Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid
|
|
- Gabriël Petrus de clercq
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Rapport Informatieveiligheid en de Raad Met de hamer op tafel Enquête over hoe raadsleden denken over het thema Informatieveiligheid
2 Inhoudsopgave 1. Inleiding Achtergrond Achtergrond enquête 3 2. Bewustzijn informatieveiligheidsrisico s Vraag Uitkomst Conclusie en aanbeveling 6 3. Informatieveiligheid in portefeuille Vraag Uitkomst Conclusie en aanbeveling 9 4. Privacygevoelige informatie op (draagbare) apparatuur (devices) Vraag Uitkomst Conclusie en aanbeveling VNG Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente Vraag Uitkomst Conclusie en aanbeveling Implementatie BIG De vraag Uitkomst Conclusie en aanbeveling Budget voor Informatieveiligheid Vraag Uitkomst Conclusie en aanbeveling Vragen aan college van B&W over informatieveiligheid Vraag Uitkomst Conclusie en aanbeveling Informeren raad over informatieveiligheid Vraag Uitkomst Conclusie en aanbeveling Decentralisaties en informatieveiligheid Vraag Uitkomst Conclusie en aanbeveling Conclusies Aanbevelingen 33 1
3 Inleiding 1
4 1 Inleiding 1.1 Achtergrond Incidenten rond informatieveiligheid kunnen voor gemeenten grote gevolgen hebben. Of dit nu komt door onzorgvuldige medewerkers of hackers met kwade bedoelingen. Als gevoelige gegevens onbedoeld op straat komen te liggen, dan kan dit het imago van de gemeente en van de bestuurlijk verantwoordelijke beïnvloeden. Het kan zelfs leiden tot een verlies aan vertrouwen bij burgers. Burgers mogen immers van hun gemeente verwachten dat zij de zaken op orde heeft. Kortom, de continuïteit van de dienstverlening en het vertrouwen van burgers moeten centraal staan als het om informatieveiligheid gaat. Om aandacht te vragen voor informatieveiligheid is de Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) voor een periode van twee jaar in het leven geroepen. Het doel van de Taskforce BID is om het onderwerp informatieveiligheid hoog op de agenda te krijgen bij bestuurders en topmanagers van alle overheidslagen. Voor raadsleden is het belangrijk zicht te hebben op hoe de gemeente omgaat met informatieveiligheid en met de risico s die de eigen gemeente loopt, zowel technisch als bestuurlijk. Van belang voor raadsleden is het antwoord op de vraag Is de gemeente in control als het om informatieveiligheid gaat? Raadsleden hoeven zeker geen informatieveiligheidsspecialist te zijn om deze verantwoordelijkheid goed uit te kunnen voeren. Het gaat er immers niet om dat een raadslid weet hoe de gemeentelijke organisatie informatieveiligheid tot in de details borgt, het gaat er vooral om dat hij/zij weet dát het wordt geborgd en dat de gemeente gericht stuur zet op het onderwerp. Raadslid.NU en de Taskforce BID hebben onder raadsleden een enquête uitgezet, om te onderzoeken hoe raadsleden denken over het onderwerp informatieveiligheid. Het is immers belangrijk dat ook de gemeenteraad een sterke en krachtige rol vervult in de informatiesamenleving en de risico s die hierbij komen kijken. 1.2 Achtergrond enquête De enquête bestond uit een digitale vragenlijst met negen inhoudelijke vragen en is door 182 raadsleden 1 ingevuld. De enquête is ingevuld door raadsleden uit gemeenten van verschillende grootte: 4 6% van de raadsleden is raadslid van een gemeente van 0 tot inwoners. 4 31% van de respondenten is raadslid van een gemeente van tot inwoners. 4 34% va de respondenten is raadslid van een gemeente van tot inwoners. 4 15% van de respondenten is raadslid van een gemeente van tot inwoners. 4 6% van de respondenten is raadslid van een gemeente van tot inwoners. 4 En 9% van de respondenten is raadslid van een gemeente van meer dan inwoners. Van de 182 raadsleden is 42% geïnstalleerd als raadslid na de verkiezingen van maart % is al raadslid sinds maart 2010 en is opnieuw herkozen. 29% is al drie of meer termijnen raadslid. In de volgende hoofdstukken worden de uitkomsten van de vragen, inclusief een aanbeveling per vraag beschreven. De enquête is geheel anoniem en de antwoorden zijn in alle vertrouwelijkheid verwerkt. De resultaten in het onderzoeksrapport zijn dan ook niet te herleiden tot individuele gemeenten. 1 In totaal is de enquête uitgezet onder ca raadsleden. Met een respons van 2% valt er nog wat af te dingen op het representatiegehalte en daarmee de betrouwbaarheid van het onderzoek, maar de resultaten geven wel voldoende indicatie. Door het afronden van de percentages van de onderzoeksgegevens komt het totaalpercentage bij de verschillende tabellen in dit rapport niet exact uit op 100%. 3
5 Bewustzijn informatieveiligheidsrisico s 2
6 2 Bewustzijn informatieveiligheidsrisico s 2.1 Vraag In hoeverre bent u zicht bewust van informatieveiligheidsrisico s? A. Ik lees zo nu en dan een bericht, want er is aandacht vanuit de media voor informatieveiligheid. B. Ik verdiep me actief in dit thema en ik heb aardig zicht op wat er speelt. C. Ik verdiep me actief in dit thema en ik heb zicht op wat dit betekent voor mij als persoon en ons als gemeente. D. Ik houd mij niet bezig met informatieveiligheidsrisico s. Informatieveiligheid begint met het bewust zijn van de risico s die je loopt als persoon, maar ook als gemeente. 100% veiligheid bestaat niet. Doel is dat iedereen in de organisatie het voor hen relevante beleid op gebied van informatieveiligheid kent en zich bewust is waar hij of zij een rol kan spelen bij het verkleinen van de risico s in relatie tot informatieveiligheid. Desalniettemin blijft een aantal risico s over, daar heeft de gemeente bewust voor gekozen. Als raadslid is het nuttig om zeker te weten dat eventuele financiële -, technische - en imagoschade van deze risico s bij een incident beperkt blijft en dat de privacy van burgers of de integriteit van de gemeente nooit in het geding zijn. 2.2 Uitkomst D 16% C 14% A 49% B 21% 5
7 2.3 Conclusie en aanbeveling Bijna de helft van de raadsleden, die heeft meegewerkt aan het onderzoek, geeft aan wel eens iets te lezen over het thema informatieveiligheid. 21% van de respondenten geeft aan wel globaal een idee te hebben van de risico s en 14% van de raadsleden verdiept zich actief in het thema en geeft aan echt te weten wat de risico s zijn van informatieveiligheid voor zowel hemzelf als voor de organisatie. Slechts 16% van de raadsleden, geeft aan zich niet bezig te houden met informatieveiligheidsrisico s. Over het algemeen kunnen we stellen dat raadsleden voldoende aandacht schenken aan het thema informatieveiligheid. Zoals eerder aangegeven bestaat 100% veiligheid niet. Bewustwording en het kennen van de risico s is echter belangrijk en wordt door de meeste raadsleden wel gezien. Als raadslid hoef je geen expert te zijn op het gebied van informatieveiligheid. Wel is het van belang de juiste vragen te stellen aan de eigen organisatie, zodat men zeker weet dat het thema geborgd wordt binnen de organisatie. Vragen die een raadslid kan stellen met betrekking tot de risico s zijn: 4 Welke risico s op informatieveiligheid accepteert het college voor onze gemeente en welke niet? 4 Welke politiek-bestuurlijke en maatschappelijke gevolgen kan dit hebben in geval van een incident? 4 Is de privacy van onze burgers gegarandeerd? En zo ja op welke wijze? 8
8 Informatieveiligheid in portefeuille 3
9 3 Informatieveiligheid in portefeuille 3.1 Vraag Heeft u als raadslid informatieveiligheid in uw portefeuille? A. Ja, als specifiek aandachtspunt binnen mijn fractie. B. Ja, als onderdeel van mijn bredere portefeuille Veiligheid. C. Ja, als onderdeel van mijn bredere portefeuille rond ICT en informatisering en/of dienst-verlening en/of bedrijfsvoering. D. Nee, het zit niet in mijn portefeuille, maar in de portefeuille van een collega raadslid. E. Nee, binnen onze fractie is informatieveiligheid geen aandachtspunt. Om informatieveiligheid als thema te borgen, is het van belang dat een van de raadsleden het thema in zijn portefeuille heeft, zodat regelmatig aan het college van Burgemeester en Wethouders van de gemeente kan worden gevraagd wat de ontwikkelingen zijn op het gebied van informatieveiligheid. Informatieveiligheid is een continue proces dat verankerd dient te zijn in de organisatie. Het is daarom ook van belang om informatieveiligheid op te nemen in een portefeuille, ook bij raadsleden. Het gaat er immers niet om dat een raadslid weet hoe de gemeentelijke organisatie informatieveiligheid tot in de details borgt, het gaat er vooral om dat een raadslid weet dát het wordt geborgd en dat de gemeente stuur zet op het onderwerp. 3.2 Uitkomst E 30% A 7% B 9% C 15% D 38% 8
10 3.3 Conclusie en aanbeveling 70% van de ondervraagde raadsleden geeft aan dat informatieveiligheid belegd is, al dan niet in een bredere portefeuille. 30% van de ondervraagde raadsleden geeft aan dat informatieveiligheid geen aandachtspunt is. Bij een ruime meerderheid van de gemeenteraden is informatieveiligheid dus belegd. Als raad is het belangrijk informatieveiligheid als aandachtspunt op te nemen in een portefeuille. Informatieveiligheid vraagt om dagelijkse aandacht. Zeker nu de landelijke politiek digitale overheidsdienstverlening als speerpunt heeft gekozen. Ook komt met de decentralisaties een groeiende hoeveelheid privacygevoelige informatie bij gemeenten te liggen. Als deze gegevens onbedoeld op straat komen te liggen dan kan dit, naast financiële en technische gevolgen, ook het imago van de gemeente en de bestuurlijk verantwoordelijken beïnvloeden. Het kan zelfs leiden tot een verlies aan vertrouwen bij burgers. Kortom, de continuïteit van de dienstverlening en het vertrouwen van burgers moeten centraal staan als het om informatieveiligheid gaat. Daarom is het aan te bevelen dat de raad de juiste vragen stelt over informatieveiligheid en informatieveiligheid wordt opgenomen in de portefeuille van een raadslid. 9
11 Privacygevoelige informatie op (draagbare) apparatuur (devices) 4
12 4 privacygevoelige informatie op (draagbare) apparatuur (devices) 4.1 Vraag Hoe gaat u zelf om met privacygevoelige informatie en informatieveiligheid op uw computer, mobiele telefoon en eventueel uw tablet? A. In de omgang met privacygevoelige informatie denk ik altijd aan het informatieveiligheids-aspect. B. Ik weet niet wat veilig omgaan met privacygevoelige informatie exact inhoudt. C. In de omgang met informatie denk ik eigenlijk niet aan het informatieveiligheidsaspect. Informatieveiligheid is meer dan techniek alleen. In onze digitale samenleving kunnen we steeds makkelijker tijd-, plaats- en apparaatonafhankelijk allerlei informatie ontsluiten, maar helaas niet zonder risico. Risico s die ontstaan door incidenten als een cyberaanval of door (onbewust) onzorgvuldig handelen kunnen grote schade aanrichten. Verkeerd omgaan met inlognamen en wachtwoorden, het onbedoeld verspreiden van gevoelige informatie via privémail of USB-sticks of het printen van gevoelige documenten op onbeheerde printers. Het zijn allemaal voorbeelden uit de dagelijkse praktijk die duiden op het belang van voldoende bewustzijn bij het werken met gevoelige informatie. Daarnaast krijgen gemeenten met onder andere de drie decentralisaties steeds meer te maken met privacygevoelige informatie. In de omgang met privacygevoelige informatie op verschillende apparaten (devices), is het van belang extra alert te zijn op mogelijke veiligheidsrisico s. 4.2 Uitkomst C 15% B 10% A 74% 11
13 4.3 Conclusie en aanbeveling Driekwart van de respondenten geeft aan in de omgang met privacygevoelige informatie wel te denken aan de informatieveiligheid. 10% geeft aan niet exact te weten wat het inhoudt en 15% geeft aan er helemaal geen rekening mee te houden. Een ruime meerderheid van de raadsleden is zich dus bewust van het belang van informatieveiligheid bij privacygevoelige informatie. In de omgang met privacygevoelige informatie op apparaten (devices) kan een aantal acties ondernomen worden om informatieveiligheid te borgen: 4 Zorg dat de computer bij het verlaten van de werkplek is geblokkeerd. 4 Gebruik geen ongeautoriseerde software of USB-sticks van onbekende bronnen. 4 Maak geen gebruik van onbekende en onbeveiligde netwerken. 4 Maak geen onnodige kopieën van informatie, hoe minder informatie, hoe makkelijker te beveiligen. 4 Laat (mobiele) apparatuur en gegevensdragers niet slingeren. 4 Zorg ervoor dat mobiele apparatuur voorzien is van een wachtwoord om in te loggen. 4 Gebruik sterke wachtwoorden die niet makkelijk zijn af te leiden. 12
14 VNG Resolutie Informatieveiligheid, 5 randvoorwaarde voor de professionele gemeente
15 5 vng Resolutie Informatieveiligheid, rand - voorwaarde voor de professionele gemeente 5.1 Vraag Kent u de VNG Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente? A. Ja, ik ken de Resolutie en ik ben op de hoogte van de inhoudelijke afspraken die dit met zich meebrengt. B. Ja, ik ken de Resolutie, maar ik ben niet op de hoogte van de inhoudelijke afspraken die dit met zich meebrengt. C. Nee, ik ken de Resolutie niet en ben niet op de hoogte van de inhoudelijke afspraken die dit met zich meebrengt. De Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente is opgesteld door de Vereniging van Nederlandse Gemeenten (VNG) in samenwerking met gemeenten, de Informatiebeveiligingsdienst voor gemeenten (IBD), een initiatief van de VNG en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) en de Taskforce BID. De Resolutie houdt in dat iedere gemeente het informatieveiligheidsbeleid vaststelt aan de hand van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), die is opgesteld door de IBD. Tevens zullen gemeenten informatieveiligheid zowel bestuurlijk als ambtelijk borgen en maken ze de invulling op informatieveiligheid transparant voor burgers, bedrijven en ketenpartners. 5.2 Uitkomst A 8% B 16% C 76% 14
16 5.3 Conclusie en aanbeveling Ruim driekwart van de ondervraagde raadsleden geeft aan de Resolutie niet te kennen. Het is aan te bevelen dat de Resolutie door het college van B&W bij de raad onder de aandacht wordt gebracht en dat het college laat zien hoe invulling wordt gegeven aan de Resolutie binnen de eigen gemeente. De Resolutie biedt raadsleden namelijk handvatten om te vragen naar hoe informatieveiligheid wordt opgepakt binnen de gemeente. Door het tekenen van de Resolutie hebben gemeenten zich nog meer gecommitteerd aan het onderwerp. Een raadslid kan vragen of de gemeente een start heeft gemaakt met de punten uit de Resolutie, zoals de implementatie van de BIG en of de gemeente is aangesloten bij de IBD. Vragen die een raadslid kan stellen over de Resolutie zijn bijvoorbeeld: Hoe heeft het college van B&W de punten van de Resolutie opgepakt? Geldt de BIG als norm voor het basis beveiligingsniveau voor de informatieveiligheid van onze gemeente? 15
17 Implementatie BIG 6
18 6 Implementatie BIG 6.1 Vraag Weet u of uw gemeente de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) heeft geïmplementeerd of aan het implementeren is? A. Ja, mijn gemeente heeft de BIG geïmplementeerd. B. Ja, mijn gemeente is de BIG aan het implementeren. C. Nee, mijn gemeente is de BIG niet aan het implementeren. D. Ik weet niet of mijn gemeente de BIG aan het implementeren is. E. Ik ken de BIG niet. De BIG is een gemeentelijke doorontwikkeling van de Baseline Informatiebeveiliging Rijksdienst (BIR). Met deze baseline hebben bestuur en management van gemeenten een instrument in handen waarmee zij in staat zijn om te meten of de eigen organisatie in control is op het gebied van informatiebeveiliging. Met het aannemen van de Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente hebben gemeenten aangegeven de BIG als hét gemeentelijke normenkader te hanteren. Als raadslid kunt u bij het college informeren of uw gemeente de BIG heeft geïmplementeerd of aan het implementeren is en hoe ver uw gemeente hiermee is gevorderd. 6.2 Uitkomst A 9% D 26% B 13% C 3% D 48% 17
19 6.3 Conclusie en aanbeveling Bijna de helft van de raadsleden geeft aan geen beeld te hebben of de gemeente de BIG aan het implementeren is en een kwart geeft aan de BIG niet te kennen. Informatieveiligheid is een thema dat continue aandacht verdient en juist niet alleen wanneer het mis gaat. De implementatie van de BIG leidt bijvoorbeeld tot het vaststellen van een informatiebeveiligingsbeleid door het college van B&W. De raad kan opdracht geven de uitvoering van dit beleid te controleren. Daarnaast kan de raad controleren of de gemeente bezig is met het implementeren van de BIG. Als raadslid hoeft men niet te weten hoe de gemeentelijke organisatie de BIG implementeert, het gaat er vooral om dat een raadslid weet dát het wordt geïmplementeerd binnen de gemeente. 18
20 7 Budget voor Informatieveiligheid
21 7 Budget voor Informatieveiligheid 7.1 Vraag Is er in uw gemeente een budget voor informatieveiligheid? A. Ja B. Nee C. Ik weet het niet De dreigingen nemen toe, de wet- en regelgeving op het gebied van informatieveiligheid groeit en gemeenten krijgen steeds meer te maken met privacygevoelige informatie. De inspanningen op het gebied van informatieveiligheid dienen daarom verhoogd te worden. Dat vraagt ook dat er voldoende budget gereserveerd wordt voor informatieveiligheid en de verankering daarvan in de organisatie. 7.2 Uitkomst A 20% C 67% B 13% 20
22 7.3 Conclusie en aanbeveling 67% van de ondervraagde raadsleden geeft aan geen idee te hebben of er budget is voor informatieveiligheid. 20% geeft aan dat er wel budget is en 13% geeft aan dat er geen apart budget is voor informatieveiligheid. Het is belangrijk, zeker met het oog op de decentralisaties, dat de raad vragen stelt over het budget dat door de eigen gemeente gereserveerd wordt op het vlak van informatieveiligheid. En uiteraard ook over de besteding ervan. 21
23 Vragen aan 8 het college van B&W over informatieveiligheid
24 8 vragen aan het college van B&W over informatieveiligheid 8.1 Vraag Stellen de raadsleden vragen aan het college van Burgemeester & Wethouders (college van B&W) omtrent de voortgang van informatieveiligheid met betrekking tot uw gemeente? A. Ja, bij incidenten worden er vragen gesteld over de informatieveiligheid van de gemeente. B. Ja, er zijn enkele raadsleden die systematisch vragen stellen aan het college van B&W over informatieveiligheid van de gemeente. C. Nee, er zijn geen raadsleden die vragen stellen aan het college van B&W over informatieveiligheid van de gemeente. D. Ik weet het niet. Vanuit haar controlerende rol kan de raad vragen stellen aan het college van B&W over informatieveiligheid en de voortgang daarvan. Als raadslid is het belangrijk inzicht te hebben in hoe de gemeente omgaat met informatieveiligheid en met de risico s die zij loopt. Zowel technisch als bestuurlijk. Een raadslid hoeft geen informatieveiligheidsspecialist te zijn om deze verantwoordelijkheid goed uit te kunnen voeren. Belangrijk om te weten is dát het geborgd wordt binnen de organisatie, zodat veiligheid van informatie zo goed als mogelijk gegarandeerd is en privacy van burgers niet in gevaar komt. 8.2 Uitkomst D 19% A 32% C 32% B 17% 23
25 8.3 Conclusie en aanbeveling Een derde van de ondervraagde raadsleden geeft aan dat er vragen worden gesteld aan het college van B&W als er zich incidenten voor doen. Bovendien geeft bijna een vijfde van de ondervraagde raadsleden aan dat enkele raadsleden systematisch vragen stellen aan het college van B&W over informatieveiligheid van eigen de gemeente. Een derde van de raadsleden geeft aan dat er nooit vragen aan het college van B&W worden gesteld. Informatieveiligheid vraagt, gezien de ontwikkelingen, continue aandacht. Raadsleden hebben de mogelijkheid om vanuit hun controlerende functie de juiste vragen te stellen om te weten of de gemeente informatieveiligheid voldoende borgt binnen de organisatie. Het is ook van belang deze vragen vooraf te stellen en niet alleen op het moment dat er incidenten plaatsvinden. Op die manier kan de raad nog sturen op borging van informatieveiligheid binnen de gemeente. Zo kan een raadslid onder andere checken of de eigen gemeente zich al officieel aangesloten heeft bij de IBD, een eerste vereiste voor een informatieveilige gemeente. 24
26 9 Informeren raad over informatieveiligheid
27 9 Informeren raad over informatieveiligheid 9.1 Vraag Informeert het college van B&W de raad periodiek over de voortgang van informatieveiligheid, ook ongevraagd? A. Ja, het college van B&W informeert de raad periodiek over de voortgang van informatieveiligheid, ook ongevraagd. B. Ja, maar het college van B&W verschaft alleen gevraagd informatie over informatieveiligheid. C. Nee, het college van B&W informeert de raad niet over de voortgang van informatieveiligheid. D. Ik weet het niet. Het college van B&W kan raadsleden periodiek informeren over informatieveiligheid, ook wanneer het goed gaat. De raad als controlerend orgaan is op deze manier op de hoogte van de ontwikkelingen en voortgang rondom informatieveiligheid binnen de organisatie. Mochten zich incidenten voordoen, dan is de raad wel op de hoogte van de voortgang en van wat de gemeente doet rondom informatieveiligheid. 9.2 Uitkomst D 26% A 10% B 17% C 47% 26
28 9.3 Conclusie en aanbeveling 27% van de ondervraagde raadsleden geeft aan wel geïnformeerd te worden, waarbij het om 10% van de gevallen gaat om periodieke voortgang. Bijna de helft van de ondervraagde raadsleden geeft aan niet geïnformeerd te worden door het college van B&W en nog een 26% van de raadsleden geeft aan het niet te weten. Het is raadzaam dat het college van B&W de gemeenteraad periodiek informeert over informatieveiligheid. Zo weet de raad hoe informatieveiligheid wordt opgepakt binnen de organisatie en wanneer zich incidenten voor doen, is de raad op de hoogte van de maatregelen die de organisatie getroffen heeft om risico s zo veel mogelijk in te perken. 27
29 10 Decentralisaties en informatieveiligheid
30 10 Decentralisatie en informatieveiligheid 10.1 Vraag Ten aanzien van de drie decentralisaties is informatieveiligheid een belangrijk aandachtspunt. Heeft u zicht op hoe dit is geregeld in uw gemeente? A. Ja, in onze gemeente wordt informatieveiligheid getoetst ten aanzien van de producten en diensten die onderdeel zijn van de decentralisaties. B. Nee, in onze gemeente wordt informatieveiligheid niet getoetst ten aanzien van de producten en diensten die onderdeel zijn van de decentralisaties. C. Ik weet het niet. Door de drie decentralisaties krijgen gemeenten steeds meer privacygevoelige informatie in hun bezit. Het is van belang hier op een juiste manier mee om te gaan en de veiligheid van deze zeer gevoelige informatie te waarborgen Uitkomst C 49% A 38% B 13% 29
31 10.3 Conclusie en aanbeveling Bijna de helft van de raadsleden geeft aan geen beeld te hebben van informatieveiligheid rondom de drie decentralisaties. Een kleine 40% van de respondenten geeft echter aan dat informatieveiligheid wel getoetst wordt ten aanzien van de producten en diensten van de drie decentralisaties. Een groot deel van de raadsleden is zich bewust van de gevoeligheid van deze informatie. Het is aan te bevelen dat informatieveiligheid extra aandacht krijgt bij de ontwikkelingen rondom de drie decentralisaties, gezien de privacygevoeligheid van deze informatie. Raadsleden kunnen vragen aan het college van B&W stellen over hoe de informatieveiligheid rondom de drie decentralisaties gewaarborgd wordt. 30
32 Conclusies 11
33 11 Conclusies We kunnen concluderen dat informatieveiligheid door raadsleden als een belangrijk thema wordt gezien; het heeft de aandacht. Zeker in de uitvoering van hun werk, is een meerderheid van de raadsleden alert op informatieveiligheidsrisico s. Bij maar liefst 70% van de gemeenteraden is informatieveiligheid belegd in de portefeuille van een van de raadsleden. Structurele aandacht vanuit de raad richting de organisatie verdient echter versterking. Raadsleden stellen vooral vragen wanneer incidenten op informatieveiligheidsvlak hebben plaatsgevonden. Verder blijkt uit het onderzoek dat 76% van de respondenten niet op de hoogte is van de ins & outs van de Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente, die is opgesteld door de Vereniging van Nederlandse Gemeenten (VNG) in samenwerking met gemeenten, de Informatiebeveiligingsdienst voor gemeenten (IBD), een initiatief van de VNG en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) en de Taskforce BID. En weet 50% van de raadsleden niet of hun gemeente de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) als het gemeentelijke normenkader hanteert voor een informatieveilige gemeente. Ook geeft een meerderheid van de raadsleden aan niet structureel geïnformeerd te worden over informatieveiligheid door het college van B&W. De raad vervult een belangrijke rol waar het gaat om informatieveiligheid. Zij kan meer sturen en controleren op zaken rondom informatieveiligheid. Het vraagt om dagelijkse aandacht en als raadslid is het belangrijk zicht te hebben op hoe de gemeente omgaat met informatieveiligheid en met de risico s die zij loopt. Zeker nu de landelijke politiek digitale overheidsdienstverlening als speerpunt heeft gekozen. Met de decentralisaties komt tevens een groeiende hoeveelheid privacygevoelige informatie bij gemeenten te liggen. Als deze gegevens onbedoeld op straat komen te liggen dan kan dit, naast financiële en technische gevolgen, ook het imago van de gemeente en bestuurlijke verantwoordelijken beïnvloeden. Het kan zelfs leiden tot een verlies aan vertrouwen bij burgers. Kortom, de continuïteit van de dienstverlening en het vertrouwen van burgers dienen centraal te staan als het om informatieveiligheid gaat. Daarom is het van belang dat de raad vanuit haar controlerende functie informatieveiligheid periodiek bevraagt aan het college van B&W en niet alleen wanneer er incidenten plaatsvinden. Op die manier weet de raad zeker dat informatieveiligheid geborgd wordt binnen de organisatie. Kortom, het gaat er niet alleen om dat een raadslid weet hoe de gemeentelijke organisatie informatieveiligheid tot in de details borgt, het gaat er vooral om dát een raadslid weet dat het wordt geborgd en dat de gemeente stuur zet op het onderwerp. 32
34 Aanbevelingen 12
35 12 Aanbevelingen Aan de hand van bovenstaande conclusies heeft de Taskforce BID een aantal vragen opgesteld voor raadsleden, die gesteld kunnen worden aan het college van B&W om te kijken of de organisatie stuur zet op informatieveiligheid: 1. Hoe heeft het college de punten van de Resolutie opgepakt? Geldt de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) als norm voor het basis beveiligingsniveau van onze gemeente? In de Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente is vastgelegd dat iedere gemeente het informatieveiligheidsbeleid vaststelt aan de hand van de BIG. Als raadslid kunt u vragen of uw gemeente een start heeft gemaakt met de punten uit de Resolutie, zoals de implementatie van de BIG en of de gemeente is aangesloten bij de IBD. 2. Hoe is het informatiebeveiligingsbeleid vormgegeven binnen onze gemeente? Wie zijn er als verantwoordelijken aangesteld en is er aandacht voor bewustwording? Het college van B&W is integraal verantwoordelijk voor de beveiliging van informatie binnen de werkprocessen van de gemeente en stelt het informatiebeleid vast. Als raadslid wilt u in ieder geval weten op welk managementniveau informatieveiligheid is belegd. Is er bijvoorbeeld een Chief Information Security Officer (CISO) in uw gemeente aangesteld? Daarnaast is het van belang dat iedereen in de organisatie het informatieveiligheidsbeleid kent en zich bewust is van de risico s in relatie tot informatieveiligheid. 3. Welke risico s accepteert het college van B&W voor onze gemeente en welke niet? Welke politiek-bestuurlijke en maatschappelijke gevolgen kan dit hebben in geval van een incident? Is de privacy van onze burgers gegarandeerd? 100% Veiligheid bestaat niet. Doel is dat iedereen in de organisatie het voor hen relevante beleid op gebied van informatieveiligheid kent en zich bewust is waar hij of zij een rol kan spelen bij het verkleinen van de risico s in relatie tot informatieveiligheid. Desalniettemin blijft een aantal risico s over, daar heeft de gemeente bewust voor gekozen. U wilt als raadslid echter wel zeker weten dat eventuele financiële en technische schade van deze risico s bij een incident beperkt blijft en dat de privacy van burgers of de integriteit van de gemeente nooit in het geding zijn. 4. Functioneert de cyclus van informatieveiligheid binnen onze gemeente? Vindt er een jaarlijkse toetsing plaats, om na te gaan of onze gemeente in control is op het gebied van informatieveiligheid via peer reviews, audits of self-assessments? Wat zijn de resultaten van deze toetsing? Wordt de cyclus jaarlijks bijgesteld op basis van lessons learned? Gemeenten hebben in de Resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente vastgelegd dat gemeenten zich moeten verantwoorden over de informatieveiligheidscyclus binnen de organisatie en daarbuiten. Dit houdt in dat informatieveiligheid bestuurlijk en organisatorisch geborgd is in de bestaande planningen controlcyclus. Toetsing vindt jaarlijks plaats via self-assessments, peerreviews of audits. In de Resolutie is afgesproken dat gemeenten zich in het jaarverslag verantwoorden over het te voeren informatieveiligheidsbeleid. Als raadslid kunt u vragen of deze toetsing plaatsvindt, wat de resultaten zijn en wat de gemeente met deze resultaten doet. 5. Hebben we binnen onze gemeente procedures opgesteld voor incidenten? Welke risico s loopt de gemeente in geval van verstoring of cyberaanval, ook wanneer deze verstoring elders in de keten plaatsvindt? Hoeveel incidenten zijn er in de afgelopen periode (maand/half jaar) geweest? Melden wij die incidenten bij de IBD? Het is van groot belang dat uw gemeente noodscenario s opstelt voor incidenten met hoge impact. Dergelijke incidenten kunnen de dienstverlening in ernstige mate verstoren. Het is belangrijk deze risico s inzichtelijk te maken even als de maatregelen die de gemeente treft om zich hiertegen te wapenen. Als raadslid kunt u bijvoorbeeld vragen of uw gemeente de (informatie)veiligheid regelmatig toetst en de incidentprocedures periodiek oefent. Hier horen ook vragen bij als: Wanneer stelt het college van B&W de gemeenteraad op de hoogte in geval van een incident? En hoe is de verantwoording aan de gemeenteraad over beheersing van een incident of crisis geregeld? 34
INFORMATIEVEILIGHEID een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Harro Spanninga, Taskforce BID Meer filmpjes over informatieveiligheid: Informatieveiligheid.pleio.nl Taskforce Bestuur & Informatieveiligheid Dienstverlening
Nadere informatieWelkom bij parallellijn 1 On the Move uur. Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO?
Welkom bij parallellijn 1 On the Move 10.10 11.00 uur Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO? 1 IBD-Praktijkdag Work IT Out Valkuilen en beren op de weg, hoe gaat
Nadere informatie2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042
Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons
Nadere informatieinformatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - betreft ons kenmerk datum Voortgang informatieveiligheid ECLBR/U201402103 Lbr. 14/086 19 november
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga
INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieRekenkamercommissie Brummen
Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.
Nadere informatieIedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.
Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatieQuick scan Informatiebeveiliging gemeente Zoetermeer
Bes t uur l i j kenot a I nf or mat i ebev ei l i gi ng Dec ember2017 Quick scan Informatiebeveiliging gemeente Zoetermeer Conclusies en aanbevelingen Gemeenten beheren veel persoonlijke en gevoelige data
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Henk Wesseling Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Remote Bediening door een hacker Gemalen in Veere
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe Leguit
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Onbereikbaarheid door DDoS aanvallen op websites Verlies
Nadere informatieBABVI/U201300696 Lbr. 13/057
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting
Nadere informatieons kenmerk ECIB/U201600732 Lbr. 16/046
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieVerslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014
Verslag Learn & Share bijeenkomst Informatieveiligheid Beilen, woensdag 5 februari 2014 1 1 Inleiding In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), het Nederlands Genootschap van Burgemeesters
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 344 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieAantoonbaar in control op informatiebeveiliging
Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag
Nadere informatieMinisterie van BZK Kenmerk Uw kenmerk
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Ministerie van BZK Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den
Nadere informatieEen beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer
Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Doelstellingen en scope IBD Het preventief en structureel
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Nadere informatieCollege Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG
College Tour Informatieveiligheidbeleid 11 oktober 2013 DEN HAAG Vereniging van Nederlandse Gemeenten Agenda 1. Maatschappelijke vraagstukken Patrick van Domburg, Wethouder Gemeente Zoetermeer 2. Informatievoorzieningen
Nadere informatieMobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Mobiele gegevensdragers Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieAnita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014
Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal PUBLIEKE DIENSTVERLENING & INFORMATIEVEILIGHEID noodzakelijke kennis of onnodige ballast? Informatieveiligheid een uitdaging van ons allemaal Start Publieke
Nadere informatieInformatieveiligheid, randvoorwaarde voor de professionele gemeente
Informatieveiligheid, randvoorwaarde voor de professionele gemeente Toelichting Gemeenten zijn voor steeds meer beleidsterreinen verantwoordelijk. In vrijwel alle gevallen wordt daarbij gebruik gemaakt
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit @Surfcert & Surfibo Compilatie Filmpje DigiNotar Game changer - 1 Game changer - 2 Aanbevelingen OOV 1. Zorg dat bestuurders
Nadere informatieo n k Ö A fia* V/ \ ^ * f
- JAGT_P_U201300696.docx - 20130606_ledenbri... http://www.vng.nl/files/vng/brieven/2013/20130606_ledenbrief_inf.. o n k Ö A fia* V/ \ ^ * f 6 JUNI 2013 U,< v ~. ^. Vereniging van 1 Nederlandse Gemeenten
Nadere informatietekst raadsvoorstel Rekenkameronderzoek Digitale Veiligheid
Inleiding Digitale veiligheid staat meer nog dan voorheen in de belangstelling van overheid en bedrijfsleven. Inbreuken op digitale veiligheid leiden tot grote financiële en/ of imagoschade. De gemeente
Nadere informatieVeilige afvoer van ICT-middelen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Veilige afvoer van ICT-middelen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieVoorstel Informatiebeveiliging beleid Twente
Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)
Nadere informatieons kenmerk ECSD/U201402277 Lbr. 14/091
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Learn and Share bijeenkomst Informatieveiligheid, Rheden George van Heukelom Hackers bedienen containers in Antwerpen Remote bediening door een hacker
Nadere informatieAan welke eisen moet het beveiligingsplan voldoen?
Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieInformatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad
Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad Gemeente Hardinxveld-Giessendam Bas Verheijen (CISO) 12 oktober 2017 Introductie Bas Verheijen, CISO (Chief Information
Nadere informatieWelkom bij parallellijn 1 On the Move 15.10 16.00 uur
Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1 Project ENSIA Paulien van der
Nadere informatieInformatiebeveiliging voor overheidsorganisaties
Solviteers Informatiebeveiliging voor overheidsorganisaties 6 6 Informatiebeveiliging voor overheidsorganisaties Pragmatisch stappenplan Whitepaper Solviteers Solviteers Informatiebeveiliging voor overheidsorganisaties
Nadere informatieToelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieVerklaring van Toepasselijkheid en Informatiebeveiligingsbeleid
Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieInformatieveiligheid en intergemeentelijke samenwerkingsverbanden
Informatieveiligheid en intergemeentelijke samenwerkingsverbanden Colofon Een product van de VNG en de Taskforce BID Teksten AEF Vormgeving Chris Koning (VNG) Coördinatie Jasja van Ark (VNG) Harro Spanninga
Nadere informatieInkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatieDatalekken (en privacy!)
Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer
Nadere informatieons kenmerk ECSD/U201402277 Lbr. 14/091
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277
Nadere informatieRapportage informatieveiligheid en privacy gemeente Delfzijl
Rapportage informatieveiligheid en privacy gemeente Delfzijl 2017-2018 Achtergrond Als gemeente leggen wij vanaf 2017 verantwoording af aan de gemeenteraad over informatieveiligheid. Dit is in 2013 vastgelegd
Nadere informatieVerslag Learn & Share bijeenkomst Informatieveiligheid s-hertogenbosch, woensdag 12 februari 2014
Verslag Learn & Share bijeenkomst Informatieveiligheid s-hertogenbosch, woensdag 12 februari 2014 1 1 Inleiding In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), de Vereniging van Brabantse
Nadere informatieINFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg
INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD
Nadere informatieVerslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014
Verslag Learn & Share bijeenkomst Informatieveiligheid Rheden, donderdag 9 januari 2014 1 1 Inleiding In samenwerking met de Vereniging van Nederlandse Gemeenten (VNG), VNG afdeling Gelderland, het Nederlands
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag http://www.rijksoverheid.nl
Nadere informatieInformatievoorziening voor Raadsleden
Informatievoorziening voor Raadsleden Raad op Zaterdag 22 november Den Bosch Hans Versteeg, VNG Informatie is overal Informatie is geld Informatie is lastig Informatie is belangrijk Drie voorbeelden:
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag
> Retouradres Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directoraat Generaal Bestuur en Koninkrijksrelaties Burgerschap en Informatiebeleid www.rijksoverheid.nl
Nadere informatieGemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging
Bestuur Controlling Gemeente Delft bezoekadres: Stationsplein 1 2611 BV Delft IBAN NL21 BNGH 0285 0017 87 t.n.v. gemeente Delft Retouradres : Postbus 78, 2600 ME Delft Leden van de raadscommissie R&A Behandeld
Nadere informatieInformatiebeveiliging voor gemeenten: een helder stappenplan
Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers
Nadere informatieDe rol van de raad bij de omgevingswet
De rol van de raad bij de omgevingswet Onderzoeksenquête onder gemeenteraadsleden in Nederland 23 augustus 2016 Raadslid.Nu Vereniging van Nederlandse Gemeenten Inleiding De omgevingswet heeft een grote
Nadere informatieTOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
TOELICHTING OP GAP-ANALYSE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toelichting op GAP-analyse Versienummer
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieOnderzoek onder Raadsleden naar regionale samenwerking, gemeenschappelijke regelingen en herindeling
Onderzoek onder Raadsleden naar regionale samenwerking, gemeenschappelijke regelingen en herindeling 13 januari 2014 Uitgevoerd door Overheid in Nederland in opdracht van Raadslid.Nu www.overheidinnederland.nl
Nadere informatieProvincievergelijking
Provincievergelijking De belangrijkste conclusies per provincie op een rij: Informatieveiligheid onder controle Mens en organisatie Basisinfrastructuur ICT De Conclusies De provincie stuurt voldoende op
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieHandreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017
Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017 Versie 2.0 van mei 2019 Inhoud 1 Inleiding... 3 Waarom een handreiking voor de implementatie van het nieuwe normenkader?... 3 2 Algemene
Nadere informatieINFORMATIEVEILIGHEID een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal FAMO Mini Congres: Harro Spanninga, Peter Keur Agenda Inleiding op informatieveiligheid De opdracht van de taskforce Interactief verankeren van informatieveiligheid
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk
Nadere informatieVERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014
Nadere informatieControlerende taak en Informatie
Controlerende taak en Informatie Raad op Zaterdag 17 mei 2014 Den Haag Harro Spanninga, Taskforce BID Hans Versteeg, VNG Informatie is overal Informatie is geld Informatie is lastig Informatie is belangrijk
Nadere informatieillinium i ui 10.1313624 24/12/2013
illinium i ui 10.1313624 24/12/2013 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente, l i,i l, l i
Nadere informatieNVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging
NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging Kees Hintzbergen 25 mei 2018 Agenda Voorstellen Vragen! Wat is dat eigenlijk: risico? Hoe ziet de ideale
Nadere informatieA2 PROCEDURE MELDEN DATALEKKEN
A2 PROCEDURE MELDEN DATALEKKEN Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken.
Nadere informatieCools, Luuk 17-12-2014
Inlichten instantie via e-mail Page 1 of 2 Cools, Luuk Van: VNG [VNG@VNG.NL] Verzonden: woensdag 17 december 2014 11:10 Aan: VNG Onderwerp: Lbr. 14/091 -Veilige gegevenswisseling Suwinet - stand van zaken
Nadere informatieDatum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)
> Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333
Nadere informatieVeilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken
Veilig gebruik van suwinet Mariska ten Heuw Wethouder Sociale Zaken Aanleiding en korte terugblik SZW Inspectie onderzoekt periodiek gebruik suwinet Gemeentelijke presentaties schieten tekort Suwi Normenkader
Nadere informatieinformatiebeveiliging
informatiebeveiliging juli 2017 1 inleiding aanleiding Gemeenten hebben als gevolg van de decentralisaties in het sociaal domein steeds meer (bijzondere) persoonsgegevens 1 in beheer. Ook wordt steeds
Nadere informatieDit voorstel gaat over de implementatie van de BIG, de AVG en de ENSIA en de gevolgen hiervan voor de gemeentelijke organisatie.
Collegevoorstel Aanleiding / voorgeschiedenis Op 7 november 2017 bent u geïnformeerd over de Baseline informatiebeveiliging Nederlandse gemeenten (BIG), de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieGegevensbeschermingsbeleid gemeente Beekdaelen
1 Gegevensbeschermingsbeleid gemeente Beekdaelen Inhoud Hoofdstuk 1: Inleiding... 3 1.1 Het belang van gegevensbescherming... 3 1.2 Relevante wetten en verdragen... 3 1.3 Ambitie op het gebied van gegevensbescherming...
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieRekenkamer Arnhem. Zaaknr: Betreft: Rekenkamerbrief vervolgonderzoek informatieveiligheid en privacy. 16 mei Geachte raadsleden,
Rekenkamer Arnhem Zaaknr: 224789 Betreft: Rekenkamerbrief vervolgonderzoek informatieveiligheid en privacy 16 mei 2018 Geachte raadsleden, Inleiding Op 30 november 2017 hebben wij uw raad geïnformeerd
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieHandreiking Implementatie Specifiek Suwinetnormenkader
Handreiking Implementatie Specifiek Suwinetnormenkader Afnemers 2017 Inhoud 1 Inleiding 3 1.1 Waarom een handreiking voor de implementatie van het nieuwe normenkader? 3 2 Algemene verschillen Verantwoordingsrichtlijn
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieINGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K
Datum Verseon Leesmap ^^flteekberich^t RIS griffieoverle Steller 2014/ Prullenbak Archief Beraad&advies Ontmoeting&D Raad Agendacie Presidium Termijnagenda bekomen stuit^ /OHdUn v. col'. Ministerie van
Nadere informatieEen checklist voor informatiebeveiliging
Door: De IT-Jurist Versie: 1.0 Datum: juli 2015 Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, kan De IT-Jurist niet aansprakelijk worden gehouden voor de gevolgen van eventuele
Nadere informatieVeilig mobiel werken. Workshop VIAG 7 oktober 2013
1 Veilig mobiel werken Workshop VIAG 7 oktober 2013 Stelling 1: 2 Heeft u inzicht in de opbrengsten van mobiel werken Ja, dit biedt veel toegevoegde waarde voor de organisatie Ja, dit biedt geen toegevoegde
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag
Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk Datum Betreft Beantwoording Kamervragen
Nadere informatieHOE OMGAAN MET DE MELDPLICHT DATALEKKEN?
HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We
Nadere informatieaanleiding Toolkit Informatieveiligheid
aanleiding aanleiding Toolkit Informatieveiligheid Gemeenten zijn de afgelopen twee jaar voortvarend aan de slag gegaan met informatieveiligheid. 2013 Is niet alleen het jaar van de oprichting van de
Nadere informatieBijlage 2: Communicatie beveiligingsincidenten
Bijlage 2: Communicatie beveiligingsincidenten Veel beveiligingsincidenten zijn in te delen in één van onderstaande vijf categorieën. Openbaarmaking van niet-openbare informatie Het expres of onbedoeld
Nadere informatieVerslag Visitatiecommissie Informatieveiligheid
Verslag Visitatiecommissie Informatieveiligheid gemeente Harderwijk Tijd en datum 09.30-11.00 2 maart 2016 Aanwezig gemeente Harderwijk Harm-Jan van Schaik, burgemeester Jan Peter Wassens, gemeentesecretaris/algemeen
Nadere informatieADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers
ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht
Nadere informatieInformatieveiligheid. Youri Lammerts van Bueren y.lammerts.van.bueren@culemborg.nl Adviseur Informatiebeveiliging (CISO)
Informatieveiligheid Youri Lammerts van Bueren y.lammerts.van.bueren@culemborg.nl Adviseur Informatiebeveiliging (CISO) Regiobijeenkomst IBD 29 september 2015 1 Inhoud Bedrijfsvoeringsorganisatie West-Betuwe
Nadere informatieMOBIELE GEGEVENSDRAGERS. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
MOBIELE GEGEVENSDRAGERS Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Mobiele gegevensdragers Versienummer 1.0
Nadere informatie2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.
Protocol AVG Buro Noorderlingen 1. Inleiding Dit protocol beschrijft het beleid dat door Buro Noorderlingen wordt gevoerd in het kader van de Algemene verordening gegevensbescherming (AVG). De verordening
Nadere informatie