Verslag Visitatiecommissie Informatieveiligheid
|
|
- Paula Anke Hermans
- 4 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Vereniging vjn Verslag Visitatiecommissie Informatieveiligheid Gemeente Tijd Aanwezig gemeente Krimpen a/d IJssel 11 mei 2016, 9:30 uur. Arnold de Leeuw, wethouder, o.a. ICT Marlène Geskes, hoofd ICT in de GR Gert-Jan Ossevoort, CISO in Krimpen; plv. CISO in Capelle a/d IJssel Aart Boele, gemeentesecretaris en directeur GR IJsselgemeente Aanwezig Visitatiecommissie Informatieveiligheid Frans Backhuijs (voorzitter) Wim Blok Maarten Ruys Jeroen Boot (secretaris) Inleiding De Commissie Informatieveiligheid dankt de gemeente Krimpen a/d IJssel hartelijk voor haar gastvrijheid. De Commissie heeft een open gesprek kunnen voeren, wat zij zeer heeft gewaardeerd. Ze denkt een goed beeld te hebben gekregen van de wijze waarop de gemeente Krimpen a/d IJssel werkt aan informatieveiligheid en wat de grootste uitdagingen zijn. De Commissie heeft het beeld dat de gemeente Krimpen a/d IJssel op een realistische manier werkt aan informatieveiligheid. Daarbij viel de Commissie specifiek de volgende zaken positief op: - Krimpen a/d IJssel beseft dat informatieveiligheid complexe materie is en het beperken van kwetsbaarheden gebaat is bij voldoende kennis. Krimpen a/d IJssel heeft er tegen deze achtergrond voor gekozen om samen te werken in een Gemeenschappelijke Regeling. Door deze ingreep zijn middelen beschikbaar om twee CISO's (1,5 fte) werkzaam te laten zijn. De Commissie onderschrijft dat het instellen van de GR een juiste keuze lijkt en direct ten goede komt aan de professionaliteit waarmee Krimpen a/d IJssel het onderwerp informatieveiligheid aanpakt. - Krimpen a/d IJssel geeft aan dat zij voornemens is om verdere samenwerking met buurgemeenten te willen verkennen. Krimpen a/d IJssel meent dat het bij externe partijen inhuren van kennis en kunde tot gevolg heeft dat deze kennis en kunde niet binnen de eigen organisatie wordt ontwikkeld. De Commissie erkent dat de onwenselijkheid hiervan.
2 De Commissie meent dat, waar het ontwikkelen van kennis en kunde binnen de eigen organisatie te kostbaar zou blijken te zijn, het poolen hiervan met andere (buur)gemeenten een interessante optie is en nodigt Krimpen a/d IJssel uit om deze mogelijkheid nader te verkennen. In dit verslag beschrijven we achtereenvolgens ons verkregen beeld, een aantal aanbevelingen voor het handelingsperspectief van de gemeente voor de komende periode en enkele slotnoties. Het beeld van de Commissie is gecategoriseerd in vijf onderdelen: 1. Digitalisering algemeen; 2. Gerichtheid; 3. Verankering; 4. Extern leren en 5. Werking. Handelingsperspectief Maak de Raad deelgenoot van de complexiteit van de dilemma's op het gebied van informatieveiligheid Door structurele en actieve verantwoording tegenover de Raad (met een vaste frequentie) wordt de Raad betrokken bij het belang van informatieveiligheid en de complexiteit van het onderwerp. Dit kan leiden tot meer vertrouwen in het College en het begrip dat (menselijke) fouten nooit geheel zijn uit te sluiten. De Commissie beveelt aan om het gesprek met de Raad concreet vorm te geven door aandacht te vragen voor informatieveiligheid als onderdeel van politiek-urgente vraagstukken of door het organiseren van themasessies in plaats van naar aanleiding van concrete incidenten. Op structurele basis betreft het onderwerpen zoals financiën, de veranderingen in het sociaal domein en op het gebied van privacy. Door informatieveiligheid te framen als een randvoorwaarde voor het realiseren van de ambities, biedt het handvatten om een toekomstgericht gesprek met de Raad aan te knopen over informatieveiligheid. Prioriteer acties op basis van de GAP analyse De Commissie beveelt aan om een GAP analyse 1 centraal te stellen bij het prioriteren van acties en het maken van keuzes om zo van een meer ad hoc en incidentgedreven aanpak te komen tot een meer structurele aanpak. In de besluitvorming dienen de bestuurders betrokken te zijn en is het aan te bevelen om de Raden (ten minste) te informeren zodat zij hun controletaak goed kunnen uitvoeren. Concreet betekent dit dat de gemeente de voorgestelde prioritering inzichtelijk maakt, motiveert en aangeeft welke specifieke maatregelen daarop aansluiten. Daarbij dient aannemelijk te zijn dat de voorgestelde maatregelen daadwerkelijk zullen leiden tot beperking van de gesignaleerde risico's, met oog voor het kennisniveau van de organisatie/specifieke doelgroep binnen de gemeente. Tevens is van belang de risico's te expliciteren die (nu nog) niet (volledig) geadresseerd worden. 1 Met een GAP-analyse gecontroleerd worden in hoeverre de gemeente al voldoet aan de BIG. Hiermee bekijkt u hoe de huidige situatie op het gebied van informatiebeveiliging is, ten opzichte van de situatie die u eigenlijk zou willen. Zie nader:
3 Informatieveiligheid is een verantwoordelijkheid in de lijn De Commissie signaleert dat de CISO een actieve rol op zich neemt bij het bevorderen van de informatieveiligheid in de werkprocessen. Het is voor een CISO echter niet doenlijk, en ook niet zijn rol, om inhoudelijke verantwoordelijkheid op zich te nemen wat betreft de werkprocessen. De Commissie beveelt aan om op topambtelijk niveau een dialoog te voeren, en zo de gerichtheid verder te versterken, over de verantwoordelijkheid van de afdelingshoofden om informatieveiligheid in 'hun' werkprocessen te bevorderen. Het aanwijzen van contactpersonen in de diverse afdelingen is daartoe een goede stap, maar kan op zichzelf niet bewerkstelligen dat de verantwoordelijkheid voor informatieveiligheid organisatiebreed (van hoog tot laag) gevoeld wordt. Sluit tot en met stap 4 aan bij IBD Krimpen a/d IJssel geeft aan dat zij later dit jaar tot en met stap 4 aangesloten verwacht te zijn bij de IBD. De Commissie benadrukt het belang hiervan. Aansluiting tot en met stap 4 stelt de IBD in staat om gericht te waarschuwen bij concrete incidenten/dreigingen. Gemeenten krijgen zo meer inzicht in incidenten die zich bij collega-gemeenten hebben voorgedaan. Dit kan bovendien het bewustzijn verder vergroten. 1. Digitalisering algemeen Krimpen a/d IJssel maakt in verband van de GR IJsselgemeente op dit moment een professionaliseringsslag wat betreft ICT. Het gaat hierbij primair om de dienstverlening naar burgers/bedrijven. Het digitaliseringsbeleid en ook de informatieveiligheid krijgen vorm vanuit deze GR. De BIG is thans nog niet volledig geïmplementeerd; dit wordt beoogd voor eind De dilemma's liggen vooral op het vlak van het 'meekrijgen' van de gemeentelijke organisatie. Krimpen a/d IJssel werkt met samen met Capelle a/d IJssel (GR IJsselgemeenten) aan een klantcontactsysteem en harmonisering van de ondersteunende processen (financiën, P&O, facilitaire zaken, beheer van de openbare ruimte). De digitaliseringsvraagstukken die in Krimpen a/d IJssel op de agenda staan, betreffen op dit moment primair de dienstverlening aan haar inwoners/ondernemers en in beperkte mate het herontwerp van werkprocessen. De vraagstukken betreffen ook 'dat wat nodig is' op het gebied van informatie-uitwisseling via digitale knooppunten en het gebruik van de Generieke basisinfrastructuur. Eind 2014 is het informatieveiligheidsbeleid vastgesteld. Alle taken met betrekking tot ICT zijn ondergebracht in de GR IJsselgemeenten, die per 1 januari 2015 is ingesteld. Deze GR verricht ook taken op het gebied van het Sociale Domein en zal op termijn uitgroeien tot een GR met betrekking tot alle bedrijfsvoeringstaken. Krimpen a/d IJssel geeft aan dat zij de BIG eind 2017 op orde wil hebben. Krimpen a/d IJssel geeft aan dat haar dilemma's liggen op het meekrijgen van de gemeentelijke organisatie, die het al druk heeft met de bestaande activiteiten en informatieveiligheid als 'extra werk' ziet.
4 2. Besef van het belang van werken aan informatieveiligheid (gerichtheid) De gerichtheid is op bestuurlijk en topambtelijk niveau op orde; de raad is (meer reactief) betrokken; organisatiebreed en bij de afdelingsmanagers is de gerichtheid nog punt van aandacht (met name in de onderdelen die niet dagelijks met persoonsgegevens bezig zijn). Met behulp van de figuren in het vervolg van dit verslag illustreert de Commissie haar beeld van de huidige situatie ten opzichte van de groeipotentie (100) die is waargenomen. Dit houdt in dat de figuren geen norm voor de ideale gemeente verbeelden, maar de ruimte voor verbetering per specifieke gemeente weergeeft. 100 Portefeuillehouder College Raad Gemeentesecretaris Directeur bedrijfsvoering CISO MT Organisatiebreed Bestuurlijke gerichtheid Ambtelijke gerichtheid De portefeuillehouder en de CISO overleggen periodiek (ieder kwartaal). Informatieveiligheid is een aparte portefeuille. De portefeuillehouder heeft specifieke kennis van zaken. Jaarlijks vindt een presentatie in het College plaats. Eind 2014 is het IB-beleid vastgesteld na een presentatie in het College. In 2015 is er een presentatie informatieveiligheid in de 3D's gegeven op verzoek van het College. De decentralisaties waren in dat verband een mooie aanleiding. Dit geldt ook voor het onderwerp Privacy, dat recent meer op de (bestuurlijke) agenda is gekomen. De ambitie is om informatieveiligheid in het College nog steviger op de agenda te zetten. Jaarlijks vindt ook een presentatie in de Raad plaats. Die presentatie zal dit jaar herhaald worden. Daarbij is het wel een uitdaging hoe het onderwerp informatieveiligheid 'interessant' te maken voor de Raad. De Raad gaat er vanuit dat een professionele organisatie dit naar behoren heeft geregeld en dat het vanzelfsprekend is dat het College 'in control' is. Wel laat de Raad zich informeren. De CISO bespreekt met de gemeentesecretaris de kwartaalrapportage besproken. De Gemeentesecretaris is tevens directeur van de GR IJsselgemeenten. Met de directeuren/afdelingshoofden wordt eveneens periodiek overlegd. Daarbij blijft het van belang om ook bij de afdelingshoofden te benadrukken dat informatieveiligheid niet 'iets' van de GR is maar dat de verantwoordelijkheid in de lijn ligt.
5 De CISO is minimaal o van zijn tijd bezig met informatieveiligheid. Hij is bovendien plaatsvervangend CISO in Capelle a/d IJssel en vice versa. Op afdelingen waar veel met persoonsgegevens wordt gewerkt is het onderdeel van het werk- of afdelingsoverleg. De omgang met informatieveiligheid op de werkvloer is wisselend, op plaatsen waar veelvuldig met persoonsgegevens wordt gewerkt is er (ruim) voldoende aandacht en is in werkoverleggen onderwerp van gesprek. Op andere plaatsen wordt ICT met name als onderwerp van en voor de GR gezien. In mei wordt voor alle medewerkers een verplichte bewustwordings training gegeven. 3. Formele positionering in bestuur, organisatie en in P&C cyclus (verankering) Informatieveiligheid is een specifieke portefeuille die in het College is belegd. De gemeentesecretaris is eindverantwoordelijk en is tevens directeur van de GR IJsselgemeenten waarbinnen het informatieveiligheidsbeleid vorm krijgt. De verplichte audits worden gedaan en de CISO doet steekproeven. Vanaf het aanstaande jaarverslag krijgt informatieveiligheid een vaste plek in de jaarstukken Governance Beleid en plannen 40 Planning S Control Verantwoording 20 Verankering Informatieveiligheid is een specifieke portefeuille in het College. Volgens het beleid is de GS eindverantwoordelijk en zijn de directeuren verantwoordelijk voor hun processen. De CISO coördineert het realiseren van de BIG. Krimpen a/d IJssel is deelnemer aan de GR IJsselgemeenten en vertegenwoordigd in het bestuur. De gemeentesecretaris is tevens directeur van de GR. De rol CISO is binnen de GR belegd. De CISO rapporteert aan GS van deelnemende gemeenten. Twee personen (1,5 fte) vervullen deze rol en werken op dagelijkse basis samen en wisselen alles met elkaar binnen de wettelijke mogelijkheden (en zijn elkaars plaatsvervanger).
6 Informatieveiligheid is een onderdeel in de afdelingsplannen. Ook de CISO werkt op basis van een jaarplan, waarin de acties binnen de GR en de individuele gemeenten zijn uitgewerkt. De belangrijkste punten in het plan voor 2016 is het verbeteren van de awareness in de organisatie en het verder vormgeven van de organisatie. Voorkomen moet worden dat de CISO een 'lonely battle' voert. Daartoe zullen ambassadeurs (security officers) binnen de teams worden ingesteld. De security officers zullen de verbinding met de CISO houden. De rol van de CISO verschuift daarbij om de security officers te trainen en te begeleiden. Het onderwerp Privacy is hier ook aan gekoppeld. Een groot deel van het beleid wordt via diverse (verplichte) audits gecontroleerd, daarnaast doet de CISO de nodige steekproeven en legt deze vast in topdesk. Recent is bijvoorbeeld gekeken naar de uitdienstprocedure. Daaruit is gebleken dat er concrete verbeteringen moeten worden doorgevoerd omdat deze procedure niet altijd blijkt te worden doorlopen. In 2014 scoorde Krimpen a/d IJssel onder de maat in de audit van Suwinet. Hierop zijn vervolgens maatregelen genomen en is aan de Raad gerapporteerd. De inzet was om de volgende audit alles op orde te hebben. De professionaliseringsslag in het kader van de GR heeft in dit verband geholpen om deze doelstelling te realiseren; Krimpen a/d IJsel voldoet thans weer aan de normen. In het aanstaande jaarverslag zal informatieveiligheid voor de eerste keer opgenomen worden. Bij komende begrotingen en jaarverslagen zal het een vast onderdeel van de paragraaf bedrijfsvoering zijn. 4. Extern leren Krimpen a/d IJssel werkt op ICT gebied samen met Capelle a/d IJssel in een GR. Krimpen a/d IJssel is tot en met stap 2 aangesloten bij IBD. Er vindt op verschillende vlakken informele samenwerking plaats (met name: MDHR en met buurgemeenten) Formele samenwerkingen Ambtelijke participatie (in)formele netwerken Bestuurlijke participatie (informele netwerken Externe netwerken
7 Krimpen a/d IJssel werkt in een gemeenschappelijke regeling samen met Capelle a/d IJssel op gebied van ICT en Sociale Zaken. De GR, die in 2015 is ingesteld, heeft Krimpen a/d IJssel de gelegenheid geboden om als - verhoudingsgewijs kleinere gemeente - informatieveiligheid stevig neer te zetten met een sterke CISO. Door de samenwerking met Capelle a/d IJssel was het noodzakelijk om processen en klantsystemen te harmoniseren. Daardoor is een olievlekwerking ontstaan, hetgeen geresulteerd heeft in verbeterde werkprocessen. De kansen die daaruit voortvloeiden zijn dan ook benut. De ervaring is dat door het samenvoegen van activiteiten veel van elkaar geleerd kan worden, feitelijk 'spiegel' je je daarbij aan de samenwerkingspartner. Dit is in de praktijk ook daadwerkelijk tweerichtingsverkeer gebleken en een aanjager voor professionaling. Krimpen a/d IJssel is aangesloten tot en met stap 2 bij IBD. Dit houdt in dat er een Vertrouwd Contactpersoon is aangesteld. Stap 3 is in voorbereiding en Stap 4 is voor later dit jaar voorzien. In mei wordt de procedure beheer informatiebeveiligingsincidenten uitgerold. Informele samenwerking vindt plaats in de metropoolregio, met IBD, leveranciersdagen van ISMS, en met omringende gemeenten. Het betreft afstemmen en informatie uitwisselen. In de MRDH wordt samenwerking gezocht omtrent de inkoopvoorwaarden. Het besef leeft voorts dat op dit moment veel geld besteed wordt aan externe inhuur, bij voorbeeld voor audits en certificaten. Krimpen a/d IJssel geeft aan liever kennis in huis te hebben of te 'poolen' in samenwerking met andere (buur)gemeenten dan deze kennis (commercieel) extern in te huren. Naar aanleiding van de recent toegenomen aandacht voor het onderwerp Privacy worden de afspraken met externe leveranciers herzien. Informatieveiligheid wordt hierin meegenomen. In Capelle a/d IJssel is een project met betrekking tot Privacy gestart, waarvan Krimpen a/d IJssel kan profiteren. Enkele jaren geleden heeft Ad Koppejan namens VNG de gemeente Krimpen a/d IJssel bezocht. De lessen uit zijn bezoek betroffen met name het belang van bestuurlijke aandacht voor het onderwerp informatieveiligheid. 5. Daadwerkelijk leren, daadwerkelijk beleid uitvoeren (werking) Krimpen a/d IJssel geeft aan dat door middel van periodieke overleggen informatieveiligheid onder de aandacht blijft bij de diverse actoren. Bij het implementeren van de BIG zal de organisatie nog nadrukkelijker betrokken gaan worden. Aansluiting op P&C, cyclisch leren en het instellen van leerprogramma's zijn de thema's waarop Krimpen a/d IJssel thans ontwikkelingen doormaakt.
8 m Sturing geven M Uitvoering geven f Maatregelen treffen M Leren in de organisatie 20 M Verantwoording afleggen 0 Werking Krimpen a/d IJssel heeft aangegeven dat de hierboven beschreven verantwoordelijkheidsverdeling op de volgende manier doorwerkt in de dagelijkse praktijk. - Elk kwartaal vindt overleg met wethouder en GS. - Op verzoek wordt een presentatie gegeven in afdelingsoverleggen. - Er zijn 4-8 bijeenkomsten van de contactpersonen IV & Privacy. - In de reguliere kwartaaloverleggen wordt tussen CISO en GS/Wethouder overlegd en waar nodig prioriteiten bepaald. - In het MT van de GR geeft de CISO elk kwartaal een presentatie over de stand van zaken. - CISO is met name procedureel bezig, de afdeling ICT verbetert de techniek voortdurend. De feedback uit audits wordt verwerkt in de dagelijkse procesgang. In beginsel gebeurt dit door de verbeteringen direct te implementeren. In het geval van grotere issues krijgt de beoogde verandering mogelijk vorm door middel van een project. Krimpen a/d IJssel geeft aan dat alle recente audits en zelftests succesvol zijn afgerond. Een update van het informatieveiligheidsbeleid is voor eind 2016 voorzien. Krimpen a/d IJssel is op dit moment bezig met het implementeren van een Information Security Management System (ISMS), waarin thans 150 documenten zijn verwerkt, en wil dit in 2017 ook aangesloten hebben op de PDCA cyclus. De organisatie wordt in 2016 en 2017 volop betrokken bij het realiseren van de maatregelen die volgen uit het implementeren van de BIG, het merendeel van de technische maatregelen is al geïmplementeerd. In de praktijk wordt al veel gewerkt 'naar de intentie' van de BIG, maar dient de slag naar het stevig verankeren nog te worden gemaakt. Krimpen a/d IJssel gaat starten met een training bewustwording gevolgd door een e-learning programma voor alle medewerkers van de GR en de twee gemeenten. Dit leerprogramma zal worden voorafgegaan door een introductie van de Wethouder of GS. Middels de contactpersonen IV & P wordt verder gewerkt aan het realiseren van de maatregelen.
9 Deze contactpersonen dienen ook als eerste vraagbaak en als lokale ambassadeurs op gebied van informatieveiligheid. Er wordt een toegenomen aantal meldingen geconstateerd, hetgeen een signaal is dat informatieveiligheid meer is gaan leven in de organisatie. 6. Slot - Krimpen a/d IJssel zou graag geïnformeerd willen worden als de standaard ICT-voorwaarden van VNG gereed zijn. Krimpen a/d IJssel ziet in het hanteren van standaardvoorwaarden een mogelijkheid om een gezamenlijke vuist te maken tegen grote ICT-leveranciers die soms de voorwaarden lijken te dicteren. Op dit vlak zou VNG meer proactief mogen acteren (bv. centrale inkoop). - Krimpen a/d IJssel geeft aan dat het opslaan van informatie in de cloud een thema is. De Commissie beveelt aan om het IBD document "Cloud Computing" te bestuderen en waar gewenst nader contact op te nemen met IBD/VNG. Zie - Krimpen a/d IJssel geeft aan nog zoekende te zijn wat in formatieve zin een goede bezetting van de CISO functie is. Thans is dit 1,5 fte. De Commissie meent dat dit - in vergelijking tot andere gemeenten die zij bezocht heeft - een logische keuze lijkt.
Verslag Visitatiecommissie Informatieveiligheid
Verslag Visitatiecommissie Informatieveiligheid gemeente Renswoude Tijd en datum 09.30-11.00, 2 maart 2016 Aanwezig gemeente Renswoude mw. A.E.H. van der Kolk, burgemeester (waarnemend) hr. J. van Dijk,
Nadere informatieVerslag Visitatiecommissie Informatieveiligheid
Verslag Visitatiecommissie Informatieveiligheid gemeente Harderwijk Tijd en datum 09.30-11.00 2 maart 2016 Aanwezig gemeente Harderwijk Harm-Jan van Schaik, burgemeester Jan Peter Wassens, gemeentesecretaris/algemeen
Nadere informatieDe leden van de gemeenteraad van Haarlemmermeer Postbus AG Hoofddorp
gemeente Haarlemmermeer De leden van de gemeenteraad van Haarlemmermeer Postbus 250 2130 AG Hoofddorp Bezoekadres: Raadhuisplein 1 Hoofddorp Telefoon 0900 1852 Telefax 023 563 95 50 Cluster Contactpersoon
Nadere informatieVerslag Visitatiecommissie Informatieveiligheid
Verslag Visitatiecommissie Informatieveiligheid Gemeente Papendrecht Zwijndrecht Sliedrecht Tijd Aanwezig gemeente 20 april 2016, 9:30 uur Roelof van Netten (Papendrecht) Karen van Rijswijk (Papendrecht)
Nadere informatieVerslag Visitatiecommissie Informatieveiligheid
Verslag Visitatiecommissie Informatieveiligheid Gemeente Tijd Aanwezig gemeente Coevorden 16 november 2016, 12:00 uur - De heer B.J. Bouwmeester, burgemeester - René Jonkman, Concernmanager bedrijfsvoering
Nadere informatieons kenmerk ECIB/U201600732 Lbr. 16/046
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieProvincievergelijking
Provincievergelijking De belangrijkste conclusies per provincie op een rij: Informatieveiligheid onder controle Mens en organisatie Basisinfrastructuur ICT De Conclusies De provincie stuurt voldoende op
Nadere informatieVerklaring van Toepasselijkheid en Informatiebeveiligingsbeleid
Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente
Nadere informatieRekenkamercommissie Brummen
Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga
INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid
Nadere informatieQuick scan Informatiebeveiliging gemeente Zoetermeer
Bes t uur l i j kenot a I nf or mat i ebev ei l i gi ng Dec ember2017 Quick scan Informatiebeveiliging gemeente Zoetermeer Conclusies en aanbevelingen Gemeenten beheren veel persoonlijke en gevoelige data
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieDocumentnummer: : Eindnotitie implementatie privacy
Eindnotitie implementatie privacy Afdeling Bedrijfsvoering, team Advies en Middelen 2016 1 Inhoudsopgave 1. Inleiding.3 2. Resultaten.3 3. Documenten.4 4. Implementatie.5 4.1 Training voor het sociaal
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatie2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042
Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieInformatiebeveiliging voor gemeenten: een helder stappenplan
Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers
Nadere informatieEen OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland
OVER OOSTZAAN Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland WORMERLAND. GESCAND OP 13 SEP. 2013 Gemeente Oostzaan Datum : Aan: Raadsleden gemeente Oostzaan Uw BSN : - Uw brief van :
Nadere informatieINFORMATIEVEILIGHEID een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Harro Spanninga, Taskforce BID Meer filmpjes over informatieveiligheid: Informatieveiligheid.pleio.nl Taskforce Bestuur & Informatieveiligheid Dienstverlening
Nadere informatieImplementatieplan Risicomanagement
Implementatieplan Risicomanagement Versie definitief: 17 juni 2015 Inhoudsopgave 1.1 Wat willen we bereiken?... 3 1.2 Hoe gaan we dat aanpakken?... 3 1.3 Wie neemt deel?... 3 1.4 Inventarisatie belangrijkste
Nadere informatieVoorstel Informatiebeveiliging beleid Twente
Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)
Nadere informatieIedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.
Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris
Nadere informatieGemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging
Bestuur Controlling Gemeente Delft bezoekadres: Stationsplein 1 2611 BV Delft IBAN NL21 BNGH 0285 0017 87 t.n.v. gemeente Delft Retouradres : Postbus 78, 2600 ME Delft Leden van de raadscommissie R&A Behandeld
Nadere informatieNVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging
NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging Kees Hintzbergen 25 mei 2018 Agenda Voorstellen Vragen! Wat is dat eigenlijk: risico? Hoe ziet de ideale
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatieA2 PROCEDURE MELDEN DATALEKKEN
A2 PROCEDURE MELDEN DATALEKKEN Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken.
Nadere informatieQuick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek
Quick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek De Bollenstreek Managementsamenvatting Quick Scan Informatieveiligheid en Privacy voor: Gemeente Hillegom Gemeente Lisse Gemeente
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatie> RETOURADRES Postbus 1992, 6201 BZ Maastricht BEZOEKADRES Mosae Forum DW Maastricht Aan de dames en heren, leden van de gemeenteraad
Raadsinformatiebrief > RETOURADRES Postbus 1992, 6201 BZ Maastricht BEZOEKADRES Mosae Forum 10 6211 DW Maastricht Aan de dames en heren, leden van de gemeenteraad POSTADRES Postbus 1992 6201 BZ Maastricht
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieINFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Nadere informatieFunctieprofiel lid Raad van Toezicht
Functieprofiel lid Raad van Toezicht Bestuursbureau Postbus 245, 6710 BE Ede Bovenbuurtweg 27, 6717 XA Ede 088 020 70 00 aeres.nl info@aeres.nl Doel van de functie De Raad van Toezicht staat het College
Nadere informatieGeachte leden van de fractie van de Partij van de Arbeid,
Fractie Partij van de Arbeid Krimpen aan den IJssel De heer C.L. Derickx p/a Tournooi 105 2924 VG KRIMPEN AAN DEN IJSSEL Datum: 23-3-2016 Zaaknummer: ZK16001116 Afdeling: BMO Contactpersoon: Mr. A.F. Braams
Nadere informatieBeleid en implementatie aanpak ouderenmishandeling.
Beleid en implementatie aanpak ouderenmishandeling. 1. Sociaal beleid in breder verband Ontwikkelen beleid: een complex proces Het ontwikkelen en implementeren van beleid voor preventie en aanpak van grensoverschrijdend
Nadere informatieConcerncontrol Velsen Concerncontrol in de gemeente Velsen: de praktijk
Concerncontrol Velsen Concerncontrol in de gemeente Velsen: de praktijk Jörg Schlunke jorgschlunke@bmc.nl 06-506 908 92 12 juni 2014 Inhoud Opdracht concerncontroller Velsen Visie op control Rol, taken
Nadere informatieJaarplan 2015 Rekenkamercommissie Woerden
Jaarplan 2015 1 Jaarplan 2015 Rekenkamercommissie Woerden 1. Doel en werkwijze van de rekenkamercommissie De Rekenkamercommissie Woerden is per 1 april 2004 ingesteld door de gemeenteraad. Sinds eind 2006
Nadere informatieTjoelker, Nicolien. and. VNG Ledenbrief. Onderwerp: FW: Lbr. 16/046 - Ontwikkelingen informatieveiligiieid
Lbr. 16/046 - Ontwikkelingen infoitnatieveiligheid Page 1 of2 Tjoelker, Nicolien Onderwerp: FW: Lbr. 16/046 - Ontwikkelingen informatieveiligiieid Van: VNG [nnailto;vng=vng.nl@maill69.wdco2.mcdlv.net]
Nadere informatieBABVI/U201300696 Lbr. 13/057
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting
Nadere informatieProvero bijeenkomst. Utrecht, 15 november 2016 Ernst Koperdraat Jos Dolstra
Provero bijeenkomst Utrecht, 15 november 2016 Ernst Koperdraat Jos Dolstra Doel Informeren Met elkaar verkennen van de strategie voor invoering van de Omgevingswet Vraag: hoe ver is uw organisatie? Hoe
Nadere informatieInformatieveiligheidsbeleid
Informatieveiligheidsbeleid Strategie organiseren informatiebeveiliging en bescherming privacy Versie : 1.0 Datum : 9 augustus 2017 Poststuknummer : 17.014110 1 Versie Informatie Versie Auteur Datum Omschrijving
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid Document nummer ISMS 2 Versie 1.4 Auteur M. Konersmann Goedgekeurd door J. Meijer Datum 30-08-2017 Classificatie Openbaar Versie Datum Reden voor Aangepast door opmaak 1.0
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Learn and Share bijeenkomst Informatieveiligheid, Rheden George van Heukelom Hackers bedienen containers in Antwerpen Remote bediening door een hacker
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag
Nadere informatieRapportage informatieveiligheid en privacy gemeente Delfzijl
Rapportage informatieveiligheid en privacy gemeente Delfzijl 2017-2018 Achtergrond Als gemeente leggen wij vanaf 2017 verantwoording af aan de gemeenteraad over informatieveiligheid. Dit is in 2013 vastgelegd
Nadere informatieGegevensbeschermingsbeleid gemeente Beekdaelen
1 Gegevensbeschermingsbeleid gemeente Beekdaelen Inhoud Hoofdstuk 1: Inleiding... 3 1.1 Het belang van gegevensbescherming... 3 1.2 Relevante wetten en verdragen... 3 1.3 Ambitie op het gebied van gegevensbescherming...
Nadere informatieInformatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad
Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad Gemeente Hardinxveld-Giessendam Bas Verheijen (CISO) 12 oktober 2017 Introductie Bas Verheijen, CISO (Chief Information
Nadere informatie/ IJssels. Intern controleplan Samenwerking
Intern controleplan 2018 ^ Gemeente / IJssels gemeente Montfoort Vast te stellen door Managementteam UW Dagelijks Bestuur UW College van B&W IJsselstein College van B&W Montfoort Vastgesteld dd 28 maart
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatiePlanning & control cyclus
Bijlage 2 behorende bij de kaderbrief 2015 Planning & control cyclus Spoorboek 1 2 Inleiding Dit spoorboek Planning & Control-cyclus dient als handvat en achtergrondinformatie voor de organisatie bij de
Nadere informatieVer V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics
In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics Wat betekent ENSIA voor uw College Wat betekent ENSIA voor uw Raad Gemeentelijk organiseren ENSIA: Wat vooraf ging Waarom
Nadere informatieVeiligheidsvisie. 1. Inleiding
Veiligheidsvisie 1. Inleiding Bij GGZ WNB vinden wij het van belang om onze visie op veiligheid en de uitgangspunten die wij hanteren te delen. De veiligheidsvisie is opgesteld onder verantwoordelijkheid
Nadere informatieRapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid
Rapport Informatieveiligheid en de Raad Met de hamer op tafel Enquête over hoe raadsleden denken over het thema Informatieveiligheid Inhoudsopgave 1. Inleiding 2 1.1 Achtergrond 3 1.2 Achtergrond enquête
Nadere informatieEen beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer
Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Doelstellingen en scope IBD Het preventief en structureel
Nadere informatieWmo toezicht- werkplan 2016 voor de regio van de GGD RR
Wmo toezicht- werkplan 2016 voor de regio van de GGD RR inleiding In de regionale werkgroep Toezicht Wmo is besloten een werkplan 2016 voor de toezichthouder op te stellen, voortvloeiend uit de opdracht
Nadere informatieVoorstel 1: Ontwerpbegrotingswijziging 2019 PG&Z op basis van het Bedrijfsplan RIGG
Voorstel 1: Ontwerpbegrotingswijziging 2019 PG&Z op basis van het Bedrijfsplan RIGG 2019-2020 Inleiding Op 6 juli 2018 heeft het algemeen bestuur van de gemeenschappelijke regeling Publieke Gezondheid
Nadere informatieENSIA voor informatieveiligheid
ENSIA voor informatieveiligheid Introductie ENSIA 2018 Handreiking voor ENSIA coördinatoren 2018 Agenda Welkom & introductie ENSIA ENSIA stelsel & participanten Rol ENSIA coördinator Fasen verantwoording
Nadere informatieAantoonbaar in control op informatiebeveiliging
Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS
Nadere informatieONDERSTEUNINGSTRAJECT BEWUSTWORDING KANSEN RELIGIEUS ERFGOED VOOR DE TOEKOMST
Stimuland Vilsterseweg 11 7734 PD Vilsteren Tel (0529) 47 81 80 Fax (0529) 45 20 02 info@stimuland.nl www.stimuland.nl ONDERSTEUNINGSTRAJECT BEWUSTWORDING KANSEN RELIGIEUS ERFGOED VOOR DE TOEKOMST Eindrapportage
Nadere informatieSt. Huurdersbelangen Regio Hollands-Midden. Bouwstenen HRHM 2019
St. Huurdersbelangen Regio Hollands-Midden Bouwstenen HRHM 2019-2 x uitgave magazine Huurbelang - Workshops voor BC vrijwilligers en bestuur - Werving vrijwilligers - Ontwikkeling nieuwe werkgroepen -
Nadere informatie: 14 april 2014 : 12 mei : dhr. G.H.J. Weierink : Onderwerp: Synchronisatieproces Planning- & controlcyclus Montfoort en IJsselstein
RAADSVOORSTEL ter besluitvorming in de raad Datum Forum vergadering Datum Raadsvergadering Portefeuillehouder Verantwoordelijk MT-lid : 14 april 2014 : 12 mei 2014 : dhr. G.H.J. Weierink : Zaaknummer :
Nadere informatieDe Rotterdam, één van de hoofdgebouwen van de gemeente Rotterdam.
De Rotterdam, één van de hoofdgebouwen van de gemeente Rotterdam. 1 Hoe heeft Rotterdam IB aangepakt en welke lessen zijn daaruit te trekken: valkuilen en beren. 2 De nieuwe organisatie: 5 primaire proces
Nadere informatieInformatievoorziening voor Raadsleden
Informatievoorziening voor Raadsleden Raad op Zaterdag 22 november Den Bosch Hans Versteeg, VNG Informatie is overal Informatie is geld Informatie is lastig Informatie is belangrijk Drie voorbeelden:
Nadere informatieGovernance [GOVERANCE IN DE VNOG] Noord- en Oost- Gelderland
Governance Noord- en Oost- Gelderland 0 4 [GOVERANCE IN DE VNOG] In deze korte notitie moet duidelijk worden hoe de 'besturing' van de organisatie wordt geregeld binnen de VNOG: De wijze waarop er invulling
Nadere informatieOpenbaar. Rijk van Nijmegen Alleen ter besluitvorming door het College Actief informeren van de Raad. Collegevoorstel.
Openbaar Onderwerp Rijk van Nijmegen 2025 Programma Economie & Werk BW-nummer Portefeuillehouder H.M.F. Bruls / T. Tankir Samenvatting De Rabobank Rijk van Nijmegen heeft in 2015 het initiatief genomen
Nadere informatieRaadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding
Raadsbesluit Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/574466 1. Inleiding Aanleiding Privacy is een onderwerp dat de laatste jaren veel in de belangstelling staat. Data zijn hot en worden het
Nadere informatieRekenkamer Arnhem. Zaaknr: Betreft: Rekenkamerbrief vervolgonderzoek informatieveiligheid en privacy. 16 mei Geachte raadsleden,
Rekenkamer Arnhem Zaaknr: 224789 Betreft: Rekenkamerbrief vervolgonderzoek informatieveiligheid en privacy 16 mei 2018 Geachte raadsleden, Inleiding Op 30 november 2017 hebben wij uw raad geïnformeerd
Nadere informatieWelkom bij parallellijn 1 On the Move uur. Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO?
Welkom bij parallellijn 1 On the Move 10.10 11.00 uur Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO? 1 IBD-Praktijkdag Work IT Out Valkuilen en beren op de weg, hoe gaat
Nadere informatieCollege Tour Informatieveiligheidbeleid. 11 oktober 2013 DEN HAAG
College Tour Informatieveiligheidbeleid 11 oktober 2013 DEN HAAG Vereniging van Nederlandse Gemeenten Agenda 1. Maatschappelijke vraagstukken Patrick van Domburg, Wethouder Gemeente Zoetermeer 2. Informatievoorzieningen
Nadere informatieII. VOORSTELLEN VOOR HERZIENING
II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met
Nadere informatieNaam opdrachtgever Jeroen Oosterling Status: concept Naam opsteller/projectleider
Sjabloon PROJECTOPDRACHT PROJECTOPDRACHT Versie 0.1 Decosnummer: /CONCEPT Transformatie Sociaal Domein Naam opdrachtgever Jeroen Oosterling Status: concept Naam opsteller/projectleider Eric Dammingh Onderwerp
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieVoorblad agendapunt 3 Stand van zaken speerpunt Informatiemanagement
Voorblad agendapunt 3 speerpunt Informatiemanagement Ruud vd Belt en Peter Antonis In bijgaande notitie treft u de bestuursopdracht Informatiemanagement (IM) aan. De samenleving en werkorganisaties zijn
Nadere informatieHet pluspakket moet gelezen worden als maatwerk, waardoor ruimte wordt geboden voor de lokale autonomie en het voeren van lokaal beleid.
Aan de leden van de gemeenteraad B.J. Nootenboom Wethouder Uw brief van: 17 april 2013 Ons kenmerk: 395123 Uw kenmerk: 392770 Contactpersoon: S. Krikke Bijlage(n): - Afdeling: BAR-staf Onderwerp: Beantwoording
Nadere informatieDigitaal Werken in Purmerend
Digitaal Werken in Purmerend Stand van zaken en vervolgstappen 5 januari 2016 Bedrijfsvoering Purmerend 0. Doel informatiebijeenkomst 5 januari Informatie over bedoeling en aanpak digitaal werken. Stand
Nadere informatieActiviteitenplan HRHM 2016
Inleiding Voor u ligt het eerste Activiteitenplan van de Stichting Huurdersorganisatie Regio Hollands- Midden kortweg HRHM. Twee aspecten staan in 2016 centraal. De eerste is het samengaan van de twee
Nadere informatieCompliance Charter. Pensioenfonds NIBC
Compliance Charter Pensioenfonds NIBC Vastgesteld in bestuursvergadering 9 december 2016 Inleiding Pensioenfonds NIBC voert de pensioenregeling van NIBC Bank N.V. uit. Het pensioenfonds is een stichting
Nadere informatieAdvies: Bijgaande Raadsinformatiebrief betreffende een aantal items op de Lange Termijn Agenda (LTA)vaststellen en verzenden aan de raad
VOORSTEL AAN BURGEMEESTER EN WETHOUDERS & RAADSINFORMATIEBRIEF Van: G. Kraaijkamp Tel nr: 0620094919 Nummer: 17A.00840 Datum: 14 augustus 2017 Team: Beleid Sociaal Domein Tekenstukken: Ja Bijlagen: 1 Afschrift
Nadere informatieOrganisatieverordening gemeente Harlingen Het college van burgemeester en wethouders van de gemeente Harlingen maakt bekend:
GEMEENTEBLAD Officiële uitgave van gemeente Harlingen. Nr. 86505 29 juni 2016 Organisatieverordening gemeente Harlingen 2016 Het college van burgemeester en wethouders van de gemeente Harlingen maakt bekend:
Nadere informatieInformatiebeveiliging in Súdwest-Fryslân
Informatiebeveiliging in Súdwest-Fryslân Colofon drs. J.H. () Lepage MPA (voorzitter) dr. M.S. () de Vries (secretaris) dr. R.J. (Rick) Anderson (lid) Contactgegevens Postadres: Postbus 10.000, 8600 HA
Nadere informatieVeilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken
Veilig gebruik van suwinet Mariska ten Heuw Wethouder Sociale Zaken Aanleiding en korte terugblik SZW Inspectie onderzoekt periodiek gebruik suwinet Gemeentelijke presentaties schieten tekort Suwi Normenkader
Nadere informatieInformatieprotocol. Gemeenschappelijke regelingen gemeente Heumen
Informatieprotocol Gemeenschappelijke regelingen gemeente Heumen 22 januari 2019 1. Inleiding De directe aanleiding voor dit informatieprotocol is het amendement van de gemeenteraad van Heumen bij de besluitvorming
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal PUBLIEKE DIENSTVERLENING & INFORMATIEVEILIGHEID noodzakelijke kennis of onnodige ballast? Informatieveiligheid een uitdaging van ons allemaal Start Publieke
Nadere informatieJaarverslag Informatiebeveiliging en Privacy
Jaarverslag Informatiebeveiliging en Privacy Jaarverslag informatieveiligheid en privacy Inleiding De gemeente Nederweert onderstreept het belang van informatieveiligheid en privacy. De grote hoeveelheid
Nadere informatieIB Beleid Gegevens naar aanleiding van Incident regio bijeenkomsten Q2
IB Beleid Gegevens naar aanleiding van Incident regio bijeenkomsten Q2 Jule Hintzbergen (IBD) Agenda 1. Bespreken casus 2. Bekijken verschillende facetten van het incident 3. Vragen 2 Herhaling Casus:
Nadere informatieAan welke eisen moet het beveiligingsplan voldoen?
Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet
Nadere informatieOplegger bij onderzoek dienstverlening MaDi Zuidoost en Diemen 1 Op uw verzoek ontvangt u het onderzoeksrapport van BMC over de dienstverlening van
Directie Realisatie Inleiding Oplegger bij onderzoek dienstverlening MaDi Zuidoost en Diemen 1 Op uw verzoek ontvangt u het onderzoeksrapport van BMC over de dienstverlening van Aan Van Stadsdeelraad Zuidoost
Nadere informatieModelgovernancecode. GGD GHOR Nederland
Modelgovernancecode GGD GHOR Nederland Versie 1 december 2017 1 Voorwoord Deze modelgovernancecode GGD GHOR Nederland is op 1 december 2017 vastgesteld door de Directeuren Publieke Gezondheid (DPG en),
Nadere informatieProfielschets Controller / Manager Bedrijfsvoering
Profielschets Controller / Manager Bedrijfsvoering Ellen Bruin, september 2015 Over de Dienst Gezondheid en Jeugd De Dienst Gezondheid & Jeugd verzorgt namens 17 gemeenten in Zuid-Holland Zuid de uitvoering
Nadere informatieAdvies: - Ter kennisgeving de selectie van de op te pakken processen in 2017.
VOORSTEL AAN BURGEMEESTER EN WETHOUDERS Van: J. van Luling Tel nr: 8671 Nummer: 16A.00914 Datum: 1 december 2016 Team: Concernzaken Tekenstukken: Nee Bijlagen: Afschrift aan: P. Vonk N.a.v. (evt. briefnrs.):
Nadere informatieo n k Ö A fia* V/ \ ^ * f
- JAGT_P_U201300696.docx - 20130606_ledenbri... http://www.vng.nl/files/vng/brieven/2013/20130606_ledenbrief_inf.. o n k Ö A fia* V/ \ ^ * f 6 JUNI 2013 U,< v ~. ^. Vereniging van 1 Nederlandse Gemeenten
Nadere informatieADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers
ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers 1 Inleiding De Informatiebeveiligingsdienst voor gemeenten is een activiteit die in opdracht
Nadere informatieDoel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.
FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel
Nadere informatieInnovatie in een veranderd risicolandschap
Innovatie in een veranderd risicolandschap Kees Hintzbergen, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde
Nadere informatie: 11 juni 2018 :11juni : mr. P.J. van Hartskamp-de Jong : M.H. van der Veer
1 1 JUNI 2 018 RAADSVOORSTEL ter besluitvorming in de raad Datum Forum vergadering Datum Raadsvergadering Portefeuillehouder Verantwoordelijk MT-lid Evaluatiedatum: : 11 juni 2018 :11juni 2018 : mr. P.J.
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Henk Wesseling Wake Up Call http://www.youtube.com/watch?v=f7pyhn9ic9i&sns=em Leverancier gehacked Remote Bediening door een hacker Gemalen in Veere
Nadere informatieDirectiestatuut van de stichting Voortgezet Montessori Onderwijs Nijmegen en Groesbeek e.o. Herziene versie, 1 februari 2018
Directiestatuut van de stichting Voortgezet Montessori Onderwijs Nijmegen en Groesbeek e.o. Herziene versie, 1 februari 2018 Preambule Dit reglement is een directiestatuut in de zin van artikel 32 van
Nadere informatie