Quick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Quick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek"

Transcriptie

1 Quick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek De Bollenstreek Managementsamenvatting Quick Scan Informatieveiligheid en Privacy voor: Gemeente Hillegom Gemeente Lisse Gemeente Noordwijk Gemeente Noordwijkerhout Gemeente Teylingen ISD Bollenstreek Maregroep JGT (alleen Privacy) BMC Groep 1 mei 2015 E. (Erik) Versterre MBA MIM Drs. W. (Willem) de Vries A. (Annet) Hendriks Y.I. (Ineke) Spinder 1

2 Managementsamenvatting In de afgelopen maanden heeft het bureau BMC op verzoek van de vijf gemeenten in de Bollenstreek de processen rondom de decentralisaties in het sociaal domein getoetst aan de richtlijnen en wetgeving van informatieveiligheid en privacy. Dit is gebeurt aan de hand van een Quick Scan bij de gemeenten Hillegom, Lisse, Noordwijk, Noordwijkerhout en Teylingen en de uitvoeringsorganisaties: De Maregroep, de ISD Bollenstreek en (deels) de Jeugd- en Gezinsteams. De Quick Scan Informatieveiligheid en Privacy in het sociaal domein biedt inzicht in de huidige situatie van de gemeenten en de uitvoeringsorganisaties wanneer het gaat om de veiligheid van de persoonsgegevens na de drie decentralisaties. De quick scan vormt een herkenbare foto van de werkelijkheid. Het algemeen beeld is dat de Bollenstreek in organisatorisch/juridisch opzicht op weg is naar een adequaat uitvoeringsniveau van de nieuwe processen in het sociaal domein voor wat betreft informatieveiligheid en privacy, maar dat er ook nog werk ligt om dat niveau te bereiken. Deze managementsamenvatting vormt een globale weergave van de resultaten van de Quick Scan. Specifiekere aanbevelingen en conclusies zijn nader uitgewerkt in deelrapportages voor de afzonderlijke organen binnen het sociaal domein van de Bollenstreek. Decentralisaties Vanaf 2015 zijn gemeenten verantwoordelijk voor jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen. Dit betekent dat enkele huidige taken van de gemeente uitgebreid worden en dat er nieuwe taken bij zijn gekomen. Deze drie decentralisaties naar de gemeenten zorgen voor nieuwe uitdagingen voor de gemeenten op het gebied van informatieveiligheid en privacy. Deze nieuwe taken zijn in het sociaal domein van de Bollenstreek als volgt ingedeeld: Binnen deze nieuwe taakgebieden van de gemeenten worden veel gevoelige en bijzondere gegevens van burgers verwerkt. Dit maakt de gemeente een interessante partij voor externe invloeden om 2

3 informatie te vergaren en daarnaast hebben de gevolgen van een informatieveiligheidsincident (denk bijvoorbeeld aan een datalek door onzorgvuldige medewerkers of hackers met kwade bedoelingen) een steeds grotere impact op een steeds grotere groep burgers. Resultaten Aan de hand van vier werksessies met de verantwoordelijken, uitvoerders en toezichthouders binnen het sociaal domein in de Bollenstreek resulteert de Quick Scan in de volgende uitslagen: Informatieveiligheid in % Privacy in % Gemeenten: Hillegom Lisse Noordwijk Noordwijkerhout Teylingen Uitvoeringsorganisaties: De Maregroep ISD Bollenstreek Jeugd- en Gezinsteams n.v.t. 57 Deze uitslagen bieden slechts een relatieve weergave van de werkelijkheid. Omdat er op een bepaald gebied laag gescoord wordt, betekent dit niet direct dat ook hier de urgentie ligt. De percentages geven enkel een weergave van de progressie die nog gemaakt moet worden om volledig te voldoen aan alle voorschreven normen en kaders rondom informatieveiligheid en privacy in het sociaal domein. Globaal kan gezegd worden dat er binnen de Bollenstreek nog veel onduidelijk is over hoe het sociaal domein precies vorm gaat krijgen en wie er verantwoordelijk is voor welke processen. Het sociaal domein is nog volop in ontwikkeling en er heerst nog veel onzekerheid over de uiteindelijke inrichting van deze nieuwe taakvelden. Door deze onzekerheid hebben informatieveiligheid en privacy nog niet de aandacht gekregen die ze verdienen. Gemeenten De huidige foto van de informatieveiligheid- en privacysituatie bij de gemeenten biedt een kritisch beeld. Er is een bepaalde basis aanwezig, maar er bestaat nog een onvoldoende uitvoeringsniveau. Dit wordt verklaart doordat de gemeenten haar processen in het sociaal domein veelal heeft uitbesteed aan de uitvoeringsorganisaties. Hierdoor is de aandacht voor het beveiligen van deze processen mogelijk ook afgenomen. Wanneer deze processen gedelegeerd zijn ligt de verantwoordelijkheid ook bij de uitvoeringsorganisaties maar in het geval van mandaat ligt dit nog bij de gemeente. Praktisch betekent dit voor de Bollenstreek dat voor wat betreft Jeugdzorg (hier is niet naar boven gekomen of er sprake is van mandaat of delegatie) de gemeente verantwoordelijk is en blijft voor de informatieveiligheid en privacy van deze processen. De gemeenten voldoen nu niet aan de eisen voor de uitvoering van deze processen. Uitvoeringsorganisaties De foto van de uitvoeringsorganisaties is sterk wisselend per organisatie. De ISD Bollenstreek is goed op weg naar een veilige omgeving van persoonsgegevens en is serieus bezig met het juist inrichten van de processen. Desalniettemin blijft er ook voor de ISD Bollenstreek genoeg ruimte over voor verbetering (voornamelijk bij informatieveiligheid). Bij de Maregroep heerst er bewustzijn over 3

4 de gevoeligheid van de gegevens die ze bezitten, maar moet er nog veel gebeuren op het gebied van informatieveiligheid en privacy. De Jeugd- en Gezinsteams zijn een nieuw orgaan binnen de organisatie. Het is voor de organisatie nog onduidelijk hoe dit team precies plaatst neemt in het geheel en hoe dit is ingeregeld. Dit maakt het zoeken naar een verantwoordelijke voor de informatieveiligheid en privacy rondom deze teams lastig. Er is bij het opzetten van de Jeugdteams wel veel aandacht besteed aan met name privacy, de juridische inbedding is echter nog niet zichtbaar. Prioritering In de volgende figuur is te zien welke maatregelen de prioriteit hebben, gekeken naar de aanbevelingen van de Informatie Beveiligingsdienst (IBD) en de risico s die de grootste consequenties met zich mee brengen: Prioriteit Beschrijving Individueel of gezamenlijk Prioriteit 1 Verplichte aansluitnormen CORV (digitaal Individueel knooppunt jeugdzorg) Prioriteit 2 Taken en verantwoordelijkheden derde partijen Gezamenlijk Prioriteit 3 Taken en verantwoordelijkheden en bewustwording Individueel medewerkers Prioriteit 4 Privacy Werkprocessen & triages Register persoonsgegevens en meldingen CBP Governance Gezamenlijk Prioriteit 5 Logging Gezamenlijk Patchmanagement, wijzigingsbeheer en ontwikkel- en testprocedures Bewerkersovereenkomsten Back-up, restore-procedures en uitwijk Fysieke toegang Logische toegang Informatiebeveiligingsbeleid en governance Beheer informatiebeveiligingsincidenten Prioriteit 6 Overige maatregelen uit advies IBD Individueel (Informatiebeveiligingsdienst) voor sociaal domein Prioriteit 7 Overige BIG (Baseline Informatiebeveiliging Gezamenlijk (in een Nederlandse Gemeenten) maatregelen sessie) Prioriteit 8 Maatregelen uit de aanvullende RI&E (risico- Individueel inventarisatie en evaluatie) Binnen een prioriteit vallen verschillende maatregelen. In de tabel is aangegeven of het grootste deel van de maatregelen binnen de betreffende prioriteit in samenwerking met andere gemeenten en organisaties opgepakt kunnen worden. Dit betekent echter niet dat alle maatregelen binnen een prioriteit gezamenlijk opgepakt kunnen worden. Dit verschilt per maatregel. Door gezamenlijk maatregelen op te pakken kan er een groot efficiencyvoordeel behaald worden. De gemeenten en uitvoeringsorganisaties beschikken in het sociaal domein over veel van dezelfde (soort) processen, waardoor een gezamenlijke aanpak minder druk legt op de organisatie, kennis en expertise gebundeld kan worden met als uitgangspunt om maar één keer het proces in te richten. 4

5 Richting een plan van aanpak Aan de hand van de prioritering, de uitgewerkte deelrapporten en de resultaten van de compacte GAP-analyse en Privacy Scan kan de Bollenstreek werken aan een gericht plan van aanpak om op een acceptabel uitvoeringsniveau te komen binnen het sociaal domein. Sociaal domein of gemeentebreed? Dit is ook het moment om niet alleen het sociaal domein op een adequaat uitvoeringsniveau te brengen, maar om het gemeentebreed op orde te krijgen. Veel processen die ingericht moeten worden voor het sociaal domein moeten ook gemeentebreed geregeld worden. Ook op een gemeentebreed niveau moet alles in orde zijn wat betreft privacy en informatieveiligheid en de maatregelen die de gemeente nu moet aanpakken in het sociaal domein overlappen zeer sterk met de gemeentebreed maatregels. Compact en doelgericht De huidige foto die gemaakt is door BMC aan de hand van de Quick Scan is door BMC geprioriteerd op basis van het advies van de IBD en verder verfijnd met haar eigen ervaring bij andere gemeenten. Deze prioritering is dus generiek en niet specifiek toegespitst op de Bollenstreek. Het is mogelijk voor de Bollenstreek van belang gezamenlijk te kijken wat voor de Bollenstreek prioriteit heeft en wat niet. Vervolgens is het van belang om een lijst te maken van de maatregelen die in de komende periode (een jaar) worden aangepakt, dit moet aansluiten bij de capaciteit en de ambitie van de organisatie. Daarnaast moet goed afgewogen worden welke van deze maatregelen gezamenlijk opgepakt worden en welke individueel en hoe dit wordt ingericht. Mogelijk is het verstandig om een werkgroep op Bollenstreek - niveau in te richten die gezamenlijk deze afweging maakt en vervolgens ook de gezamenlijke maatregelen oppakt. Vanuit de organisatie moet commitment aanwezig zijn om deze maatregelen ook daadwerkelijk op te pakken. Dit geldt voor zowel de uitvoerders als de verantwoordelijken, dit betekent dan ook dat er geld en tijd beschikbaar gemaakt zal moeten worden. Na het eerste termijn zal gekeken moeten worden welke maatregelen wel en niet naar behoren zijn uitgevoerd aan de hand van een nieuwe GAP-analyse en Privacy Scan. Hierdoor zal weer zichtbaar worden wat voor progressie er in dit eerste termijn is behaald en wat er gedaan moet worden. Vervolgens kan aan de hand van een nieuwe RI&E (risico- inventarisatie en evaluatie) bekeken worden welke maatregelen in het volgende termijn prioriteit hebben en hoe dit moet worden aangepakt. Hierdoor ontstaat een plan-do-check-act cyclus zoals hieronder is weergegeven. 5

6 Juist doordat het sociaal domein bij de Bollenstreek nog volop in ontwikkeling is, is het van belang jaarlijks deze cirkel te doorlopen. Zo zorgt men dat men informatieveiligheid en privacy niet uit het oog verliest. 6

Bundel van de Commissie Welzijn van 30 november 2015

Bundel van de Commissie Welzijn van 30 november 2015 Bundel van de Commissie Welzijn van 30 november 2015 1 Opening 2 Vaststellen agenda 3 Spreekrecht burger Brief ivm inspraak commissie Welzijn (sportpark) - 151077.pdf Brief sportpark - Bijlage tekening

Nadere informatie

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Informatiebeveiliging En terugblik op informatiebeveiliging 2016 Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen

Nadere informatie

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042 Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag

Nadere informatie

ECIB/U Lbr. 17/010

ECIB/U Lbr. 17/010 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Rekenkamercommissie Brummen

Rekenkamercommissie Brummen Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.

Nadere informatie

Privacyverordening gemeente Utrecht. Utrecht.nl

Privacyverordening gemeente Utrecht. Utrecht.nl Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming

Nadere informatie

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015 Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl

Nadere informatie

Het verveelvoudigen of openbaar maken van dit werk is, zonder de schriftelijke toestemming van ARANEA ISM, niet toegestaan. 1

Het verveelvoudigen of openbaar maken van dit werk is, zonder de schriftelijke toestemming van ARANEA ISM, niet toegestaan. 1 ARANEA ISM, niet toegestaan. 1 Partners van SEP Even voorstellen Daniel Bloemers ARANEA ISM, niet toegestaan. 2 Informatiebeveiliging en privacy Hand in hand of ieder voor zich? 1. Ontwikkelingen 2. Over

Nadere informatie

Voorstel technische aansluiting CORV

Voorstel technische aansluiting CORV Voorstel technische aansluiting CORV Aan: Van: Onderwerp: AO Jeugd Werkgroep informatiemanagement 3D Holland Rijnland Aansluiting CORV Inleiding In het nieuwe jeugdstelsel moeten gemeenten en justitiële

Nadere informatie

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Aandachtspunten Recente ontwikkelingen rond gebruik suwinet Verbeterplan veilig gebruik suwinet Opzet voorlichtingsbijeenkomsten en

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

Oplegvel. 1. Onderwerp Informatiemanagement Jeugdhulp. 2. Rol van het samenwerkingsorgaan

Oplegvel. 1. Onderwerp Informatiemanagement Jeugdhulp. 2. Rol van het samenwerkingsorgaan In Holland Rijnland werken samen: Alphen aan den Rijn, Hillegom, Kaag en Braassem, Katwijk, Leiden, Leiderdorp, Lisse, Nieuwkoop, Noordwijk, Noordwijkerhout, Oegstgeest, Teylingen, Voorschoten en Zoeterwoude

Nadere informatie

Cools, Luuk 17-12-2014

Cools, Luuk 17-12-2014 Inlichten instantie via e-mail Page 1 of 2 Cools, Luuk Van: VNG [VNG@VNG.NL] Verzonden: woensdag 17 december 2014 11:10 Aan: VNG Onderwerp: Lbr. 14/091 -Veilige gegevenswisseling Suwinet - stand van zaken

Nadere informatie

A2 PROCEDURE MELDEN DATALEKKEN

A2 PROCEDURE MELDEN DATALEKKEN A2 PROCEDURE MELDEN DATALEKKEN Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken.

Nadere informatie

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid Rapport Informatieveiligheid en de Raad Met de hamer op tafel Enquête over hoe raadsleden denken over het thema Informatieveiligheid Inhoudsopgave 1. Inleiding 2 1.1 Achtergrond 3 1.2 Achtergrond enquête

Nadere informatie

IB Beleid Gegevens naar aanleiding van Incident regio bijeenkomsten Q2

IB Beleid Gegevens naar aanleiding van Incident regio bijeenkomsten Q2 IB Beleid Gegevens naar aanleiding van Incident regio bijeenkomsten Q2 Jule Hintzbergen (IBD) Agenda 1. Bespreken casus 2. Bekijken verschillende facetten van het incident 3. Vragen 2 Herhaling Casus:

Nadere informatie

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma De Leeuwarder privacyaanpak: doen wat nodig is Tea Bouma Wijkaanpak Leeuwarden Eerste frontlijnteam in 2008 In 2014 naar 7 wijkteams, 2 pilots jeugd- en gezinsteam, 1 scholenteam en 1 dorpenteam Doorontwikkeling

Nadere informatie

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD

Nadere informatie

De Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD

De Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD De Baseline Informatiebeveiliging & grote gemeenten 6 oktober 2014 John van Huijgevoort, IBD Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG): Samenhang Instrumenten Hoe om te gaan

Nadere informatie

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

Holland Rijnland. Decentralisatie AWBZ Stuurgroep 25 september Wim Klei

Holland Rijnland. Decentralisatie AWBZ Stuurgroep 25 september Wim Klei Holland Rijnland Decentralisatie AWBZ Stuurgroep 25 september Wim Klei Onze opdracht Strategische keuze niveau van samenwerking bij de nieuwe taken in de Wmo Begeleiding (groep en individueel) Persoonlijke

Nadere informatie

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy

Nadere informatie

Workshop Privacy en Triage

Workshop Privacy en Triage Workshop Privacy en Triage Programma 1. Over de streep 2. Introductie Privacy & Triage 3. Triage in casus Privacy staat integraal werken in sociaal domein in de weg Gemeenten krijgen een grotere verantwoordelijkheid

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Meldplicht Datalekken: bent u er klaar voor?

Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? AANLEIDING Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Over deze meldplicht, welke is opgenomen

Nadere informatie

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

INFORMATIEVEILIGHEID een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal Harro Spanninga, Taskforce BID Meer filmpjes over informatieveiligheid: Informatieveiligheid.pleio.nl Taskforce Bestuur & Informatieveiligheid Dienstverlening

Nadere informatie

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) TOELICHTING OP GAP-ANALYSE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toelichting op GAP-analyse Versienummer

Nadere informatie

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Uw tandartspraktijk. Een goudmijn voor internetcriminelen Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk

Nadere informatie

Welkom bij parallellijn 1 On the Move uur. Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan?

Welkom bij parallellijn 1 On the Move uur. Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan? Welkom bij parallellijn 1 On the Move 11.00 11.50 uur Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan? 1 IBD-Praktijkdag Work IT Out Hoe kom ik tot een informatiebeveiligingsplan? Jule

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

Liever bewust risico s nemen dan onbewust risico lopen

Liever bewust risico s nemen dan onbewust risico lopen Liever bewust risico s nemen dan onbewust risico lopen Informatieveiligheid en privacy in de zorg niet meer vrijblijvend December 2016 Julius Duijts en Willem de Vries Inhoudsopgave Inleiding 7 Privacy

Nadere informatie

Workshop Kwaliteitsmonitor

Workshop Kwaliteitsmonitor Workshop Kwaliteitsmonitor NVVB congres 2014 Mandy van Tol Enry de Brouwer Eric Catsburg Paul Hoogzaad Totaalbeoordeling 1 april 1 sept. 1 okt. 1 nov. 1 dec. Tijdpad zelfevaluatie BRP en Paspoorten en

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

Ambtelijke samenvoeging: Briljant idee of slap compromis? VNG congres 30 november 2015: 10.30-11.45

Ambtelijke samenvoeging: Briljant idee of slap compromis? VNG congres 30 november 2015: 10.30-11.45 VNG congres 30 november 2015: 10.30-11.45 * Proces dat heeft geleid tot besluit Bollenstreek * Inrichtingsvragen en keuzes * Discussie * Afsluiting Bij handopsteken: Wie is voor een ambtelijke samenvoeging

Nadere informatie

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning

Nadere informatie

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases

Nadere informatie

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie

Nadere informatie

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Raadsvoorstel. Wij stellen voor: Transformatieagenda Wmo en haar omgeving. besluitvormend de raad van de gemeente Teylingen

Raadsvoorstel. Wij stellen voor: Transformatieagenda Wmo en haar omgeving. besluitvormend de raad van de gemeente Teylingen Raadsvoorste l Raadsvoorstel Transformatieagenda 2017-2018 Wmo en haar omgeving doel: aan: besluitvormend de raad van de gemeente Teylingen zaaknummer: 161900 datum voorstel: 23 november 2016 datum collegevergadering:

Nadere informatie

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Meldplicht datalekken Thomas van Essen. 31 maart 2016 Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens

Nadere informatie

IMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

IMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) IMPLEMENTATIE BIG Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Implementatie BIG Versienummer 1.0 Versiedatum

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds

Nadere informatie

ons kenmerk BB/U201201379

ons kenmerk BB/U201201379 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief Informatiebeveiligingsdienst (IBD) uw kenmerk ons kenmerk BB/U201201379 bijlage(n) datum 12 oktober

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

Informatieavond 4 juli Stand van zaken datalek

Informatieavond 4 juli Stand van zaken datalek Informatieavond 4 juli 2016 Stand van zaken datalek 1 Programma Opening Aanleiding voor deze avond Wat gaan we de komende periode doen? Zorg, vraag en antwoord Afsluiting 2 Aanleiding voor deze avond Wat

Nadere informatie

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-

Nadere informatie

Implementatieplan privacy sociaal domein

Implementatieplan privacy sociaal domein Implementatieplan privacy sociaal domein Inleiding Doel document Dit document heeft tot doel om gemeenten een handvat te bieden om met behulp van alle handreikingen die door de VNG zijn opgesteld 1 de

Nadere informatie

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

3 Management van ICT-kosten en baten

3 Management van ICT-kosten en baten 3 Management van ICT-kosten en baten Stand van zaken in de woningcorporatiesector Patrick van Eekeren en Menno Nijland Het bepalen van de hoogte van de ICT-kosten (en baten), bijvoorbeeld door gebruik

Nadere informatie

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

o n k Ö A fia* V/ \ ^ * f

o n k Ö A fia* V/ \ ^ * f - JAGT_P_U201300696.docx - 20130606_ledenbri... http://www.vng.nl/files/vng/brieven/2013/20130606_ledenbrief_inf.. o n k Ö A fia* V/ \ ^ * f 6 JUNI 2013 U,< v ~. ^. Vereniging van 1 Nederlandse Gemeenten

Nadere informatie

Datalekken (en privacy!)

Datalekken (en privacy!) Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer

Nadere informatie

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Organisatie gegevenswisseling W&I: Suwinet 25.000 gebruikers Vrij lange historie,

Nadere informatie

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen: RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

11 december 2014 Jule Hintzbergen, IBD. De Baseline Informatiebeveiliging en kleine gemeenten

11 december 2014 Jule Hintzbergen, IBD. De Baseline Informatiebeveiliging en kleine gemeenten 11 december 2014 Jule Hintzbergen, IBD De Baseline Informatiebeveiliging en kleine gemeenten Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Hoe om te gaan met de BIG als kleine gemeente

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2015 2016 Aanhangsel van de Handelingen Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden 2564 Vragen van het lid

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad BEANTWOORDING SCHRIFTELIJKE VRAGEN REGISTRATIENUMMER Datum Aan Onderwerp Svr/006/03-11-2014/antwoord 24 november 2014 Aan de voorzitter van de raad Privacy, Beveiliging en Datakwaliteit bij de decentralisaties.

Nadere informatie

Informatienota. Aan de raad van de gemeente Sliedrecht. Zaaknummer: Sliedrecht, 20 januari Onderwerp: College Onderzoeksplan (COP) 2014

Informatienota. Aan de raad van de gemeente Sliedrecht. Zaaknummer: Sliedrecht, 20 januari Onderwerp: College Onderzoeksplan (COP) 2014 Informatienota Aan de raad van de gemeente Sliedrecht Zaaknummer: 1145661 Sliedrecht, 20 januari 2014 Onderwerp: College Onderzoeksplan (COP) 2014 Kennisnemen van College Onderzoeksplan (COP) 2014 Inleiding

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk Datum Betreft Beantwoording Kamervragen

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Wat gaan we doen? 1. De achtergrond: algemene principes privacy 2. De organisatie: privacy borgen in de organisatie 3. De

Nadere informatie

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Organisatie gegevenswisseling W&I: Suwinet 25.000 gebruikers Vrij lange historie,

Nadere informatie

NVIA Data Modellen Privacy. PIM POPPE September 2017

NVIA Data Modellen Privacy. PIM POPPE September 2017 NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen

Nadere informatie

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente

Nadere informatie

Onderwerp: Dienstverleningsovereenkomst (DVO) ISD (Formaliseren van de administratieve afhandeling van de pgb s jeugd) - Besluitvormend

Onderwerp: Dienstverleningsovereenkomst (DVO) ISD (Formaliseren van de administratieve afhandeling van de pgb s jeugd) - Besluitvormend VOORSTEL OPSCHRIFT Vergadering van 23 juni 2015 Besluit nummer: 2015_BW_00508 Onderwerp: Dienstverleningsovereenkomst (DVO) ISD (Formaliseren van de administratieve afhandeling van de pgb s jeugd) - Besluitvormend

Nadere informatie

1. Onderwerp Bezwaar- en klachtenafhandeling bij jeugdhulp

1. Onderwerp Bezwaar- en klachtenafhandeling bij jeugdhulp Oplegvel In Holland Rijnland werken samen: Alphen aan den Rijn, Hillegom, Kaag en Braassem, Katwijk, Leiden, Leiderdorp, Lisse, Nieuwkoop, Noordwijk, Noordwijkerhout, Oegstgeest, Rijnwoude, Teylingen,

Nadere informatie

28. Archetypen in het sociaal domein. Wat moet ik als gemeente regelen voor 1 januari 2015?

28. Archetypen in het sociaal domein. Wat moet ik als gemeente regelen voor 1 januari 2015? 28. Archetypen in het sociaal domein Wat moet ik als gemeente regelen voor 1 januari 2015? Staat u gemeente hierbij? Gemeente A: Fysieke toegang tot het sociaal domein voor al haar inwoners bij een buurtteam

Nadere informatie

Hoe begin je met Informatie Beveiliging en Privacy? Met een kwartiermaker natuurlijk! Presentatie op de 35 e SAMBO~ICT conferentie

Hoe begin je met Informatie Beveiliging en Privacy? Met een kwartiermaker natuurlijk! Presentatie op de 35 e SAMBO~ICT conferentie Hoe begin je met Informatie Beveiliging en Privacy? Met een kwartiermaker natuurlijk! Presentatie op de 35 e SAMBO~ICT conferentie 27-1-2017 1 Programma 1. IBP beleid maken zonder kwartiermaker. Waar liepen

Nadere informatie

Lezing Evaluatie Wijkteams en Jeugdhulp Ervaringen met vormen en aansturing van wijkteams

Lezing Evaluatie Wijkteams en Jeugdhulp Ervaringen met vormen en aansturing van wijkteams Lezing Evaluatie Wijkteams en Jeugdhulp 2017 Ervaringen met vormen en aansturing van wijkteams Annelies Kooiman Thijs van den Enden a.kooiman@movisie.nl t.vandenenden@movisie.nl Indeling Landelijke peiling

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

1. Onderwerp Regionale projectorganisatie voor de voorbereiding op de 3 decentralisaties in het sociale domein

1. Onderwerp Regionale projectorganisatie voor de voorbereiding op de 3 decentralisaties in het sociale domein Oplegvel In Holland Rijnland werken samen: Alphen aan den Rijn, Hillegom, Kaag en Braassem, Katwijk, Leiden, Leiderdorp, Lisse, Nieuwkoop, Noordwijk, Noordwijkerhout, Oegstgeest, Rijnwoude, Teylingen,

Nadere informatie

Verslag Visitatiecommissie Informatieveiligheid

Verslag Visitatiecommissie Informatieveiligheid Verslag Visitatiecommissie Informatieveiligheid gemeente Renswoude Tijd en datum 09.30-11.00, 2 maart 2016 Aanwezig gemeente Renswoude mw. A.E.H. van der Kolk, burgemeester (waarnemend) hr. J. van Dijk,

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Evaluatie Werkgeversservicepunt en voorbereiding Participatiewet: visie Werk

Evaluatie Werkgeversservicepunt en voorbereiding Participatiewet: visie Werk Agendapunt: 13 Raadsvoordracht Evaluatie Werkgeversservicepunt en voorbereiding Participatiewet: visie Werk Aan de gemeenteraad, Op grond van het hiernavolgende stellen wij u voor het volgende besluit

Nadere informatie

De vijf hoofdvragen van privacy

De vijf hoofdvragen van privacy De vijf hoofdvragen van privacy üvoldoen aan privacywetgeving bij gedualiseerd bestuur Sergej Katus Partner Mr S.H. Katus, CIPM Privacy Management Partners sergej.katus@pmpartners.nl www.pmpartners.nl

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Directoraat-generaal Overheidsorganisatie Directie Informatiesamenleving

Nadere informatie

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Mobiele gegevensdragers Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma Fettje Nolles

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma Fettje Nolles De Leeuwarder privacyaanpak: doen wat nodig is Tea Bouma Fettje Nolles Wijkaanpak Leeuwarden Eerste frontlijnteam in 2008 In 2014 naar 7 wijkteams, 2 pilots jeugd- en gezinsteam, 1 scholenteam en 1 dorpenteam

Nadere informatie

Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân

Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân 1. Inleiding Deze notitie geeft handvatten voor gemeenten om hun beleid ten aanzien van gegevensdeling en privacy in het sociaal domein

Nadere informatie

Monitor Sociaal Domein. Winnie Valkhoff, adviseur Servicepunt71 / gemeente Leiden Sturen in het sociaal domein

Monitor Sociaal Domein. Winnie Valkhoff, adviseur Servicepunt71 / gemeente Leiden Sturen in het sociaal domein Monitor Sociaal Domein Winnie Valkhoff, adviseur Servicepunt71 / gemeente Leiden Sturen in het sociaal domein 2 2015 Het jaar van de transitie 3 Paradigmashift sturen Monitor Sociaal Domein 1. 2015 Het

Nadere informatie

AVG Routeplanner voor woningcorporaties

AVG Routeplanner voor woningcorporaties AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere

Nadere informatie

REKENKAMERBRIEF. Aan de raad. Haren, 29 mei Geachte leden van de raad,

REKENKAMERBRIEF. Aan de raad. Haren, 29 mei Geachte leden van de raad, REKENKAMERBRIEF Aan de raad Haren, 29 mei 2017 Geachte leden van de raad, De rekenkamer heeft een quick-scan uitgevoerd om te onderzoeken of de gemeente Haren zorgvuldig omgaat met privacy (gegevens van)

Nadere informatie

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016 Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten Startbijeenkomsten 12 provincies september 2016 Agenda Introductie startbijeenkomst; Wat is Suwinet? Achtergrond programma

Nadere informatie

Het is de opdracht van de werkgroep vervoer om hier meer kadering aan te geven en om het vervoer goed te regelen, waar dit nog niet het geval is.

Het is de opdracht van de werkgroep vervoer om hier meer kadering aan te geven en om het vervoer goed te regelen, waar dit nog niet het geval is. Notitie Jeugdhulpvervoer Van : Werkgroep Vervoer Jeugdhulp T.b.v. : Pho Maatschappij Doel : Informatief Inleiding Vervoer naar en van de jeugdhulplocatie is een voorwaarde voor de toegankelijkheid van

Nadere informatie

Ontwikkelagenda van het Regionaal BeleidsplanTransitie Jeugdzorg van de gemeenten Lisse, Noordwijkerhout, Noordwijk, Teylingen, Katwijk en Hillegom

Ontwikkelagenda van het Regionaal BeleidsplanTransitie Jeugdzorg van de gemeenten Lisse, Noordwijkerhout, Noordwijk, Teylingen, Katwijk en Hillegom Ontwikkelagenda van het Regionaal BeleidsplanTransitie Jeugdzorg van de gemeenten Lisse, Noordwijkerhout, Noordwijk, Teylingen, Katwijk en Hillegom Inleiding Het Regionale Beleidsplan Transitie Jeugdhulp

Nadere informatie