Informatiebeveiligingsbeleid
|
|
- Alfred Eilander
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen vertaald naar de Hilversumse situatie, waarbij onze keuzes ten aanzien van de invulling zijn vastgelegd. Dit beleid is gebaseerd op de Baseline Informatiebeveiliging voor Gemeenten (BIG), een voor gemeenten specifiek gemaakte uitwerking van ISO normen voor informatiebeveiliging en best practices. Informatiebeveiliging en privacy Om onze taken als Gemeente Hilversum goed te kunnen verrichten hebben we informatie nodig: Informatie om vragen van inwoners, bedrijven en bezoekers te beantwoorden; Informatie om snel en efficiënt onze diensten (in één keer goed) te leveren; Informatie om samen met andere partijen in de keten diensten te leveren, met als voorbeelden de omgevingsdienst of de zorgketen; Informatie om goed afgewogen besluiten te nemen over de ontwikkeling van onze gemeente; Informatie om ons handelen transparant en proactief te verantwoorden. Om onze taken betrouwbaar, op tijd, transparant en met respect voor de belangen van onze inwoners en bedrijven uit te kunnen voeren is het noodzakelijk om zorgvuldig om te gaan met deze informatie (informatieveiligheid). Het samenhangende stelsel van processen dat hiervoor zorgt noemen we informatiebeveiliging. Deze processen richten zich op: beschikbaarheid / continuïteit: het zorg dragen voor het beschikbaar zijn van informatie en informatie verwerkende bedrijfsmiddelen op de juiste tijd en plaats voor de gebruikers; exclusiviteit / vertrouwelijkheid: het beschermen van informatie tegen kennisname en mutatie door onbevoegden. Informatie is alleen toegankelijk voor degenen die geautoriseerd zijn; integriteit / betrouwbaarheid: het waarborgen van de correctheid, volledigheid, tijdigheid en controleerbaarheid van informatie en informatieverwerking. Bij het organiseren van de informatiebeveiliging is het recht op privacy een onlosmakelijk onderdeel. Elke inwoner heeft het recht om erop te kunnen rekenen dat vertrouwelijke gegevens alleen gebruikt worden voor het doel waarvoor ze verstrekt zijn, dat deze gegevens niet langer bewaard worden dan noodzakelijk en tijdig vernietigd worden conform wetgeving. Tevens heeft een inwoner het recht om de eigen gegevens in te zien. Reikwijdte informatiebeveiliging Informatiebeveiliging gaat om meer dan ICT, computers en techniek. Het gaat om alle vormen van informatie en informatiedragers. Van een papieren document, via een digitaal document of video tot en met de kennis in de hoofden van mensen (niet uitputtend). Informatiebeveiliging omvat alle informatie verwerkende systemen (programmatuur, databases, hardware etc.) maar vooral ook mensen en processen. Technisch gezien kunnen informatiesystemen nog zo goed beveiligd worden, maar als iemand bewust of onbewust informatie laat slingeren of als er geen toezicht georganiseerd is dan blijft het risico groot. Dit beleid is van toepassing op de gehele organisatie en alle middelen, inclusief door de gemeente ingezette derden (inhuur, uitbesteding van taken aan andere partijen), informatiesystemen/ middelen waarbij het beheer door de gemeente bij derden is belegd en privé middelen van medewerkers die worden gebruikt in / voor toegang tot de werkomgeving. Het beleid is ook van toepassing op (de afspraken die worden gemaakt in het kader van) samenwerkingsverbanden. Auteur: Jan Willem Woolderink 1
2 Opbouw document Dit document bestaat uit twee delen: 1. het informatiebeveiligingsbeleid, bestaande uit visie en inrichtingsprincipes; 2. de organisatie van informatiebeveiliging: hoe zijn de verantwoordelijkheden verdeeld en hoe ziet de PDCA cyclus met verantwoording richting college en raad eruit. Visie Informatie is één van de belangrijkste bedrijfsmiddelen van de Gemeente Hilversum. Zonder actuele en betrouwbare informatie, op de juiste plaats en op de juiste tijd, kunnen wij onze taken niet naar behoren vervullen. We werken met informatie om diensten te leveren aan onze inwoners en bedrijven, en om richting te geven aan de ontwikkeling van onze gemeente. We zijn open en transparant in wat we doen en waarom we het doen. We helpen onze inwoners en bedrijven in één keer goed en voorkomen dat we dezelfde vraag twee keer stellen door goed gebruik van de informatie die wij hebben. Om dit te kunnen doen zien wij informatie als open tenzij. Maar met een nadrukkelijke tenzij, omdat informatie privacy of belangen van personen of organisaties kan schaden. Het is onze verantwoordelijkheid om deze rechten te beschermen. Zodat iedereen erop kan vertrouwen dat zorgvuldig met zijn/haar gegevens wordt omgegaan en dat privacy gewaarborgd is. Wij zoeken daarbij naar een goede balans tussen de te nemen maatregelen en het behouden van een goede en efficiënte dienstverlening, een transparant proces en acceptabele kosten. Wij zorgen ervoor dat we bewust en veilig omgaan met informatie door een combinatie van organisatorisch en technische borgen van de juiste toegankelijkheid van informatie, het opbouwen en onderhouden van het bewustzijn over informatieveiligheid en privacy en tijdige signalering en opvolging van incidenten. We zijn transparant: we maken inzichtelijk waarvoor wij de gegevens van onze inwoners gebruiken, en bieden mogelijkheden tot inzage in het eigen dossier of tot een verzoek voor wijziging/ vernietiging van de eigen gegevens. Onze verantwoordelijkheid voor informatiebeveiliging en privacy beperkt zich niet tot onze eigen organisatie. Ook in samenwerking met andere organisaties nemen wij onze verantwoordelijkheid voor het zorgvuldig omgaan met informatie en privacy in de keten door te zorgen voor duidelijke afspraken over deze onderwerpen. De ontwikkelingen in de samenleving en technologie maken dat informatiebeveiliging en privacy steeds belangrijker worden. Toenemende digitalisering en samenwerking met andere partijen in dienstverleningsketens leidt tot meer en makkelijker uitwisselen van informatie. Onze inwoners en bedrijven willen snel en digitaal geholpen worden, maar willen dit doen met behoud van hun recht op privacy. Onze medewerkers willen en moeten steeds meer anyplace en anytime kunnen werken, maar dit mag niet leiden tot informatie die op straat ligt. En onze kantooromgeving ontwikkelt zich, door het nieuwe werken en samenwerking met andere partijen, tot een ontmoetingsplek waarin de gemeente gastheer is. Het beveiligen is daarbij extra lastig omdat een deel van onze kantooromgeving monumentaal is en vrij toegankelijk moet blijven. Daarom zetten we de komende jaren in op het optimaliseren van de informatieveiligheid en privacy en het verder professionaliseren van de informatiebeveiligingsfunctie. Zodat we blijven aansluiten op de veranderende wetgeving op het gebied van persoonsgegevens, en informatiebeveiliging en privacy bij alle ontwikkelingen vanaf het begin als belangrijk thema worden meegenomen. Auteur: Jan Willem Woolderink 2
3 10 Richtinggevende principes We zorgen ervoor dat we als Gemeente Hilversum onze informatiebeveiliging (en als onlosmakelijk onderdeel daarvan de privacy) goed georganiseerd hebben en houden. Met als richtinggevende principes die gehanteerd moeten worden bij de invulling dat: 1. aan wetgeving voldaan moet worden, met als voorbeelden (niet uitputtend) de wetgeving op het gebied van de Basisregistratie Personen (BRP), Structuur Uitvoeringsorganisaties Werk en Inkomen (SUWI) of Archiefwet; 2. we de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en de onderliggende code voor informatiebeveiliging (NEN/ISO 27002) als basis voor de inrichting van onze informatiebeveiliging gebruiken; 3. we binnen deze kaders gaan voor het beheersen van risico s tegen acceptabele kosten, waarbij we een zorgvuldige en transparante afweging maken van informatiebeveiliging en het recht op privacy versus de gewenste transparantie en het in één keer goed onze diensten kunnen leveren; 4. toegang tot, gebruik van en uitwisseling van vertrouwelijke / geheime informatie aantoonbaar gebonden moet zijn aan het vervullen van een aan onze gemeente toegewezen taak. Het is (tijdig) transparant voor de inwoner of er wel of niet toestemming gegeven moet worden voor gebruik of uitwisseling; 5. informatiebeveiliging niet alleen om techniek en procedures gaat maar vooral om mensen en gedrag, en dat daarom de verantwoordelijkheid voor informatiebeveiliging bij het lijnmanagement ligt, met het College van B&W als eindverantwoordelijke; 6. dat we bij samenwerking in ketens, bij uitbesteed werk of in samenwerkingsverbanden verantwoordelijk blijven voor informatiebeveiliging. In de samenwerking met andere overheidsinstellingen gaan we uit van het Schengen principe als zij aantoonbaar hun informatie conform wetgeving en richtlijnen beveiligen. Wij zijn transparant in welke informatie wij met hen uitwisselen en welke afspraken we gemaakt hebben; 7. het toepassen van het beleid, namelijk veilig omgaan met informatie, een zaak voor iedereen is die werkt namens de gemeente. Ongeacht of deze vast of tijdelijk in dienst is of iemand die bij een partner of ingehuurd werkzaamheden voor ons verricht; 8. elke medewerker weet wat informatiebeveiliging en privacy inhouden en zich ervan bewust is dat hij/zij een duidelijke eigen verantwoordelijkheid heeft. Zowel in het zelf veilig omgaan met en uitwisselen van informatie als in het melden van beveiligingsincidenten ; 9. informatiebeveiliging om toezicht en onderhoud vraagt en een integraal onderdeel moet zijn in de (plan-do-check-act cyclus van de) bedrijfsvoering; 10. informatiebeveiliging onafhankelijke regie vraagt en af en toe ingrijpen in bestaande structuren, en dus centrale en onafhankelijke functionarissen. Auteur: Jan Willem Woolderink 3
4 Organisatie van de informatiebeveiliging Informatiebeveiliging is onlosmakelijk verbonden met het beheren van informatie. De organisatie van de informatiebeveiliging sluit daarom aan op de organisatie zoals opgenomen in het de Archiefverordening 2013 en het Besluit Informatiebeheer Gemeenteraad College van B&W Gemeentesecretaris Afdelingsmanagers/ proceseigenaren Afdelingsmanager belast met informatiemanagement Afdelingsmanager belast met informatiebeheer Adviserend richting College en horizontaal toezicht Eindverantwoordelijk (portefeuille P&O), stelt het informatiebeveiligingsbeleid vast, rapporteert jaarlijks aan de Raad over plannen en effecten Ambtelijk eindverantwoordelijk Informatieveiligheid eigen processen, risico-afweging, implementatie, toezicht en sturing op naleving eigen proces. Overall toezicht op naleving, regie, rapportage, evaluatie, kwaliteitssysteem (rol chief information security officer) Uitvoering fysieke, functionele/logische (rechten) en technische (ICT) beveiliging, beheer incidentenregistratie Risicobenadering We werken vanuit een risicobenadering: de effecten van de maatregelen moeten in verhouding staan tot de noodzakelijke beveiliging. Om te kunnen bepalen welke beveiligingsmaatregelen moeten worden getroffen gebruiken we beveiligingsclassificaties. Deze geven aan welk beschermingsniveau noodzakelijk is voor welke proces en/of informatiesysteem, en maakt duidelijk welke maatregelen genomen moeten worden. In de onderstaande tabel wordt deze classificatie weergegeven. Niveau Vertrouwelijkheid Integriteit Beschikbaarheid Geen Openbaar informatie mag door iedereen worden ingezien (bv: algemene informatie op de externe website) Niet zeker informatie mag worden veranderd (bv: templates en sjablonen) Niet nodig gegevens kunnen zonder gevolgen langere tijd niet beschikbaar zijn (bv: ondersteunende tools) Laag Bedrijfsvertrouwelijk Beschermd Noodzakelijk informatie is toegankelijk het bedrijfsproces staat informatie mag incidenteel voor alle medewerkers van enkele (integriteits-) fouten niet beschikbaar zijn de organisatie toe (bv: administratieve (bv: informatie op intranet) (bv: rapportages) gegevens) Midden Vertrouwelijk Hoog Belangrijk informatie is alleen het bedrijfsproces staat zeer informatie moet vrijwel toegankelijk voor een weinig fouten toe altijd beschikbaar zijn, beperkte groep gebruikers (bv: continuïteit is belangrijk (bv: persoonsgegevens, bedrijfsvoeringinformatie en (bv: primaire proces financiële gegevens primaire procesinformatie informatie) zoals vergunningen) Hoog Geheim Absoluut Essentieel informatie is alleen het bedrijfsproces staat informatie mag alleen in toegankelijk voor direct geen fouten toe uitzonderlijke situaties geadresseerde(n) (bv: gemeentelijke uitvallen, bijvoorbeeld bij (bv: zorggegevens en informatie op de website) calamiteiten strafrechtelijke informatie) (bv: basisregistraties) Auteur: Jan Willem Woolderink 4
5 De proceseigenaar (of de eigenaar van het informatiesysteem) bepaalt welke maatregelen genomen moeten worden op basis van een risicoanalyse, waarbij de kans en het effect het risico bepalen. De door de proceseigenaar gemaakte risicoafweging, tussen enerzijds het risico en anderzijds de kosten en consequenties van de maatregelen conform de beschermingseisen, wordt vastgelegd. Plan-Do-Check-Act (PDCA) Informatiebeveiliging vraagt om continue verbetering. De hiervoor noodzakelijke PDCA cyclus de kwaliteitscyclus is onderdeel van het kwaliteitssysteem. Dit sluit aan bij de werkwijze zoals benoemd in het Besluit Informatiebeheer De cyclus begint met informatiebeveiligingsbeleid. Dit wordt minimaal 3-jaarlijks herzien. Binnen deze 3-jaarlijkse cyclus wordt een informatiebeveiligingsplan opgesteld naar aanleiding van een GAP-analyse 1. Dit plan wordt minimaal eens per jaar herzien. Afdelingsspecifieke / proces specifieke activiteiten worden opgenomen in het afdelingsplan van de proceseigenaar. De (voortgang van de) uitvoering van de verbeteracties uit het plan wordt gemonitord en periodiek gerapporteerd aan de gemeentesecretaris. Het daadwerkelijke effect van de inspanningen op het gebied van informatiebeveiliging wordt getoetst binnen het proces (incidentregistratie, verbetervoorstellen). Maar ook in de vorm van controles van buiten het proces : door onafhankelijke interne auditors en externe toezichthouders (rijksoverheid voor basisregistraties, accountant). Met welke frequentie en door wie is afhankelijk van de risico s en wetgeving voor het betreffende proces of informatiesysteem. De bevindingen worden periodiek, maar minimaal jaarlijks, gerapporteerd aan de proceseigenaren en de gemeentesecretaris. Het college neemt (de hoofdlijnen van) het verbeterplan op in de begroting en rapporteert bij de jaarrekening over de uitgevoerde verbeteracties en het effect hiervan op de informatiebeveiliging. Op deze manier kan de raad haar verantwoordelijkheid voor horizontaal toezicht invullen. Kwaliteitssysteem Zoals in de vorige paragraaf aangegeven wordt de PDCA cyclus vastgelegd in het kwaliteitssysteem. Dit is geen fysiek systeem, maar een zorgvuldig beheerste verzameling van vastgelegde processen, procedures en andere beheersmaatregelen (organisatorische, personele of technische maatregelen). Ook de vastlegging van de risico-afweging en het besluit over de beheersmaatregelen zullen in dit systeem worden opgenomen. Onder de vastlegging van de beheersmaatregelen valt ook een nadere uitwerking van de spelregels ten aanzien van privacy. Deze is niet opgenomen in het beleid omdat deze spelregels tussentijds moeten kunnen veranderen als hier aanleiding toe is. De actuele spelregels zullen gepubliceerd worden zodat voor iedereen duidelijk is hoe we omgaan met (hun) privacy. 1 Zie Baseline Informatiebeveiliging Nederlandse Gemeenten GAP Analyse Auteur: Jan Willem Woolderink 5
6 Bijlage: van toepassing zijnde wet- en regelgeving De belangrijkste algemeen van toepassing zijnde wet- en regelgeving en richtlijnen waarop dit beleid gebaseerd is, en die wordt toegepast bij de uitwerking van het beleid omvat: Artikel 8 Europees Verdrag voor de Rechten van de Mens Artikel 10 Grondwet Artikel 272 Wetboek van strafrecht Wet bescherming persoonsgegevens (Wbp), die (waarschijnlijk in 2016) opgevolgd gaat worden door Europese wetgeving op het gebied van bescherming van persoonsgegevens Wet Openbaarheid Bestuur (Wob) Archiefwet, archiefbesluit en archiefregelingen NEN/ISO (2005) en (Code voor Informatiebeveiliging) (2007) Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), KING, 2013: Daarnaast kunnen er per domein aanvullende wetten en regels gelden op het gebied van informatiebeveiliging en privacy. Voorbeelden hiervan zijn: Wet maatschappelijke ondersteuning (WMO) Wet op de jeugdzorg (Wjz), en vanaf 2015 de Jeugdwet Deze aanvullende regelgeving wordt meegenomen bij de uitwerking van het beleid. Auteur: Jan Willem Woolderink 6
Openheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht
Openheid versus Informatiebeveiliging Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht k.siekman@utrecht.nl - Waarde van informatie Risico's digitaal werken Maatregelen digitaal werken Data is het
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatieIedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.
Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid 2016-2017 Strategisch beleid Versie 1.0 Datum Januari 2016 Auteur Specialist Informatiebeveiliging Inhoudsopgave 1. Inleiding... 4 1.1 Doel van dit document... 4 1.2 Informatiebeveiliging...
Nadere informatieGegevensbeschermingsbeleid gemeente Beekdaelen
1 Gegevensbeschermingsbeleid gemeente Beekdaelen Inhoud Hoofdstuk 1: Inleiding... 3 1.1 Het belang van gegevensbescherming... 3 1.2 Relevante wetten en verdragen... 3 1.3 Ambitie op het gebied van gegevensbescherming...
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieWie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth
Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth De taak van de raad onder het dualisme Kaders stellen (WMO, Jeugdwet, handhaving) Budgetteren (begroting) Lokale wetgeving
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieVerklaring van Toepasselijkheid en Informatiebeveiligingsbeleid
Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieInformatiebeveiligings- en privacy beleid
Informatiebeveiligings- en privacy beleid 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN... FOUT! BLADWIJZER
Nadere informatiePRIVACYBELEID GEMEENTE ALMELO
PRIVACYBELEID GEMEENTE ALMELO 2018-2021 Gebaseerd op de Algemene Verordening Gegevensbescherming (AVG) Nota 02 Intern - 63102 Vastgesteld door GO dd. 07-02-2019 INHOUDSOPGAVE 1 INLEIDING 2 1.1 Algemeen
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieBeleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom
Gemeente 's-hertogenbosch Definitief s-hertogenbosch, 30-10-2015 A. Kieboom 1 Projectidentificatie Projectnaam: Status: Beleid Informatieveiligheid Definitief Documenthistorie Status Datum Versie Auteur(s)
Nadere informatieInformatieveiligheidsbeleid
Informatieveiligheidsbeleid Strategie organiseren informatiebeveiliging en bescherming privacy Versie : 1.0 Datum : 9 augustus 2017 Poststuknummer : 17.014110 1 Versie Informatie Versie Auteur Datum Omschrijving
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Nadere informatieInformatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum
Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum 1 1 Inleiding Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Omdat we met persoonsgegevens (van onszelf, leerlingen
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieDe bescherming van persoonsgegevens speelt een steeds belangrijkere rol door de:
GEMEENTEBLAD Officiële uitgave van de gemeente Eijsden-Margraten Nr. 106605 23 mei 2018 Beleidsregel van het college van burgemeester en wethouders van de gemeente Eijsden-Margraten houdende regels omtrent
Nadere informatieRapportage informatieveiligheid en privacy gemeente Delfzijl
Rapportage informatieveiligheid en privacy gemeente Delfzijl 2017-2018 Achtergrond Als gemeente leggen wij vanaf 2017 verantwoording af aan de gemeenteraad over informatieveiligheid. Dit is in 2013 vastgelegd
Nadere informatiePrivacybeleid Gemeente Amersfoort Classificatie: Openbaar
Privacybeleid Gemeente Amersfoort 2017-2019 Classificatie: Openbaar januari 2017 Versie 1.0 1 1. Inleiding 1.1 Privacy: persoonlijke levenssfeer. De gemeente Amersfoort verwerkt persoonsgegevens van onze
Nadere informatieVoorwoord. Peter Truijens. directeur-bestuurder Samenwerkingsverband Passend Onderwijs IJmond
Voorwoord Digitalisering in de maatschappij leidt tot toenemende beschikbaarheid van data en potentieel dus tot nieuwe of rijkere informatie. Digitalisering speelt ook een grote rol binnen het onderwijs,
Nadere informatieAlgemeen privacybeleid Gemeente Someren. Hoe gaat de gemeente Someren om met de verwerkingen van persoonsgegevens?
Algemeen privacybeleid Gemeente Someren Hoe gaat de gemeente Someren om met de verwerkingen van persoonsgegevens? Algemeen privacybeleid Gemeente Someren Hoe gaat de gemeente Someren om met de verwerkingen
Nadere informatieDe bescherming van persoonsgegevens speelt een steeds belangrijkere rol door de:
CVDR Officiële uitgave van Eijsden-Margraten. Nr. CVDR610195_2 25 mei 2018 Beleidsregel van het college van burgemeester en wethouders van de gemeente Eijsden-Margraten houdende regels omtrent privacy
Nadere informatieENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS
ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieInformatiebeveiligingsbeleid Drukkerij van der Eems
Informatiebeveiligingsbeleid Drukkerij van der Eems Door : Sjoukje van der Eems Datum : 26-4-2018 Versie : 1 Status : Definitief Algemeen Belang van Informatiebeveiliging De beschikbaarheid, exclusiviteit
Nadere informatieInformatiebeveiligings- en privacy beleid (IBP)
Informatiebeveiligings- en privacy beleid (IBP) Versie: 25 mei 2018 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieInternet Beveiliging en Privacy (IBP) Beleid Aloysius
Internet Beveiliging en Privacy (IBP) Beleid Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet Onderwerp: IBP Beleid Doel:
Nadere informatieStrategisch Informatiebeveiligingsbeleid Hefpunt
Strategisch Informatiebeveiligingsbeleid Hefpunt Groningen, 24-5-2016 Classificatie: intern Wijzigingshistorie Release Datum Auteur(s) Aanpassing 2016 0.1 24-05- 2016 2016 0.2 01-06- 2016 L. Winters J.
Nadere informatieVoorschrift Informatiebeveilging Rijksdienst (VIR) 2007. Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)
Voorschrift Informatiebeveilging Rijksdienst (VIR) 2007 Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK) Inhoud Aanleiding en Historie VIR 2007 Invoeringsaspecten 2 Aanleiding en historie
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieTimeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.
Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieDe Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD
De Baseline Informatiebeveiliging & grote gemeenten 6 oktober 2014 John van Huijgevoort, IBD Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG): Samenhang Instrumenten Hoe om te gaan
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatiePrivacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO
Privacybeleid Vastgesteld door burgemeester en wethouders op 18 april 2017 Bekendgemaakt op 4 mei 2017 IO-17-33194 Inhoudsopgave 1. Inleiding... 3 1.1 Algemeen...3 1.2 Reikwijdte en afbakening privacy...3
Nadere informatieGEMEENTEBLAD. Nr Privacybeleid Gemeente Hoorn Inleiding
GEMEENTEBLAD Officiële uitgave van gemeente Hoorn. Nr. 5553 12 januari 2017 Privacybeleid Gemeente Hoorn 2016 Zaaknummer: 1366612 Gelezen het voorstel van Privacybeleid d.d. 29-11-2016 Het college van
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieToelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC
Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatieInformatiebeveiligingsplan
Voorwoord Het, de en de vallen elk onder een verschillend bevoegd gezag. Op het niveau van bestuur en intern toezicht is er sprake van een zogeheten personele unie: de directeur-bestuurder van het is tevens
Nadere informatieStrategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein
Strategisch Informatiebeveiligingsbeleid Gemeenten IJsselstein, Montfoort en Nieuwegein Versie: 0.9 (definitief concept) Datum: 18 december 2012 Inhoudsopgave 1. MANAGEMENTSAMENVATTING... 1 2. INTRODUCTIE...
Nadere informatieInformatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern 25 oktober 2016 Status document: versie 1.0 Auteur: Frankie Lipsius CONCLUSION LEARNING CENTERS Postbus 85030 3508 AA Utrecht Nederland T +31 (0)30 744
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid Inleiding Als zorginstelling is Profila Zorg verantwoordelijk voor goede en veilige zorg aan haar cliënten. Bij het uitvoeren van deze taak staat het leveren van kwaliteit
Nadere informatieModel Classificatie en Risicoanalyse Gegevensverwerkingen
Model Classificatie en Risicoanalyse Gegevensverwerkingen GGZ Nederland, april 2016 Met dank aan Tactus verslavingszorg Inhoud Doelstelling... 2 Risicoanalyse... 2 Indeling beschikbaarheid... 3 Indeling
Nadere informatieinformatiebeveiliging
informatiebeveiliging mei 2016 1 inleiding aanleiding In februari 2016 werd de gemeente Rotterdam geconfronteerd met een datalek waarbij namen, adresgegevens en burgerservicenummers (BSN) uit belastingbestanden
Nadere informatieInformation Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8
Information Security Management System Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8 Versiebeheer De verantwoordelijke van dit document is Paul den Otter (directielid). Hieronder is het versiebeheer
Nadere informatieQuick scan Informatiebeveiliging gemeente Zoetermeer
Bes t uur l i j kenot a I nf or mat i ebev ei l i gi ng Dec ember2017 Quick scan Informatiebeveiliging gemeente Zoetermeer Conclusies en aanbevelingen Gemeenten beheren veel persoonlijke en gevoelige data
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieInformatiebeveiliging voor overheidsorganisaties
Solviteers Informatiebeveiliging voor overheidsorganisaties 6 6 Informatiebeveiliging voor overheidsorganisaties Pragmatisch stappenplan Whitepaper Solviteers Solviteers Informatiebeveiliging voor overheidsorganisaties
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieHoe operationaliseer ik de BIC?
Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds NIBC
Uitbestedingsbeleid Stichting Pensioenfonds NIBC Vastgesteld 11 november 2016 Artikel 1 Doel van het uitbestedingsbeleid 1.1 Het bestuur streeft de doelstellingen van het pensioenfonds na met betrekking
Nadere informatieInformatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad
Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad Gemeente Hardinxveld-Giessendam Bas Verheijen (CISO) 12 oktober 2017 Introductie Bas Verheijen, CISO (Chief Information
Nadere informatieInformatiebeveiligingsbeleid
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting
Nadere informatieInformatiebeveiligingsbeleid SBG
Informatiebeveiligingsbeleid SBG Stichting Benchmark GGZ Rembrandtlaan 46 3723 BK Bilthoven T: 030-229 90 90 E: info@sbggz.nl W: www.sbggz.nl Informatiebeveiligingsbeleid SBG 2015 1 Inhoudsopgave 1 Inleiding
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieStichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0
Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking
Nadere informatiePrivacy Protocol Sociaal Domein 2015
Privacy Protocol Sociaal Domein 2015 Privacy Protocol Sociaal Domein NMB mei 2015 1 Inleiding Privacy Protocol Sociaal Domein De gemeenten Naarden, Muiden en Bussum willen integrale en effectieve ondersteuning
Nadere informatieInformatiebeveiligingsbeleid Opsteller: Roza van Cappellen
Informatiebeveiligingsbeleid 2016 Opsteller: Roza van Cappellen Inhoud 1 Uitgangspunten informatiebeveiligingsbeleid van de gemeente Teylingen... 2 2 Organisatie van de informatiebeveiliging... 5 2.1 Interne
Nadere informatieVerbeterplan Suwinet
Verbeterplan Suwinet Inhoudsopgave 1. Aanleiding... 3 2. Verbeterpunten Suwinet... 4 2.1 Informatiebeveiligingsbeleid... 4 2.2 Uitdragen van het beleid... 4 2.3 Functiescheiding... 4 2.4 Security Officer...
Nadere informatieBaseline Informatiehuishouding Gemeenten. Managementsamenvatting
Baseline Informatiehuishouding Gemeenten Managementsamenvatting Bijdragen De hieronder genoemde personen hebben in samenwerking met KING bijgedragen aan de totstandkoming van de Baseline Informatiehuishouding
Nadere informatieDoel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.
FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel
Nadere informatieCIOT-bevragingen Proces en rechtmatigheid
CIOT-bevragingen Proces en rechtmatigheid 2015 Veiligheid en Justitie Samenvatting resultaten Aanleiding Op basis van artikel 8 van het Besluit Verstrekking Gegevens Telecommunicatie is opdracht gegeven
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieInformatiebeveiligingsplan Dentpoint Centrum voor Mondzorg
Informatiebeveiligingsplan Praktijkadres Silvoldseweg 29a 7061 DL Terborg Praktijkadres De Maten 2 7091 VG Dinxperlo Praktijkadres F.B. Deurvorststraat 40 7071 BJ Ulft Bijlage 1 Inhoud Informatiebeveiligingsplan
Nadere informatieAan welke eisen moet het beveiligingsplan voldoen?
Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juni 2015, PB15-220] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt zijn nader
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieInformatieveiligheid in de steiger
29e sambo-ict conferentie Graafschap College Donderdag 16 januari 2014 Informatieveiligheid in de steiger André Wessels en Paul Tempelaar Informatieveiligheid en Risicomanagement Agenda Introductie Borging
Nadere informatieInformatiebeveiligings- en privacybeleid
Informatiebeveiligings- en privacybeleid Informatieverwerking binnen en namens Kennisnet Versie 1.4-20 maart 2018 Voorwoord Digitalisering in de maatschappij leidt tot toenemende beschikbaarheid van data
Nadere informatieInformatiebeveiligings- en privacy beleid Coöperatie SWV 25-05
Informatiebeveiligings- en privacy beleid 2018 Coöperatie SWV 25-05 1 Inleiding... 3 1.1 TOELICHTING INFORMATIEBEVEILIGING EN PRIVACY... 3 1.2 TOELICHTING PRIVACY... 3 1.3 VERVLECHTING INFORMATIEBEVEILIGING
Nadere informatieinformatiebeveiliging
informatiebeveiliging juli 2017 1 inleiding aanleiding Gemeenten hebben als gevolg van de decentralisaties in het sociaal domein steeds meer (bijzondere) persoonsgegevens 1 in beheer. Ook wordt steeds
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid gemeente Lisse november 2017 Inhoud 1 Inleiding 3 2 Informatiebeveiligingsbeleid Hillegom, Lisse, Teylingen en HLTsamen 5 3 Uitgangspunten informatiebeveiliging Hillegom, Lisse,
Nadere informatieJaarverslag Informatiebeveiliging en Privacy
Jaarverslag Informatiebeveiliging en Privacy Jaarverslag informatieveiligheid en privacy Inleiding De gemeente Nederweert onderstreept het belang van informatieveiligheid en privacy. De grote hoeveelheid
Nadere informatieBeleidsplan Informatiebeveiliging en privacy
Beleidsplan Informatiebeveiliging en privacy Stichting Katholiek Onderwijs Losser en Overdinkel Instemming GMR d.d. 17 april 2018 Vastgesteld SKOLO d.d. 18 april 2018 Bron sambo-ict Kennisnet Bewerkt door:
Nadere informatieVerklaring van Toepasselijkheid
Verklaring van Toepasselijkheid Parantion Groep B.V. ISO27001:2013 Verklaring van toepasselijkheid_openbaar Extern vertrouwelijk Versie: 3.0 Parantion Groep B.V. Pagina 1 van 9 Datum: maart 2016 Document
Nadere informatieWaardering van informatie gemeente Nijmegen
Collegevoorstel Openbaar Onderwerp Waardering van informatie gemeente Nijmegen Programma Bestuur & Middelen BW-nummer Portefeuillehouder B. van Hees Samenvatting In het informatiebeveiligingsbeleid van
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatietekst raadsvoorstel Rekenkameronderzoek Digitale Veiligheid
Inleiding Digitale veiligheid staat meer nog dan voorheen in de belangstelling van overheid en bedrijfsleven. Inbreuken op digitale veiligheid leiden tot grote financiële en/ of imagoschade. De gemeente
Nadere informatieRekenkamercommissie Brummen
Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.
Nadere informatieIn deze raadsinformatiebrief leest u de stand van zaken over de invoering van de AVG en BIG.
Raadsinformatiebrief Aan: Leden van de raad Van: College van burgemeester en wethouders Datum: 22 mei 2018 Onderwerp: Stand van zaken informatiebeveiliging en privacy Doel: Ter kennisname/ ter informatie
Nadere informatieHoofdlijnen Corporate Governance Structuur
Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een
Nadere informatie1. Inleiding. 1 Citaat Kwaliteitsinstituut Nederlandse Gemeenten. 2 Periode conform tactische BIG, hoofdstuk 5
1. Inleiding Informatie is één van de belangrijkste bedrijfsmiddelen van de gemeente Velsen 1. Immers de gemeente is in de kern een informatiehuishouding, beheert veel persoons- en privacy gevoelige gegevens
Nadere informatieAantoonbaar in control op informatiebeveiliging
Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS
Nadere informatieInformatiebeveiligings- en privacy beleid. Buitenpost, april 2018 vastgesteld door de directeur- bestuurder op
Informatiebeveiligings- en privacy beleid Buitenpost, vastgesteld door de directeur- bestuurder op 18-4-2018 Inhoud 1. INLEIDING... 3 1.1 TOELICHTING INFORMATIEBEVEILIGING... 3 1.2 TOELICHTING PRIVACY...
Nadere informatieBeleid Informatiebeveiliging
Beleid Informatiebeveiliging Inhoudsopgave 1 Managementsamenvatting 3 1.1 Samenvatting 3 1.2 Leeswijzer 5 2 Beveiligingsbeleid 6 2.1 Doel van het beleid 6 Doelstellingen 7 Reikwijdte 7 Uitgangspunten 7
Nadere informatie