beide functies kan voor de FG leiden tot een belangenconflict.
Onderwerp: Rapport Delftse Rekenkamer onderzoek Informatiebeveiliging binnen de gemeente Delft
Concept-raadsvoorstel Aan de gemeenteraad Van : Voorzitter commissie EFB Datum : 25 september 2018 Pfh. : n.v.t. Steller : P. Bosch tel.nr. : 015 260 2639 e-mail : griffie@delft.nl Doelstelling : n.v.t.
Nadere informatierapport Informatiebeveiliging binnen de gemeente Delft
Aan de Gemeenteraad van de gemeente Delft Betreft rapport Informatiebeveiliging binnen de gemeente Delft Delft, 21 september 2018 Geachte leden van de gemeenteraad, In de periode januari- mei 2018 heeft
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieinformatiebeveiliging
informatiebeveiliging juli 2017 1 inleiding aanleiding Gemeenten hebben als gevolg van de decentralisaties in het sociaal domein steeds meer (bijzondere) persoonsgegevens 1 in beheer. Ook wordt steeds
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieQuick scan Informatiebeveiliging gemeente Zoetermeer
Bes t uur l i j kenot a I nf or mat i ebev ei l i gi ng Dec ember2017 Quick scan Informatiebeveiliging gemeente Zoetermeer Conclusies en aanbevelingen Gemeenten beheren veel persoonlijke en gevoelige data
Nadere informatieInformatiebeveiliging in Súdwest-Fryslân
Informatiebeveiliging in Súdwest-Fryslân Colofon drs. J.H. () Lepage MPA (voorzitter) dr. M.S. () de Vries (secretaris) dr. R.J. (Rick) Anderson (lid) Contactgegevens Postadres: Postbus 10.000, 8600 HA
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieHoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring
Hoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring Hoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring Gemeente Emmen wil aan u goede dienstverlening bieden en haar publieke
Nadere informatieNVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging
NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging Kees Hintzbergen 25 mei 2018 Agenda Voorstellen Vragen! Wat is dat eigenlijk: risico? Hoe ziet de ideale
Nadere informatieAlgemeen privacybeleid Gemeente Someren. Hoe gaat de gemeente Someren om met de verwerkingen van persoonsgegevens?
Algemeen privacybeleid Gemeente Someren Hoe gaat de gemeente Someren om met de verwerkingen van persoonsgegevens? Algemeen privacybeleid Gemeente Someren Hoe gaat de gemeente Someren om met de verwerkingen
Nadere informatiePrivacyverklaring Rekenkamer Utrecht
Privacyverklaring Rekenkamer Utrecht Juni 2018 1 ALGEMEEN De Rekenkamer Utrecht (verder: de rekenkamer) onderzoekt de doelmatigheid, doeltreffendheid en rechtmatigheid van gemeentelijk beleid. Dit is een
Nadere informatieProcedure Meldplicht Datalekken & Veiligheidsincidenten gemeente Geertruidenberg
CVDR Officiële uitgave van Geertruidenberg. Nr. CVDR613192_1 10 oktober 2018 Procedure Meldplicht Datalekken & Veiligheidsincidenten gemeente Geertruidenberg 1. INLEIDING 1.1. Aanleiding De meldplicht
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieINFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Nadere informatieTimeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.
Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale
Nadere informatieBewustwording: De essentie voor veilige informatie. Partners in verbetering
Bewustwording: De essentie voor veilige informatie Partners in verbetering Beleid, procedures, audits en regelgeving zijn niet genoeg om de informatieveiligheid op het gewenste niveau te brengen en te
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieVerklaring van Toepasselijkheid en Informatiebeveiligingsbeleid
Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente
Nadere informatiePrivacy een ICT-ding? Juist niet!
Privacy een ICT-ding? Juist niet! Enkele praktijkvoorbeelden Even wat statistische gegevens... 29 % 35 % Menselijk oorzaken: Oorzaken datalekken 71 % Onwetendheid 35 % Slordigheid Bewuste overtredingen/inbreuken
Nadere informatiePrivacyverklaring. Rekenkamercommissie Dordrecht
Privacyverklaring Rekenkamercommissie Dordrecht 11 DECEMBER 2018 1 Algemeen Om onze activiteiten goed te kunnen uitvoeren, is het soms nodig om uw persoonsgegevens te verwerken. De Rekenkamercommissie
Nadere informatiePrivacyverklaring. Rekenkamercommissie Medemblik- Opmeer
Privacyverklaring Rekenkamercommissie Medemblik- Opmeer 23 NOVEMBER 2018 1 Algemeen Om onze activiteiten goed te kunnen uitvoeren, is het soms nodig om uw persoonsgegevens te verwerken. De Rekenkamercommissie
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatiePrivacyverklaring Gemeente Someren
Privacyverklaring Gemeente Someren Privacyverklaring Gemeente Someren Titel: Privacyverklaring Gemeente Someren Versie: SOM/2018/028543 Datum: mei 2018 Zaaknummer: SOM/2017/032337 Privacyverklaring gemeente
Nadere informatiePrivacyverklaring. Rekenkamercommissie SED 17 JULI 2018
Privacyverklaring Rekenkamercommissie SED 17 JULI 2018 1 Algemeen Om onze activiteiten goed te kunnen uitvoeren, is het soms nodig om uw persoonsgegevens te verwerken. De Rekenkamercommissie SED (verder:
Nadere informatieSCAN UW NETWERK SECURITY. Krijg een helder beeld van de kwetsbaarheden en voorkom schade
SCAN UW NETWERK SECURITY Krijg een helder beeld van de kwetsbaarheden en voorkom schade Vandaag de dag hebben organisaties een zorgplicht om de digitale veiligheid op orde te hebben. De wetgeving, zoals
Nadere informatieOpenheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht
Openheid versus Informatiebeveiliging Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht k.siekman@utrecht.nl - Waarde van informatie Risico's digitaal werken Maatregelen digitaal werken Data is het
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieGemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging
Bestuur Controlling Gemeente Delft bezoekadres: Stationsplein 1 2611 BV Delft IBAN NL21 BNGH 0285 0017 87 t.n.v. gemeente Delft Retouradres : Postbus 78, 2600 ME Delft Leden van de raadscommissie R&A Behandeld
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieJaarplan 2018 Privacy & Informatiebeveiliging
Jaarplan 2018 Privacy & Informatiebeveiliging 7 december 2017, Maarssen VERSIEBEHEER Versie Datum Auteur Opmerkingen 0.1 27 oktober 2017 Jelle Clemens Concept jaarplan 2018 0.2 30 oktober 2017 Opmerkingen
Nadere informatieRapportage informatieveiligheid en privacy gemeente Delfzijl
Rapportage informatieveiligheid en privacy gemeente Delfzijl 2017-2018 Achtergrond Als gemeente leggen wij vanaf 2017 verantwoording af aan de gemeenteraad over informatieveiligheid. Dit is in 2013 vastgelegd
Nadere informatieInformatieveiligheidsbeleid
Informatieveiligheidsbeleid Strategie organiseren informatiebeveiliging en bescherming privacy Versie : 1.0 Datum : 9 augustus 2017 Poststuknummer : 17.014110 1 Versie Informatie Versie Auteur Datum Omschrijving
Nadere informatieInformatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad
Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad Gemeente Hardinxveld-Giessendam Bas Verheijen (CISO) 12 oktober 2017 Introductie Bas Verheijen, CISO (Chief Information
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieGeneral Data Protection Regulation GDPR INFORMATIE. Hoe gaat Alphabet om met de privacy wetgeving GDPR/AVG?
General Data Protection Regulation GDPR INFORMATIE Hoe gaat Alphabet om met de privacy wetgeving GDPR/AVG? www.alphabet.com GDPR/AVG. Hoe gaat Alphabet om met deze privacy wetgeving? Wat is de GDPR/AVG?
Nadere informatieInformatiebeveiligingsbeleid 2015-2018
Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen
Nadere informatieRapportage 2018 Q4 / 2019 Q1 Informatiebeveiliging & Privacybescherming
Rapportage 2018 Q4 / 2019 Q1 Informatiebeveiliging & Privacybescherming Indeling Dreigingsbeeld Incidenten en datalekken Informatiebeveiligingsbeleid 2019: stand van zaken SIEM en SOC, Responsible Disclosure
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieHoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?
Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatiePrivacyverklaring voor opdrachtgevers
Privacyverklaring voor opdrachtgevers Inhoudsopgave 1. Inleiding... 2 2. Van wie we persoonsgegevens verwerken... 2 3. Waarom wij gegevens verzamelen... 2 4. Door ons verwerkte gegevens... 2 4.1. Door
Nadere informatieDe Plaats GL Hendrik-Ido-Ambacht tel Privacy policy
Privacy policy Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Id Est IT Holding B.V. en andere, binnen de Id Est IT Holding B.V. actieve
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatiePrivacyverklaring. Opdrachtgeverschap Brzo Opdrachtgeverschap Brzo Opdrachtgeverschap Brzo REKENKAMER ZEELAND
Privacyverklaring Wet Algemene verordening gegevensbescherming Middelburg, 23 mei 2018 dfdfdf I INHOUDSOPGAVE INHOUDSOPGAVE...- 1-1. ALGEMEEN...- 2-2. WAAROM WIJ UW PERSOONSGEGEVENS VERWERKEN...- 2-2.1
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatiePrivacyverklaring Veiligheidsregio Utrecht voor externe betrokkenen
Privacyverklaring Veiligheidsregio Utrecht voor externe betrokkenen Versie 2018-1 Dit is de privacyverklaring van de Veiligheidsregio Utrecht (VRU). Deze Privacyverklaring is van toepassing op externe
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieBIJLAGE 2: BEVEILIGINGSBIJLAGE
BIJLAGE 2: BEVEILIGINGSBIJLAGE De Verwerker is overeenkomstig de AVG en artikel 7 en 8 Verwerkersovereenkomst verplicht passende technische en organisatorische maatregelen te nemen ter beveiliging van
Nadere informatiePrivacyverklaring. Rekenkamer Heerlen
Privacyverklaring Rekenkamer Heerlen 20 MEI 2018 1 Algemeen Om onze activiteiten goed te kunnen uitvoeren, is het soms nodig om uw persoonsgegevens te verwerken. De Rekenkamer Heerlen verwerkt uw persoonsgegevens
Nadere informatiePrivacyverklaring. Rekenkamercommissie Hillegom, Lisse en Noordwijkerhout
Privacyverklaring Rekenkamercommissie Hillegom, Lisse en Noordwijkerhout 24 OKTOBER 2018 1 Algemeen Om onze activiteiten goed te kunnen uitvoeren, is het soms nodig om persoonsgegevens te verwerken. De
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatiePraktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?
Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR? September 2017 Marc Vael CISA, CISM, CISSP, CGEIT, CRISC, Guberna Certified Director Voorzitter ISACA Belgium vzw Lid van
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken VSNON
Protocol informatiebeveiligingsincidenten en datalekken VSNON vastgesteld d.d. 9 november 08 De Wet Meldplicht Datalekken verplicht scholen om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens
Nadere informatieProtocol Meldplicht datalekken
Protocol Meldplicht datalekken Datum: 05-03-2018 Versie: 2 Documentinformatie Procesnaam: Proceseigenaar: Documenteigenaar: Verantwoordelijk voor revisie: Melden datalekken Raad van bestuur LG I&ZA Adviseur
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieStrategisch beleid Informatieveiligheid & Privacy
ONS Shared service centrum Afdeling ICT Postbus 10007 8000 GA Zwolle Luttenbergstraat 2 Strategisch beleid Informatieveiligheid & Privacy Versie: 1.0 12 februari 2018 12 februari 2018 Versie 1 1. Informatieveiligheid
Nadere informatieInformatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum
Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum 1 1 Inleiding Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Omdat we met persoonsgegevens (van onszelf, leerlingen
Nadere informatieVerklaring bescherming persoonsgegevens Rekenkamercommissie Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg
Verklaring bescherming persoonsgegevens Rekenkamercommissie Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg 1. Algemeen Om onze activiteiten goed uit te kunnen voeren, is het soms nodig om
Nadere informatie1. Beveiligingsbijlage
Bijlage 2 1. Beveiligingsbijlage 1.1 Omschrijving van de maatregelen zoals bedoeld in artikel 7 Verwerkersovereenkomst I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang
Nadere informatieIn deze raadsinformatiebrief leest u de stand van zaken over de invoering van de AVG en BIG.
Raadsinformatiebrief Aan: Leden van de raad Van: College van burgemeester en wethouders Datum: 22 mei 2018 Onderwerp: Stand van zaken informatiebeveiliging en privacy Doel: Ter kennisname/ ter informatie
Nadere informatiePrivacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers
Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatiePRIVACYVERKLARING REKENKAMERCOMMISSIE ALKMAAR (VASTGESTELD IN DE VERGADERING VAN 9 JULI 2018)
PRIVACYVERKLARING REKENKAMERCOMMISSIE ALKMAAR (VASTGESTELD IN DE VERGADERING VAN 9 JULI 2018) 1 1. ALGEMEEN Om onze activiteiten goed te kunnen uitvoeren, is het soms nodig om uw persoonsgegevens te verwerken.
Nadere informatieHet verveelvoudigen of openbaar maken van dit werk is, zonder de schriftelijke toestemming van ARANEA ISM, niet toegestaan. 1
ARANEA ISM, niet toegestaan. 1 Partners van SEP Even voorstellen Daniel Bloemers ARANEA ISM, niet toegestaan. 2 Informatiebeveiliging en privacy Hand in hand of ieder voor zich? 1. Ontwikkelingen 2. Over
Nadere informatieInformatiebeveiliging voor gemeenten: een helder stappenplan
Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers
Nadere informatieInformatiebeveiligingsbeleid Zorgbalans
Informatiebeveiligingsbeleid Zorgbalans Document kenmerken Titel: Informatiebeveiligingsbeleid Zorgbalans Versie: 0.4 Status: Onder voorbehoud van wijzigingen vanuit medezeggenschap Inhoudsopgave 1 Informatiebeveiliging...
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatiePrivacyverklaring voor de gemeentelijke website
Realisatie Handreiking Privacyverklaring voor de gemeentelijke website Inhoudsopgave 1 Inleiding...3 2 De stappen van een privacyverklaring...4 2.1 Verwerkt u persoonsgegevens?...4 2.2 Bijzondere en/of
Nadere informatiePROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN
PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN 1 Inhoudsopgave Inleiding 3 Wet- en regelgeving datalekken 3 Afspraken met leveranciers 4 Werkwijze 4 1. Uitgangssituatie 4 2. De vier rollen 4 3.
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieDATA IN DE GEESTELIJKE GEZONDHEIDSZORG. Een kwestie van interpreteren. Het belang van de zachte kant van data. JIM 22 april 2015, Michiel Kooper
DATA IN DE GEESTELIJKE GEZONDHEIDSZORG Een kwestie van interpreteren ofwel Het belang van de zachte kant van data JIM 22 april 2015, Michiel Kooper GGZ IS HET WALHALLA VOOR DE INFORMATIEMANAGER Niet vanwege
Nadere informatieOnderzoek informatiebeveiliging gemeente Staphorst; eindrapport
Rekenkamercommissie Meppel, Staphorst, Steenwijkerland en Westerveld Eindrapport februari 2019 Onderzoek informatiebeveiliging gemeente Staphorst; eindrapport Inhoudsopgave 1. Inleiding 4 2. Samenvatting,
Nadere informatieProtocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS
Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS Datum: 14-5-2018 Geactualiseerd en met instemming van de GMR (datum) door het CvB vastgesteld (datum) Inhoud Aanleiding... 3 Kader... 3 Afwegingen...
Nadere informatieWij verwerken uw gegevens om u de best mogelijke behandeling te bieden en om te voldoen aan wettelijke
Indigo Gelderland wil mensen met (risico op) psychische klachten - direct en dichtbij- goede hulp aanbieden, waardoor zij zo snel als mogelijk regie kunnen nemen op hun eigen leven en deel kunnen nemen
Nadere informatieHANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE
HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE Versie 1.00 3 juli 2017 Wanneer burgers op zoek zijn naar informatie over hoe de gemeente met privacy omgaat gaan ze meestal naar de privacyverklaring
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatiePrivacystatement website De Toegang
Privacystatement website De Toegang 1. UW PRIVACY De Toegang wil u goede dienstverlening bieden en zijn publieke taken uitvoeren met respect voor uw privacy. U heeft er recht op dat wij zorgvuldig en vertrouwelijk
Nadere informatieDit voorstel gaat over de implementatie van de BIG, de AVG en de ENSIA en de gevolgen hiervan voor de gemeentelijke organisatie.
Collegevoorstel Aanleiding / voorgeschiedenis Op 7 november 2017 bent u geïnformeerd over de Baseline informatiebeveiliging Nederlandse gemeenten (BIG), de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatiePrivacyreglement en cookieverklaring Onderwijsconsulenten
Privacyreglement en cookieverklaring Onderwijsconsulenten Wij nemen uw privacy serieus. In dit privacyreglement leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken, met welk doel wij dit
Nadere informatiePROCEDURE MELDPLICHT DATALEKKEN
PROCEDURE MELDPLICHT DATALEKKEN Er is sprake van een Datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan bijvoorbeeld gaan om een zoekgeraakte
Nadere informatieJaarverslag Informatiebeveiliging en Privacy
Jaarverslag Informatiebeveiliging en Privacy Jaarverslag informatieveiligheid en privacy Inleiding De gemeente Nederweert onderstreept het belang van informatieveiligheid en privacy. De grote hoeveelheid
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatieHRM in GDPR. 06 feb 2017 Gent. Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo. V-ICT-OR Vlaamse ICT Organisatie
HRM in GDPR Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo 06 feb 2017 Gent V-ICT-OR Vlaamse ICT Organisatie 16 stappen (roadmap) voor de implementatie (Algemene Verordening Gegevensbescherming)
Nadere informatieToelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC
Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging
Nadere informatieGedragsregels. Correct omgaan met informatie over patiënten en medewerkers en eigendommen van het Maasstad Ziekenhuis
Correct omgaan met informatie over patiënten en medewerkers en eigendommen van het Maasstad Ziekenhuis. Maasstad Ziekenhuis 1 Hoe gaan we om met informatie over patiënten en medewerkers, en met eigendommen
Nadere informatieSeminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging
Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging
Nadere informatiePrivacy verklaring Jansen en Partners
Privacy verklaring Jansen en Partners Als klant van Jansen en Partners deelt u allerlei persoonsgegevens met ons. U verstrekt bijvoorbeeld gegevens aan ons als basis voor een advies. U kunt er op vertrouwen
Nadere informatie