Quick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek
|
|
- Peter Wouters
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Quick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek De Bollenstreek Managementsamenvatting Quick Scan Informatieveiligheid en Privacy voor: Gemeente Hillegom Gemeente Lisse Gemeente Noordwijk Gemeente Noordwijkerhout Gemeente Teylingen ISD Bollenstreek Maregroep JGT (alleen Privacy) BMC Groep 1 mei 2015 E. (Erik) Versterre MBA MIM Drs. W. (Willem) de Vries A. (Annet) Hendriks Y.I. (Ineke) Spinder 1
2 Managementsamenvatting In de afgelopen maanden heeft het bureau BMC op verzoek van de vijf gemeenten in de Bollenstreek de processen rondom de decentralisaties in het sociaal domein getoetst aan de richtlijnen en wetgeving van informatieveiligheid en privacy. Dit is gebeurt aan de hand van een Quick Scan bij de gemeenten Hillegom, Lisse, Noordwijk, Noordwijkerhout en Teylingen en de uitvoeringsorganisaties: De Maregroep, de ISD Bollenstreek en (deels) de Jeugd- en Gezinsteams. De Quick Scan Informatieveiligheid en Privacy in het sociaal domein biedt inzicht in de huidige situatie van de gemeenten en de uitvoeringsorganisaties wanneer het gaat om de veiligheid van de persoonsgegevens na de drie decentralisaties. De quick scan vormt een herkenbare foto van de werkelijkheid. Het algemeen beeld is dat de Bollenstreek in organisatorisch/juridisch opzicht op weg is naar een adequaat uitvoeringsniveau van de nieuwe processen in het sociaal domein voor wat betreft informatieveiligheid en privacy, maar dat er ook nog werk ligt om dat niveau te bereiken. Deze managementsamenvatting vormt een globale weergave van de resultaten van de Quick Scan. Specifiekere aanbevelingen en conclusies zijn nader uitgewerkt in deelrapportages voor de afzonderlijke organen binnen het sociaal domein van de Bollenstreek. Decentralisaties Vanaf 2015 zijn gemeenten verantwoordelijk voor jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen. Dit betekent dat enkele huidige taken van de gemeente uitgebreid worden en dat er nieuwe taken bij zijn gekomen. Deze drie decentralisaties naar de gemeenten zorgen voor nieuwe uitdagingen voor de gemeenten op het gebied van informatieveiligheid en privacy. Deze nieuwe taken zijn in het sociaal domein van de Bollenstreek als volgt ingedeeld: Binnen deze nieuwe taakgebieden van de gemeenten worden veel gevoelige en bijzondere gegevens van burgers verwerkt. Dit maakt de gemeente een interessante partij voor externe invloeden om 2
3 informatie te vergaren en daarnaast hebben de gevolgen van een informatieveiligheidsincident (denk bijvoorbeeld aan een datalek door onzorgvuldige medewerkers of hackers met kwade bedoelingen) een steeds grotere impact op een steeds grotere groep burgers. Resultaten Aan de hand van vier werksessies met de verantwoordelijken, uitvoerders en toezichthouders binnen het sociaal domein in de Bollenstreek resulteert de Quick Scan in de volgende uitslagen: Informatieveiligheid in % Privacy in % Gemeenten: Hillegom Lisse Noordwijk Noordwijkerhout Teylingen Uitvoeringsorganisaties: De Maregroep ISD Bollenstreek Jeugd- en Gezinsteams n.v.t. 57 Deze uitslagen bieden slechts een relatieve weergave van de werkelijkheid. Omdat er op een bepaald gebied laag gescoord wordt, betekent dit niet direct dat ook hier de urgentie ligt. De percentages geven enkel een weergave van de progressie die nog gemaakt moet worden om volledig te voldoen aan alle voorschreven normen en kaders rondom informatieveiligheid en privacy in het sociaal domein. Globaal kan gezegd worden dat er binnen de Bollenstreek nog veel onduidelijk is over hoe het sociaal domein precies vorm gaat krijgen en wie er verantwoordelijk is voor welke processen. Het sociaal domein is nog volop in ontwikkeling en er heerst nog veel onzekerheid over de uiteindelijke inrichting van deze nieuwe taakvelden. Door deze onzekerheid hebben informatieveiligheid en privacy nog niet de aandacht gekregen die ze verdienen. Gemeenten De huidige foto van de informatieveiligheid- en privacysituatie bij de gemeenten biedt een kritisch beeld. Er is een bepaalde basis aanwezig, maar er bestaat nog een onvoldoende uitvoeringsniveau. Dit wordt verklaart doordat de gemeenten haar processen in het sociaal domein veelal heeft uitbesteed aan de uitvoeringsorganisaties. Hierdoor is de aandacht voor het beveiligen van deze processen mogelijk ook afgenomen. Wanneer deze processen gedelegeerd zijn ligt de verantwoordelijkheid ook bij de uitvoeringsorganisaties maar in het geval van mandaat ligt dit nog bij de gemeente. Praktisch betekent dit voor de Bollenstreek dat voor wat betreft Jeugdzorg (hier is niet naar boven gekomen of er sprake is van mandaat of delegatie) de gemeente verantwoordelijk is en blijft voor de informatieveiligheid en privacy van deze processen. De gemeenten voldoen nu niet aan de eisen voor de uitvoering van deze processen. Uitvoeringsorganisaties De foto van de uitvoeringsorganisaties is sterk wisselend per organisatie. De ISD Bollenstreek is goed op weg naar een veilige omgeving van persoonsgegevens en is serieus bezig met het juist inrichten van de processen. Desalniettemin blijft er ook voor de ISD Bollenstreek genoeg ruimte over voor verbetering (voornamelijk bij informatieveiligheid). Bij de Maregroep heerst er bewustzijn over 3
4 de gevoeligheid van de gegevens die ze bezitten, maar moet er nog veel gebeuren op het gebied van informatieveiligheid en privacy. De Jeugd- en Gezinsteams zijn een nieuw orgaan binnen de organisatie. Het is voor de organisatie nog onduidelijk hoe dit team precies plaatst neemt in het geheel en hoe dit is ingeregeld. Dit maakt het zoeken naar een verantwoordelijke voor de informatieveiligheid en privacy rondom deze teams lastig. Er is bij het opzetten van de Jeugdteams wel veel aandacht besteed aan met name privacy, de juridische inbedding is echter nog niet zichtbaar. Prioritering In de volgende figuur is te zien welke maatregelen de prioriteit hebben, gekeken naar de aanbevelingen van de Informatie Beveiligingsdienst (IBD) en de risico s die de grootste consequenties met zich mee brengen: Prioriteit Beschrijving Individueel of gezamenlijk Prioriteit 1 Verplichte aansluitnormen CORV (digitaal Individueel knooppunt jeugdzorg) Prioriteit 2 Taken en verantwoordelijkheden derde partijen Gezamenlijk Prioriteit 3 Taken en verantwoordelijkheden en bewustwording Individueel medewerkers Prioriteit 4 Privacy Werkprocessen & triages Register persoonsgegevens en meldingen CBP Governance Gezamenlijk Prioriteit 5 Logging Gezamenlijk Patchmanagement, wijzigingsbeheer en ontwikkel- en testprocedures Bewerkersovereenkomsten Back-up, restore-procedures en uitwijk Fysieke toegang Logische toegang Informatiebeveiligingsbeleid en governance Beheer informatiebeveiligingsincidenten Prioriteit 6 Overige maatregelen uit advies IBD Individueel (Informatiebeveiligingsdienst) voor sociaal domein Prioriteit 7 Overige BIG (Baseline Informatiebeveiliging Gezamenlijk (in een Nederlandse Gemeenten) maatregelen sessie) Prioriteit 8 Maatregelen uit de aanvullende RI&E (risico- Individueel inventarisatie en evaluatie) Binnen een prioriteit vallen verschillende maatregelen. In de tabel is aangegeven of het grootste deel van de maatregelen binnen de betreffende prioriteit in samenwerking met andere gemeenten en organisaties opgepakt kunnen worden. Dit betekent echter niet dat alle maatregelen binnen een prioriteit gezamenlijk opgepakt kunnen worden. Dit verschilt per maatregel. Door gezamenlijk maatregelen op te pakken kan er een groot efficiencyvoordeel behaald worden. De gemeenten en uitvoeringsorganisaties beschikken in het sociaal domein over veel van dezelfde (soort) processen, waardoor een gezamenlijke aanpak minder druk legt op de organisatie, kennis en expertise gebundeld kan worden met als uitgangspunt om maar één keer het proces in te richten. 4
5 Richting een plan van aanpak Aan de hand van de prioritering, de uitgewerkte deelrapporten en de resultaten van de compacte GAP-analyse en Privacy Scan kan de Bollenstreek werken aan een gericht plan van aanpak om op een acceptabel uitvoeringsniveau te komen binnen het sociaal domein. Sociaal domein of gemeentebreed? Dit is ook het moment om niet alleen het sociaal domein op een adequaat uitvoeringsniveau te brengen, maar om het gemeentebreed op orde te krijgen. Veel processen die ingericht moeten worden voor het sociaal domein moeten ook gemeentebreed geregeld worden. Ook op een gemeentebreed niveau moet alles in orde zijn wat betreft privacy en informatieveiligheid en de maatregelen die de gemeente nu moet aanpakken in het sociaal domein overlappen zeer sterk met de gemeentebreed maatregels. Compact en doelgericht De huidige foto die gemaakt is door BMC aan de hand van de Quick Scan is door BMC geprioriteerd op basis van het advies van de IBD en verder verfijnd met haar eigen ervaring bij andere gemeenten. Deze prioritering is dus generiek en niet specifiek toegespitst op de Bollenstreek. Het is mogelijk voor de Bollenstreek van belang gezamenlijk te kijken wat voor de Bollenstreek prioriteit heeft en wat niet. Vervolgens is het van belang om een lijst te maken van de maatregelen die in de komende periode (een jaar) worden aangepakt, dit moet aansluiten bij de capaciteit en de ambitie van de organisatie. Daarnaast moet goed afgewogen worden welke van deze maatregelen gezamenlijk opgepakt worden en welke individueel en hoe dit wordt ingericht. Mogelijk is het verstandig om een werkgroep op Bollenstreek - niveau in te richten die gezamenlijk deze afweging maakt en vervolgens ook de gezamenlijke maatregelen oppakt. Vanuit de organisatie moet commitment aanwezig zijn om deze maatregelen ook daadwerkelijk op te pakken. Dit geldt voor zowel de uitvoerders als de verantwoordelijken, dit betekent dan ook dat er geld en tijd beschikbaar gemaakt zal moeten worden. Na het eerste termijn zal gekeken moeten worden welke maatregelen wel en niet naar behoren zijn uitgevoerd aan de hand van een nieuwe GAP-analyse en Privacy Scan. Hierdoor zal weer zichtbaar worden wat voor progressie er in dit eerste termijn is behaald en wat er gedaan moet worden. Vervolgens kan aan de hand van een nieuwe RI&E (risico- inventarisatie en evaluatie) bekeken worden welke maatregelen in het volgende termijn prioriteit hebben en hoe dit moet worden aangepakt. Hierdoor ontstaat een plan-do-check-act cyclus zoals hieronder is weergegeven. 5
6 Juist doordat het sociaal domein bij de Bollenstreek nog volop in ontwikkeling is, is het van belang jaarlijks deze cirkel te doorlopen. Zo zorgt men dat men informatieveiligheid en privacy niet uit het oog verliest. 6
Bundel van de Commissie Welzijn van 30 november 2015
Bundel van de Commissie Welzijn van 30 november 2015 1 Opening 2 Vaststellen agenda 3 Spreekrecht burger Brief ivm inspraak commissie Welzijn (sportpark) - 151077.pdf Brief sportpark - Bijlage tekening
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieECIB/U201501573 Lbr. 15/079
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag
Nadere informatie2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042
Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieRekenkamercommissie Brummen
Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.
Nadere informatieAantoonbaar in control op informatiebeveiliging
Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS
Nadere informatieBABVI/U201300696 Lbr. 13/057
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting
Nadere informatiePrivacyverordening gemeente Utrecht. Utrecht.nl
Privacyverordening gemeente Utrecht Naar een nieuwe Privacyverordening Gemeentelijke Privacyverordening 2003 verouderd. Nieuw: Gemeentelijke privacyfunctionaris sinds 2015 Functionaris Gegevensbescherming
Nadere informatieGrip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015
Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl
Nadere informatieVoorstel technische aansluiting CORV
Voorstel technische aansluiting CORV Aan: Van: Onderwerp: AO Jeugd Werkgroep informatiemanagement 3D Holland Rijnland Aansluiting CORV Inleiding In het nieuwe jeugdstelsel moeten gemeenten en justitiële
Nadere informatieHet verveelvoudigen of openbaar maken van dit werk is, zonder de schriftelijke toestemming van ARANEA ISM, niet toegestaan. 1
ARANEA ISM, niet toegestaan. 1 Partners van SEP Even voorstellen Daniel Bloemers ARANEA ISM, niet toegestaan. 2 Informatiebeveiliging en privacy Hand in hand of ieder voor zich? 1. Ontwikkelingen 2. Over
Nadere informatieVoorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014
Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Aandachtspunten Recente ontwikkelingen rond gebruik suwinet Verbeterplan veilig gebruik suwinet Opzet voorlichtingsbijeenkomsten en
Nadere informatieQuick scan Informatiebeveiliging gemeente Zoetermeer
Bes t uur l i j kenot a I nf or mat i ebev ei l i gi ng Dec ember2017 Quick scan Informatiebeveiliging gemeente Zoetermeer Conclusies en aanbevelingen Gemeenten beheren veel persoonlijke en gevoelige data
Nadere informatiePrivacyverklaring. Rekenkamercommissie Hillegom, Lisse en Noordwijkerhout
Privacyverklaring Rekenkamercommissie Hillegom, Lisse en Noordwijkerhout 24 OKTOBER 2018 1 Algemeen Om onze activiteiten goed te kunnen uitvoeren, is het soms nodig om persoonsgegevens te verwerken. De
Nadere informatieNVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging
NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging Kees Hintzbergen 25 mei 2018 Agenda Voorstellen Vragen! Wat is dat eigenlijk: risico? Hoe ziet de ideale
Nadere informatieWelkom bij parallellijn 1 On the Move uur. Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO?
Welkom bij parallellijn 1 On the Move 10.10 11.00 uur Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO? 1 IBD-Praktijkdag Work IT Out Valkuilen en beren op de weg, hoe gaat
Nadere informatieOplegvel. 1. Onderwerp Informatiemanagement Jeugdhulp. 2. Rol van het samenwerkingsorgaan
In Holland Rijnland werken samen: Alphen aan den Rijn, Hillegom, Kaag en Braassem, Katwijk, Leiden, Leiderdorp, Lisse, Nieuwkoop, Noordwijk, Noordwijkerhout, Oegstgeest, Teylingen, Voorschoten en Zoeterwoude
Nadere informatieons kenmerk ECSD/U201402277 Lbr. 14/091
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieA2 PROCEDURE MELDEN DATALEKKEN
A2 PROCEDURE MELDEN DATALEKKEN Deze procedure voorziet in een gestructureerde wijze voor het melden van datalekken in het kader van de Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken.
Nadere informatieIB Beleid Gegevens naar aanleiding van Incident regio bijeenkomsten Q2
IB Beleid Gegevens naar aanleiding van Incident regio bijeenkomsten Q2 Jule Hintzbergen (IBD) Agenda 1. Bespreken casus 2. Bekijken verschillende facetten van het incident 3. Vragen 2 Herhaling Casus:
Nadere informatieDe Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma
De Leeuwarder privacyaanpak: doen wat nodig is Tea Bouma Wijkaanpak Leeuwarden Eerste frontlijnteam in 2008 In 2014 naar 7 wijkteams, 2 pilots jeugd- en gezinsteam, 1 scholenteam en 1 dorpenteam Doorontwikkeling
Nadere informatieDe Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD
De Baseline Informatiebeveiliging & grote gemeenten 6 oktober 2014 John van Huijgevoort, IBD Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG): Samenhang Instrumenten Hoe om te gaan
Nadere informatieRapportage Informatiebeveiliging Deurne 2017
Rapportage Informatiebeveiliging Deurne 2017 Toegankelijke en betrouwbare overheidsinformatie is essentieel voor gemeente om hun processen uit te voeren. Gemeenten beschikken over een schat aan (zeer)
Nadere informatieHolland Rijnland. Decentralisatie AWBZ Stuurgroep 25 september Wim Klei
Holland Rijnland Decentralisatie AWBZ Stuurgroep 25 september Wim Klei Onze opdracht Strategische keuze niveau van samenwerking bij de nieuwe taken in de Wmo Begeleiding (groep en individueel) Persoonlijke
Nadere informatieINFORMATIEVEILIGHEID een uitdaging van ons allemaal
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Harro Spanninga, Taskforce BID Meer filmpjes over informatieveiligheid: Informatieveiligheid.pleio.nl Taskforce Bestuur & Informatieveiligheid Dienstverlening
Nadere informatieRapportage informatieveiligheid en privacy gemeente Delfzijl
Rapportage informatieveiligheid en privacy gemeente Delfzijl 2017-2018 Achtergrond Als gemeente leggen wij vanaf 2017 verantwoording af aan de gemeenteraad over informatieveiligheid. Dit is in 2013 vastgelegd
Nadere informatieINFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013. Anita van Nieuwenborg
INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november 2013 Anita van Nieuwenborg Agenda 1. De IBD 2. Doelen van de IBD 3. Dienstverlening van de IBD 4. Aansluiting bij de IBD 5. Vragen 2 1. De IBD
Nadere informatieBIC Building Blocks Beleid & Strategie
BIC Building Blocks Beleid & Strategie INFORMATIEBEVEILIGING BIC De informatievoorziening van een organisatie is het geheel van mensen, middelen en maatregelen, gericht op de informatiebehoefte van die
Nadere informatieMeldplicht Datalekken: bent u er klaar voor?
Meldplicht Datalekken: bent u er klaar voor? Meldplicht Datalekken: bent u er klaar voor? AANLEIDING Per 1 januari 2016 is de Meldplicht Datalekken in werking getreden. Over deze meldplicht, welke is opgenomen
Nadere informatieHoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?
Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy
Nadere informatieToelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Toelichting op GAP-analyse Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging
Nadere informatieZelfscan privacy sociaal domein
Zelfscan privacy sociaal domein Colofon Dit instrument is tot stand gekomen in nauwe samenwerking met de Gemeente Zaanstad Opmaak Chris Koning (VNG) december 2015 2 Vereniging van Nederlandse Gemeenten
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieWorkshop Privacy en Triage
Workshop Privacy en Triage Programma 1. Over de streep 2. Introductie Privacy & Triage 3. Triage in casus Privacy staat integraal werken in sociaal domein in de weg Gemeenten krijgen een grotere verantwoordelijkheid
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatieRaadsvoorstel. Wij stellen voor: Transformatieagenda Wmo en haar omgeving. besluitvormend de raad van de gemeente Teylingen
Raadsvoorste l Raadsvoorstel Transformatieagenda 2017-2018 Wmo en haar omgeving doel: aan: besluitvormend de raad van de gemeente Teylingen zaaknummer: 161900 datum voorstel: 23 november 2016 datum collegevergadering:
Nadere informatieThema-audit Informatiebeveiliging bij lokale besturen
Thema-audit Informatiebeveiliging bij lokale besturen I. Audit Vlaanderen Missie Partner van de organisatie... Onafhankelijk Objectief Bekwaam... bij het beheersen van financiële, wettelijke en organisatorische
Nadere informatieRisicoworkshop 21 maart Zoek de risico s
Risicoworkshop 21 maart 2017 Zoek de risico s Informatiebeveiliging en Privacy (IBP) Informatiebeveiliging: Onderwijs moet altijd door kunnen gaan; zorg voor passende technische en organisatorische maatregelen
Nadere informatieRapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid
Rapport Informatieveiligheid en de Raad Met de hamer op tafel Enquête over hoe raadsleden denken over het thema Informatieveiligheid Inhoudsopgave 1. Inleiding 2 1.1 Achtergrond 3 1.2 Achtergrond enquête
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatieRekenkamer Arnhem. Zaaknr: Betreft: Rekenkamerbrief vervolgonderzoek informatieveiligheid en privacy. 16 mei Geachte raadsleden,
Rekenkamer Arnhem Zaaknr: 224789 Betreft: Rekenkamerbrief vervolgonderzoek informatieveiligheid en privacy 16 mei 2018 Geachte raadsleden, Inleiding Op 30 november 2017 hebben wij uw raad geïnformeerd
Nadere informatieWelkom bij parallellijn 1 On the Move uur. Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan?
Welkom bij parallellijn 1 On the Move 11.00 11.50 uur Stap 2 van de BIG Hoe kom ik tot een informatiebeveiligingsplan? 1 IBD-Praktijkdag Work IT Out Hoe kom ik tot een informatiebeveiligingsplan? Jule
Nadere informatieOm het beleid en de sturingsvraagstukken invulling te geven, worden bepaalde opgaven van de gemeenten in regionaal verband opgepakt.
Oplegvel 1. Onderwerp Hernieuwde ambtelijke inrichting en werkwijze regionale samenwerking jeugd 2. Rol van het Platformtaak volgens gemeente samenwerkingsorgaan Holland Rijnland 3. Regionaal belang Op
Nadere informatieons kenmerk ECSD/U201402277 Lbr. 14/091
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277
Nadere informatieInformatiebeveiligingsbeleid 2015-2018
Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatie3 Management van ICT-kosten en baten
3 Management van ICT-kosten en baten Stand van zaken in de woningcorporatiesector Patrick van Eekeren en Menno Nijland Het bepalen van de hoogte van de ICT-kosten (en baten), bijvoorbeeld door gebruik
Nadere informatieWorkshop Kwaliteitsmonitor
Workshop Kwaliteitsmonitor NVVB congres 2014 Mandy van Tol Enry de Brouwer Eric Catsburg Paul Hoogzaad Totaalbeoordeling 1 april 1 sept. 1 okt. 1 nov. 1 dec. Tijdpad zelfevaluatie BRP en Paspoorten en
Nadere informatieSymposium Groene ICT en duurzaamheid januari 2014
Missie Visie ICT groeit, ongecontroleerd, in een ijzingwekkend tempo. In hetzelfde tempo groeit onze afhankelijkheid, ongecontroleerd. Dit levert een enorm spanningsveld waarvan weinig mensen zich bewust
Nadere informatieCools, Luuk 17-12-2014
Inlichten instantie via e-mail Page 1 of 2 Cools, Luuk Van: VNG [VNG@VNG.NL] Verzonden: woensdag 17 december 2014 11:10 Aan: VNG Onderwerp: Lbr. 14/091 -Veilige gegevenswisseling Suwinet - stand van zaken
Nadere informatie1. Onderwerp Rapportage Jeugd- en Gezinsteams Holland Rijnland mei t/m oktober Rol van het
In Holland Rijnland werken samen: Alphen aan den Rijn, Hillegom, Kaag en Braassem, Katwijk, Leiden, Leiderdorp, Lisse, Nieuwkoop, Noordwijk, Noordwijkerhout, Oegstgeest, Teylingen, Voorschoten en Zoeterwoude
Nadere informatieAmbtelijke samenvoeging: Briljant idee of slap compromis? VNG congres 30 november 2015: 10.30-11.45
VNG congres 30 november 2015: 10.30-11.45 * Proces dat heeft geleid tot besluit Bollenstreek * Inrichtingsvragen en keuzes * Discussie * Afsluiting Bij handopsteken: Wie is voor een ambtelijke samenvoeging
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieAnita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014
Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning
Nadere informatiePrivacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?
Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde
Nadere informatie1. Onderwerp Voortgang nadere contractering veegronde Jeugdhulp2015 en startervaringen Tijdelijke Werk Organisatie 2. Rol van het
In Holland Rijnland werken samen: Alphen aan den Rijn, Hillegom, Kaag en Braassem, Katwijk, Leiden, Leiderdorp, Lisse, Nieuwkoop, Noordwijk, Noordwijkerhout, Oegstgeest, Teylingen, Voorschoten en Zoeterwoude
Nadere informatieImplementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieVERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
VERSLAG PIA Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Verslag PIA Versienummer 1.0 Versiedatum April 2014
Nadere informatieMeldplicht datalekken Thomas van Essen. 31 maart 2016
Meldplicht datalekken Thomas van Essen 31 maart 2016 Agenda Kort juridisch kader Bespreking aandachtspunten en mogelijke valkuilen Oplossingen Datalekken (I) Antoni van Leeuwenhoek 780 patiëntgegevens
Nadere informatieBestuurlijk hoor en wederhoor onderzoek mantelzorgbeleid
Gemeente Noordwijkerhout Rekenkamercommissie HLN Postbus 200 2160 AE LISSE Herenweg 4, 2211 CC Postbus 13, 2210 AA Noordwijkerhout Tel: 0252 343 737 www.noordwijkerhout.nl gemeente@noordwijkerhout. nl
Nadere informatieRaadsvoorstel Besluitvormend. Wij stellen voor: Module Nieuw Beschut Werk - GR Kust-, Duin- en Bollenstreek. de raad van de gemeente Teylingen
Raadsvoorstel Besluitvormend Module Nieuw Beschut Werk - GR Kust-, Duin- en Bollenstreek aan: de raad van de gemeente Teylingen zaaknummer: Z-17-001768 datum voorstel: 23 januari 2018 datum collegevergadering:
Nadere informatieGegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG
Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Organisatie gegevenswisseling W&I: Suwinet 25.000 gebruikers Vrij lange historie,
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieTOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
TOELICHTING OP GAP-ANALYSE Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Toelichting op GAP-analyse Versienummer
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy
Nadere informatieIMPLEMENTATIE BIG. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
IMPLEMENTATIE BIG Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Implementatie BIG Versienummer 1.0 Versiedatum
Nadere informatieDatum Juni 2018 Privacy Protocol IB Gemeenten def V01b pdf
Privacy Protocol Stichting Inlichtingenbureau - Gemeenten 2018 (Verwerkingsactiviteiten Wet SUWI / Participatiewet, Maatschappelijke ondersteuning en Jeugdzorg en overig) Versie Definitief Datum Juni 2018
Nadere informatiePrivacy Dashboard 6 KPI s en Aandachtspunten
Bijlage 4. Implementatie AVG Privacy dashboard AVG@VenJ Privacy Dashboard 6 KPI s en Aandachtspunten Rapportage KPI-3-2017 Opsteller: DJI AVG@VenJ Privacy Dashboard: KPI s en Aandachtspunten (Juli 2017
Nadere informatieJaarverslag Informatiebeveiliging en Privacy
Jaarverslag Informatiebeveiliging en Privacy Jaarverslag informatieveiligheid en privacy Inleiding De gemeente Nederweert onderstreept het belang van informatieveiligheid en privacy. De grote hoeveelheid
Nadere informatieInformatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016
Informatiebeveiliging bij het Nederlandse Rode Kruis Martijn Herrmann, Chief Financial Officer 24 november 2016 Agenda Aanleiding Doelstellingen Scope en aanpak Stand van zaken november 2016 Aandachtspunten
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk
Nadere informatieCollege van Burgemeester en Wethouders Bezoekadres: Stadhuis Coolsingel AD Rotterdam Postadres: Postbus KP Rotterdam
Gemeente Rotterdam College van Burgemeester en Wethouders Bezoekadres: Stadhuis Coolsingel 40 3011 AD Rotterdam Postadres: Postbus 70012 3000 KP Rotterdam Website: www.rotterdam.nl E-mail: bbo@rotterdam.nl
Nadere informatieons kenmerk BB/U201201379
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief Informatiebeveiligingsdienst (IBD) uw kenmerk ons kenmerk BB/U201201379 bijlage(n) datum 12 oktober
Nadere informatieInformatiebeveiliging voor overheidsorganisaties
Solviteers Informatiebeveiliging voor overheidsorganisaties 6 6 Informatiebeveiliging voor overheidsorganisaties Pragmatisch stappenplan Whitepaper Solviteers Solviteers Informatiebeveiliging voor overheidsorganisaties
Nadere informatieAgendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.
Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met
Nadere informatieLiever bewust risico s nemen dan onbewust risico lopen
Liever bewust risico s nemen dan onbewust risico lopen Informatieveiligheid en privacy in de zorg niet meer vrijblijvend December 2016 Julius Duijts en Willem de Vries Inhoudsopgave Inleiding 7 Privacy
Nadere informatieInformatieavond 4 juli Stand van zaken datalek
Informatieavond 4 juli 2016 Stand van zaken datalek 1 Programma Opening Aanleiding voor deze avond Wat gaan we de komende periode doen? Zorg, vraag en antwoord Afsluiting 2 Aanleiding voor deze avond Wat
Nadere informatieInkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst
Nadere informatieInformatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering
Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds
Nadere informatieHandreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017
Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017 Versie 2.0 van mei 2019 Inhoud 1 Inleiding... 3 Waarom een handreiking voor de implementatie van het nieuwe normenkader?... 3 2 Algemene
Nadere informatieGegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG
Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Organisatie gegevenswisseling W&I: Suwinet 25.000 gebruikers Vrij lange historie,
Nadere informatieAnita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015
Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-
Nadere informatieImplementatieplan privacy sociaal domein
Implementatieplan privacy sociaal domein Inleiding Doel document Dit document heeft tot doel om gemeenten een handvat te bieden om met behulp van alle handreikingen die door de VNG zijn opgesteld 1 de
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga
INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid
Nadere informatieJaarrapportage gegevensbescherming
Voorbeeld Jaarrapportage gegevensbescherming Jaarrapportage voor de gemeenteraad Colofon Naam document FG Jaarrapportage gemeenteraad Versienummer 1.0 Versiedatum 13-03-2019j Versiebeheer Het beheer van
Nadere informatieThema 2: aanschaf en gebruik van e-healthtoepassingen
Checklist verantwoord e-health inzetten op basis van proefbezoeken Inspectie Gezondheidszorg en Jeugd Auteurs: Maartje van Hees (ExceptionAll) en Foppe Rauwerda (Beeldzorgadvies) Versie 1.0, 3 juli 2018
Nadere informatieAudit Meldplicht datalekken
Datum 20 februari 2018 Versie 1.0 Auteur Irith Kist Opdrachtnaam Opdrachtgever Rekeningencommissie Status 1.0 Inhoudsopgave 1 Inleiding 3 2 Achtergrond Meldplicht datalekken 4 2.1 Organisatie van de meldplicht
Nadere informatieo n k Ö A fia* V/ \ ^ * f
- JAGT_P_U201300696.docx - 20130606_ledenbri... http://www.vng.nl/files/vng/brieven/2013/20130606_ledenbrief_inf.. o n k Ö A fia* V/ \ ^ * f 6 JUNI 2013 U,< v ~. ^. Vereniging van 1 Nederlandse Gemeenten
Nadere informatieAanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl
Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatie