Visie op Informatiebeveiliging
|
|
- Hidde de Vos
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Visie op Informatiebeveiliging Ronald Driehuis 17 juli 2015 Versie 1.1c
2 Inhoudsopgave 1. De essentie van informatiebeveiliging Wat is informatiebeveiliging? 3 2. Ontwikkelingen omgeving/techniek/maatschappij 4 3. Ontwikkelingen binnen de organisatie Dienstverlening Samenwerkingen Ambtenaar Efficiency 5 4. De aanpak, ontwikkeling en positionering van visie en beleid Uitwerking op hoofdlijnen Fysieke beveiliging Technische beveiliging Informatiesystemen Personele beveiliging Tot slot 11 2
3 1. De essentie van informatiebeveiliging Informatieprocessen nemen een steeds belangrijkere plaats in binnen onze samenleving. Door een veelheid aan factoren ontstaat de noodzaak om meer gegevens vast te leggen, te verwerken en zelfs aan elkaar te koppelen. De prominente plaats die informatieprocessen hebben gekregen binnen de samenleving heeft ook tot gevolg dat de afhankelijkheid van deze informatie sterk is toegenomen. Deze grote afhankelijkheid blijkt pas indien informatie niet voorhanden is of indien de kwaliteit van informatie niet aan de normen voldoet. Waar in het verleden wellicht in een dergelijke situatie gesproken kon worden in termen van ongemak of vervelend, komen nu complete bedrijfsprocessen stil te liggen als informatie niet voorhanden is of indien informatie niet aan de kwaliteitseisen voldoet, ofwel niet betrouwbaar is. Naast de steeds belangrijkere plaats die informatie binnen de samenleving inneemt is ook de vorm waarin informatie wordt vastgelegd, verwerkt en gekoppeld aan sterke ontwikkeling onderhevig. Waar nog maar relatief kort geleden de papiervorm het belangrijkste onderdeel vertegenwoordigde binnen informatieprocessen zijn dit nu de digitale gegevens. Deze digitale ontwikkeling leidt niet alleen tot een grote afhankelijkheid van informatie in algemene zin, maar van digitale informatiesystemen in het bijzonder. Deze beide ontwikkelingen vragen om bijzondere aandacht voor het aandachtsgebied informatiebeveiliging, waarbij het werkgebied informatiebeveiliging zich richt op een breed terrein dat alle aspecten ten aanzien van de veiligheid van informatie vertegenwoordigt. Te weten de juistheid, volledigheid, beschikbaarheid en controleerbaarheid. In dit voorliggende document is de visie vastgelegd die de gemeente Elburg volgt ten aanzien van haar informatiebeveiliging en hoe daarmee om te gaan. 1.1 Wat is informatiebeveiliging? Met de toenemende afhankelijkheid van informatiestromen wordt ook het onderdeel informatiebeveiliging zeer actueel. Waar het onderwerp voorheen veelal werd geassocieerd met het gebruik van ICT, blijkt informatiebeveiliging echter veel meer te zijn dan alleen ICT. We kunnen informatiebeveiliging definiëren als: Het geheel van preventieve, detectieve, repressieve en correctieve maatregelen, procedures en processen. Deze moeten de juistheid volledigheid, vertrouwelijkheid en continuïteit van alle vormen van informatie binnen de gemeentelijke organisatie en naar haar afnemers en klanten toe garanderen. Doel ervan is de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. Informatiebeveiliging is dus niet alleen een ICT aspect, maar heeft ook te maken met de fysieke beveiliging, de organisatie-inrichting, de processen en de mensen in de organisatie. 3
4 2. Ontwikkelingen omgeving/techniek/maatschappij Het vakgebied van informatievoorziening ontwikkelt zich enorm snel. De klanten van de gemeente verwachten dat zij via internet producten kunnen aanvragen, informatie kunnen opvragen en antwoorden kunnen vinden. Op het gebied van communicatie zien we dat brieven zijn vervangen door mailtjes en klachtenbrieven door tweets. De medewerkers kunnen zich uiten via Facebook, LinkedIn en Twitter. Het gebruik van sociale media is niet meer weg te denken en verkeerd gebruik van deze media kan leiden tot ernstige imago schade. De nieuwe technische ontwikkelingen maken grootschalige digitale opslag mogelijk en ook de ontsluiting van de informatie daaruit is vereenvoudigd. Door internet is het ook eenvoudig om gegevens te transporteren naar een ander. De gemeente is niet alleen meer zelf de gebruiker van informatie maar levert ook steeds meer informatie aan andere partijen. Op het gebied van de Basisregistratie Personen (BRP) speelt dit al enige tijd, maar ook vanuit de andere basisregistraties en informatiesystemen zien we een toename van de gemeente als leverancier van informatie. De maatschappij verwacht ondanks de verregaande digitalisering, dat de gemeente de gegevens van burgers goed beveiligt (met name de Wet bescherming persoonsgegevens (Wbp) is hier van belang). Vanuit de maatschappelijke roep om privacybescherming is recentelijk een nieuwe wet aangenomen die organisaties verplicht het uitlekken van privacy informatie te gaan melden en het niet melden gesanctioneerd kan worden met boetes tot ,-. Met de invoering van de nieuwe wet meldplicht datalekken ontstaat een publieke schandpaal. Ook zien we rondom de basisregistraties en DigiD nieuwe normenkaders en audits ontstaan. De toename van de digitalisering leidt dus ook tot een verhoogde regeldruk. 4
5 3. Ontwikkelingen binnen de organisatie Ook binnen de organisatie zijn er een aantal ontwikkelingen gaande die van invloed zijn op de digitalisering en informatiestromen. Veel van deze ontwikkelingen komen voort of hebben een duidelijke relatie met de informatievoorziening. Soms kunnen we zelfs stellen dat de informatievoorziening een strategische factor is voor verdere verbeteringen. Onderstaand een aantal relevante ontwikkelingen. 3.1 Dienstverlening De gemeente is bezig met de verbetering van de dienstverlening. Vanuit die visie is het belangrijk om de klant niet eenzijdig vanuit een vakgebied te benaderen maar goed in te kunnen spelen op unieke klantomstandigheden. Vanuit die visie is het noodzakelijk een integraal klantbeeld te kunnen hebben. Deze benadering maakt het mogelijk om niet alleen te bieden wat de klant vraagt maar om in te kunnen spelen op de specifieke omstandigheden en te kunnen bieden wat de klant nodig heeft. Het KCC en de informatie die het KCC voor de uitvoering van de rol nodig heeft speelt hierbinnen een belangrijke rol. 3.2 Samenwerkingen Gemeenten gaan steeds meer samenwerken. Ook binnen de regio Noord Veluwe wordt de noodzaak tot samenwerking onderschreven. De samenwerking wordt ook gezocht bij maatschappelijke partners om samen maatschappelijke doelen te bereiken. Deze ontwikkeling heeft invloed op het uitwisselen van informatie en daarmee ook op de informatiebeveiliging. 3.3 Ambtenaar 2.0 Ook op het gebied van personeel zijn sterke ontwikkelingen gaande. Er worden in deze tijd andere eisen gesteld aan de medewerker en andersom stelt de nieuwe medewerker ook eisen aan zijn werkomgeving. De nieuwe ambtenaar is proactief, communiceert over wat hij doet en heeft oog voor z n omgeving. De nieuwe ambtenaar zit niet aan z n stoel gekluisterd en wordt ondersteund in de werkzaamheden met moderne digitale hulpmiddelen. 3.4 Efficiency Vanuit de ministeries worden steeds meer taken bij de lokale overheid ondergebracht. Dit heeft tot gevolg dat het al aanzienlijke takenpakket geregeld wordt uitgebreid en veranderd. De middelen worden echter schaarser. De toename van werkzaamheden bij de decentrale overheid vraagt om integratie van werkprocessen en ICT. Door hergebruik van gegevens en slimmere informatieprocessen moeten gemeenten deze extra werkzaamheden opvangen. Alle genoemde ontwikkelingen hebben een effect op de intensivering van informatievoorziening van de gemeente. Deze intensivering stelt eisen aan de medewerker, de processen en de techniek en maakt de gemeente kwetsbaarder. 5
6 4. De aanpak, ontwikkeling en positionering van visie en beleid Informatiebeveiligingsbeleid en de activiteiten die van daaruit worden ontplooid, staan nooit op zich maar zijn afgeleid van de doelstellingen van de organisatie. Informatiebeveiliging is in deze een kwaliteitsaspect wat de gemeente helpt om haar doelen te bereiken. Uitgangspunt voor deze visie is het coalitieakkoord van de gemeente. Het coalitieakkoord gaat specifiek in op de veiligheid van informatie en geeft aan dat de digitale veiligheid extra aandacht krijgt. Als uitgangspunt wordt de Baseline Informatiebeveiliging voor Nederlandse gemeenten gebruikt. De gemeente Elburg heeft de visie dat samenwerking een strategisch middel is om de doelen van de gemeenten efficiënter en effectiever te bereiken. Er wordt kritisch gekeken naar de meerwaarde van samenwerking, maar zodra deze tot stand komt zal een veilige gegevensuitwisseling noodzakelijk zijn. De visie op informatiebeveiliging is opgesteld vanuit een integrale benadering en afgestemd met diverse betrokken functionarissen. Samen met de interne ontwikkelingen en het wettelijk kader heeft dit geleid tot een integrale benadering op het onderwerp informatiebeveiliging. Vervolgens is aan de hand van de uitgangspunten van deze visie op informatiebeveiliging een meer operationeel informatiebeveiligingsbeleid opgesteld. Hierin staan de kaders benoemd waar de gemeente zich aan wil houden. Deze kaders dienen op hun beurt wel gezien te worden in het licht van deze visie en de actuele ontwikkelingen. Grafisch kan de samenhang als volgt worden weergegeven. 6
7 5. De gemeente Elburg heeft vanuit de reeds opgestelde visiedocumenten een aantal strategische keuzes gemaakt. Onderstaand volgen de beleidskeuzes en relevante informatiebeveiligingsaspecten. Let wel: Deze keuzes en aspecten zijn nog redelijk abstract. In het Integraal Informatiebeveiligingsbeleid en -plan worden onderstaande punten concreet uitgewerkt. De gemeente Elburg levert kwalitatief goede dienstverlening Het verder ontwikkelen van de website als het belangrijkste communicatiekanaal in relatie tot de digitale dienstverlening. Dit uitgangspunt heeft deze consequenties: - de gemeente is digitaal bereikbaar op de afgesproken en noodzakelijke momenten; - de gemeente levert betrouwbare digitale informatie; - de gemeente maakt het mogelijk om via de website producten en diensten aan te vragen en te leveren. De gemeente Elburg is klantgericht Daarvoor is het van belang dat iedere medewerker die zich bezig houdt met dienstverlening aan burgers of bedrijven een breed inzicht heeft in het dossier van de klant (integraal klantbeeld). Dit uitgangspunt heeft deze consequenties: - de gemeente heeft integere en verantwoordelijke medewerkers die goed weten om te gaan met privacygevoelige informatie die beschikbaar is vanuit het integrale klantbeeld; - de gemeente voert proactief beleid op de doorontwikkeling van kennis en bewustwording van informatiebeveiliging; - de gemeente heeft een goede informatievoorziening. De gemeente Elburg is een betrouwbare gemeente Het consistent en betrouwbaar naar buiten treden vereist voortdurend aandacht. Dit uitgangspunt heeft deze consequenties: - de gemeente heeft de informatiesystemen zodanig op orde dat gevraagde informatie juist en volledig wordt opgeleverd; - in het geval van een calamiteit heeft de gemeente maatregelen getroffen om de beschikbaarheid van informatie zo snel mogelijk te herstellen; - de gemeente voldoet aantoonbaar aan de wettelijke eisen op het gebied van informatiebeveiliging; - indien privacy informatie uitlekt dan wordt dit gemeld aan de betreffende personen; - de gemeente staat open voor samenwerking en maakt voor aanvang van een mogelijke samenwerking heldere afspraken over de informatiebeveiliging; - de gemeente controleert op de naleving van de gemaakte afspraken op het gebied van informatiebeveiliging. 7
8 De gemeente Elburg is een efficiënte gemeente Middelen worden steeds schaarser en de maatschappij vraagt de gemeente om efficiënt en effectief met de beschikbare middelen om te gaan. Samenwerken op het gebied van bedrijfsvoering met als doel het bereiken van grotere efficiency, grotere effectiviteit of verminderen van kwetsbaarheid is hierbij van groot belang. Dit uitgangspunt heeft deze consequenties: - de gemeente maakt een risicoafweging bij de inzet van middelen voor informatiebeveiliging (proportionaliteitsbeginsel); - de gemeente heeft intern de informatiebeveiliging goed georganiseerd; - de gemeente integreert informatiebeveiliging binnen haar werkprocessen; - bij de implementatie van maatregelen staat het primaire proces van de gemeente voorop. Het primaire proces moet te allen tijde werkbaar blijven en mag dus niet in ernstige mate belemmerd worden door maatregelen; - de gemeente laat informatiebeveiliging meenemen / meewegen in de samenwerking met externe partners. 8
9 6. Uitwerking op hoofdlijnen De genoemde ontwikkelingen leiden tot een grotere afhankelijkheid en complexiteit van de informatievoorziening. De vraag is: Hoe kunnen we als gemeente het kwaliteitsaspect van informatiebeveiliging toevoegen aan de producten en diensten die we leveren? Het is van belang te bepalen waar de grenzen liggen. De uitdaging is met name binnen de wettelijke kaders te zoeken naar werkbare toepassingen. De gemeente kiest ervoor een goede invulling te geven aan de kwaliteitsaspecten van informatiebeveiliging. Dit met in acht name van de volgende kaders: 1. de verwachtingen van de klanten van de organisatie (burgers, ondernemers en (publiekrechtelijke) instanties); 2. de eisen die de gemeente er zelf aan stelt; 3. de wettelijke kaders. Binnen de informatiebeveiliging worden vanuit de theorie de volgende kwaliteitsaspecten onderkend: - Beschikbaarheid bevat de garanties voor het afgesproken niveau van dienstverlening, meer specifiek gaat het om de beschikbaarheid van de dienst op afgesproken momenten. - Integriteit geeft de mate aan waarin de gegevens in de informatiesystemen actueel en correct is. - Vertrouwelijkheid is het kwaliteitsbegrip waaronder privacybescherming, maar ook de exclusiviteit van informatie, gevangen kan worden. Het waarborgt dat alleen geautoriseerden toegang krijgen en dat informatie niet kan uitlekken. - Controleerbaarheid bevat de garanties voor het kunnen nagaan wie welke informatie op een bepaald tijdstip heeft gemuteerd of geraadpleegd. - Politieke gevoeligheid bevat de garanties voor het zorgvuldig gebruik van politiek gevoelige gegevens. De kwaliteitsaspecten worden binnen de gemeente Elburg binnen de volgende aandachtsgebieden meegenomen, waarbij een aantal keuzes wordt gemaakt. Deze keuzes worden in onderstaande paragrafen beschreven. 6.1 Fysieke beveiliging De toegang tot het gebouw, kritische ruimtes zoals archieven, serverruimte, kasten en bureaus. Maar ook brandbeveiliging en inbraakdetectie. Op het gebied van fysieke beveiliging gaan we er vanuit dat het gebouw niet hermetisch wordt afgesloten. We gaan er wel voor zorgen dat het gebouw wordt gecompartimenteerd en dat bezoekers vanuit de publieke ruimte niet zomaar kunnen doorlopen naar de kantooromgeving. Het risico dat een onbevoegde een kantoorruimte kan binnenlopen wordt geaccepteerd omdat het gebouw een publieke functie heeft. De strikte beveiliging geldt wel voor plaatsen zoals kasten en bureaus waarin vertrouwelijke stukken zitten, de serverruimte, de archiefruimten en de technische ruimten. 9
10 6.2 Technische beveiliging De beveiliging van het netwerk van de gemeente door firewalls en virusscanners, technische beveiligingsinstellingen en redundante infrastructuur en stroomvoorziening. Op het gebied van de technische beveiliging wordt uitgegaan van een zo goed mogelijke beveiliging. 100% kan hierbij niet worden gegarandeerd maar het uitgangspunt is wel zo veilig mogelijk. Daarbij kan onderscheid worden gemaakt tussen externe beveiliging (toegang tot het netwerk van buitenaf) en interne beveiliging (toegang tot het netwerk vanaf een interne locatie/werkplek). 6.3 Informatiesystemen De beveiliging binnen applicaties door middel van validatie, functiescheiding en toegangsrechten. In principe wordt er uitgegaan van een brede toegang tot informatie. Alleen voor privacy gevoelige informatie zoals persoons, medische en justitiële gegevens wordt uitgegaan van het principe dat de informatie nodig moet zijn voor de uitoefening van de rol/taak van de medewerker. 6.4 Personele beveiliging 1 Hoe selecteren we betrouwbaar personeel en hoe zorgen we ervoor dat medewerkers weten wat wel en wat niet kan binnen hun rol. Op het gebied van personele beveiliging gaan we uit van een betrouwbaar instroom- en uitstroombeleid. Iedereen die bij de gemeente werkzaamheden komt verrichten wordt tot op zekere hoogte gescreend (Verklaring omtrent gedrag (VOG), legt de eed/belofte af en onderschrijft het integriteitbeleid of tekent een contract (externen). Iedereen die aan die eisen voldoet, geniet het vertrouwen van de organisatie. In het onderstaande figuur wordt een indruk gegeven hoe binnen de vier kwaliteitsaspecten de informatiebeveiliging wordt ingevuld. 1 De fysieke beveiliging van het personeel (zoals alarmknoppen, brandalarm e.d.) valt hierbuiten. Dit valt onder facilitaire zaken en HRM. 10
11 7. Tot slot Deze visie geeft aan hoe de gemeente Elburg informatiebeveiliging ziet in relatie tot zijn bestuurlijke en organisatorische doelstellingen en de wijze waarop dit ingevuld wordt. Een verdere uitwerking staat in het gemeentebrede informatiebeveiligingsbeleidsplan Elburg
VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieProgrammabegroting 2016 14
1. Dienstverlenend Centraal in ons denken en handelen staat een goede dienstverlening aan alle inwoners, ondernemers en instellingen. We staan voor een eenvoudige en efficiënte dienstverlening. Onze gemeente
Nadere informatieAgendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.
Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatieIedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.
Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris
Nadere informatieInkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieActuele ontwikkelingen in IT en IT-audit
BASISREGISTRATIES Actuele ontwikkelingen in IT en IT-audit Auteurs: Ender Atalay en David Campbell Samenvatting Sinds 2003 werken de rijksoverheid en gemeenten aan het ontwikkelen van basisregistraties
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieSamenvatting Informatica Module 1 (hfd 1+2+3)
Samenvatting Informatica Module 1 (hfd 1+2+3) Samenvatting door een scholier 979 woorden 8 november 2011 5,5 3 keer beoordeeld Vak Informatica Informatica module1 hoofdstuk 1. 1. ICT informatie- en communicatie
Nadere informatieCommissienotitie. Onderwerp ICT beleids en uitvoeringsplan. Status Informerend. Voorstel Kennis te nemen van de nota ICT beleids- en uitvoeringsplan
Onderwerp ICT beleids en uitvoeringsplan Status Informerend Voorstel Kennis te nemen van de nota ICT beleids- en uitvoeringsplan Inleiding In 2011 is u toegezegd een ICT-beleidsplan op te stellen. Dit
Nadere informatieParagraaf 5. Bedrijfsvoering
Paragraaf 5. Bedrijfsvoering Organisatie Er wordt in Twente volop gewerkt aan de vorming van de Omgevingsdienst Twente (ODT). Dit gaat met name de medewerkers van het team VTH van de afdeling Leefomgeving
Nadere informatieInformatieveiligheidsbeleid
Informatieveiligheidsbeleid Strategie organiseren informatiebeveiliging en bescherming privacy Versie : 1.0 Datum : 9 augustus 2017 Poststuknummer : 17.014110 1 Versie Informatie Versie Auteur Datum Omschrijving
Nadere informatieInformatiebeveiligingsbeleid 2015-2018
Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatieProgramma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011
Programma doorontwikkeling veiligheidshuizen Informatiemanagement en privacy 21 november 2011 Presentatie Privacy Binnen het programma doorontwikkeling veiligheidshuizen is Privacy een belangrijk onderwerp.
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid Inleiding Als zorginstelling is Profila Zorg verantwoordelijk voor goede en veilige zorg aan haar cliënten. Bij het uitvoeren van deze taak staat het leveren van kwaliteit
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatie3 e voorgangsrapportage ICT uitvoeringsprogramma Inleiding. 2 Rapportagestructuur. 3 Stand van zaken per thema
3 e voorgangsrapportage ICT uitvoeringsprogramma 2014 2018 1 Inleiding In september 2014 heeft de gemeenteraad het Strategisch Informatiebeleid 2014-2018 vastgesteld, inclusief het bijbehorende Uitvoeringsplan
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieStrategisch beleid Informatieveiligheid & Privacy
ONS Shared service centrum Afdeling ICT Postbus 10007 8000 GA Zwolle Luttenbergstraat 2 Strategisch beleid Informatieveiligheid & Privacy Versie: 1.0 12 februari 2018 12 februari 2018 Versie 1 1. Informatieveiligheid
Nadere informatieVoorwaarden Digilevering
Voorwaarden Digilevering 3 juni 2015 Plaatsbepaling De Voorwaarden Digilevering bevatten de specifieke voorwaarden die gelden tussen Logius en Afnemers en tussen Logius en Basisregistratiehouders bij het
Nadere informatieInformatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern 25 oktober 2016 Status document: versie 1.0 Auteur: Frankie Lipsius CONCLUSION LEARNING CENTERS Postbus 85030 3508 AA Utrecht Nederland T +31 (0)30 744
Nadere informatieRapportage informatieveiligheid en privacy gemeente Delfzijl
Rapportage informatieveiligheid en privacy gemeente Delfzijl 2017-2018 Achtergrond Als gemeente leggen wij vanaf 2017 verantwoording af aan de gemeenteraad over informatieveiligheid. Dit is in 2013 vastgelegd
Nadere informatieRijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011
Rijkspas: veiligheid en flexibiliteit ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 24-11-2011 Profile Consultancy Services State of the art software solutions Project implementation Life-cycle
Nadere informatiePreview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens
Preview Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Wordt na goedkeuring van de wet BRP vervangen door Beheerregeling Basisregistratie Personen Gemeentelijk Efficiency Adviesbureau
Nadere informatieGegevensverzameling en gegevensverwerking
Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieInformatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering
Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds
Nadere informatieStrategisch Informatiebeveiligingsbeleid. Gemeenten IJsselstein, Montfoort en Nieuwegein
Strategisch Informatiebeveiligingsbeleid Gemeenten IJsselstein, Montfoort en Nieuwegein Versie: 0.9 (definitief concept) Datum: 18 december 2012 Inhoudsopgave 1. MANAGEMENTSAMENVATTING... 1 2. INTRODUCTIE...
Nadere informatieInformatiebeveiligingsbeleid
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieKlantgericht Betrouwbaar Veilig Efficiënt Doeltreffend Integraal Wendbaar Open Digitaal Inclusief Duurzaam
Overzicht basisprincipes Klantgericht Betrouwbaar Veilig Efficiënt Doeltreffend Integraal Wendbaar Open Digitaal Inclusief Duurzaam De klant staat centraal in alles wat we doen. We zijn betrouwbaar voor
Nadere informatieDe visie van Centric op datamanagement
De visie van Centric op datamanagement De vijf elementen om optimaal invulling te geven aan datamanagement Inhoudsopgave 1 Inleiding 2 2 Wat is datamanagement? 2 2.1 Actuele en statische data 3 3 De vijf
Nadere informatieBeleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom
Gemeente 's-hertogenbosch Definitief s-hertogenbosch, 30-10-2015 A. Kieboom 1 Projectidentificatie Projectnaam: Status: Beleid Informatieveiligheid Definitief Documenthistorie Status Datum Versie Auteur(s)
Nadere informatieinformatiebeveiliging
informatiebeveiliging mei 2016 1 inleiding aanleiding In februari 2016 werd de gemeente Rotterdam geconfronteerd met een datalek waarbij namen, adresgegevens en burgerservicenummers (BSN) uit belastingbestanden
Nadere informatieBijlage 2 Beveiligingsplan. Informatiebeveiliging
Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal
Nadere informatieSamen zorg organiseren. Meerwaarde voor GGZ-instellingen en IT-leveranciers door verbinden van informatiesystemen met Koppeltaal.
Samen zorg organiseren Meerwaarde voor instellingen en IT-leveranciers door verbinden van informatiesystemen met Koppeltaal. E-health en blended behandelprocessen beter toegankelijk. Op de agenda s van
Nadere informatieVoorstel Informatiebeveiliging beleid Twente
Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)
Nadere informatieChecklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument
Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieINFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.
INFORMATIEBEVEILIGING VOOR VERZEKERAARS Better safe than sorry vraag vandaag nog een Assessment aan Think.Pink INFORMATIEBEVEILIGING GOED VERZEKERD De digitale revolutie heeft ieder onderdeel binnen de
Nadere informatieAgendanummer: Registratienummer: Onderwerp: Verordening basisregistratie personen (Verordening BRP) Purmerend
Purmerend, 6 september 2011 Aan de gemeenteraad van Purmerend, Inleiding en probleemstelling Op 1 april 2007 is de gewijzigde Wet Gemeentelijke basisadministratie (wet GBA) in werking getreden en is de
Nadere informatieAanbiedingsbrief commissies
Aanbiedingsbrief commissies Van College Voor Commissie Bestuur en Middelen Datum 11 april 2013 Onderwerp Openingstijden en werken op afspraak. Registratienummer 13.007350 Ter kennisneming. Onderwerp Openingstijden
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieIT kwaliteit helder en transparant. bridging IT & users
IT kwaliteit helder en transparant bridging IT & users Acceptatiemanagement meer dan gebruikerstesten CEPO helpt al meer dan 15 jaar organisaties om integraal de kwaliteit van hun informatiesystemen en
Nadere informatiePrivacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers
Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende
Nadere informatieInformatiebeveiliging
Informatiebeveiliging Jeroen van Luin 30-11-2011 jeroen.van.luin@nationaalarchief.nl Wat is informatiebeveiliging? Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve
Nadere informatieAcceptatiemanagement meer dan gebruikerstesten. bridging it & users
Acceptatiemanagement meer dan gebruikerstesten bridging it & users Consultancy Software Training & onderzoek Consultancy CEPO helpt al meer dan 15 jaar organisaties om integraal de kwaliteit van hun informatiesystemen
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatieInformatieveiligheidsbeleid. Gemeenteraad van 31 maart 2016
Gemeenteraad van 31 maart 2016 Inhoud 1. Inleiding... 3 2. Informatieveiligheidsbeleid... 3 3. Interne organisatie... 3 4. Medewerkers... 3 5. Bedrijfsmiddelen... 3 6. Logische toegangsbeveiliging... 4
Nadere informatieVerklaring van Toepasselijkheid - Tactus Verslavingszorg Datum invoegen NEN Aspect NEN 7510 Beheersdoelstelling. Beveiligingsbeleid
Beveiligingsbeleid 5,1 Informatiebeveiligingsbeleid 5.1.1 Beleidsdocument voor informatiebeveiliging 5.1.2 Beoordeling van het informatiebeveiligingsbeleid Organiseren van informatiebeveiliging 6,1 Interne
Nadere informatieDocumentnummer: : Eindnotitie implementatie privacy
Eindnotitie implementatie privacy Afdeling Bedrijfsvoering, team Advies en Middelen 2016 1 Inhoudsopgave 1. Inleiding.3 2. Resultaten.3 3. Documenten.4 4. Implementatie.5 4.1 Training voor het sociaal
Nadere informatieRAADSVOORSTEL EN ONTWERPBESLUIT
RAADSVOORSTEL EN ONTWERPBESLUIT Agendanummer 11-68 Registratienummer raad 629115 Behorend bij het B&W-advies met registratienummer 629114 Moet in elk geval behandeld zijn in de raadsvergadering van de
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieHET CENTRALE SECURITY PLATFORM
HET CENTRALE SECURITY PLATFORM Wat komt er vandaag de dag op bedrijven af? Meldplicht datalekken Malware Spam Ddos-aanvallen Phishing Zwakke wachtwoorden Auditdruk Meldplicht datalekken Ingegaan op 1 januari
Nadere informatieContractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Contractmanagement Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieISO 27001:2013 Informatiebeveiligingsbeleid extern
ISO 27001:2013 Informatiebeveiligingsbeleid extern Utrecht: 24 januari 2018 Versie: 2.0 Inhoud Pagina BEGRIPPENLIJST 3 1. INLEIDING 4 2. WAT IS INFORMATIEBEVEILIGING? 5 3. GEDRAGSCODE 6 4. BELEIDSPRINCIPES
Nadere informatieInformatiebeveiliging. Beleidsuitgangspunten. Versie 2 (concept)
Informatiebeveiliging Beleidsuitgangspunten Versie 2 (concept) 1 1. INLEIDING... 4 1.1 Inleiding... 4 1.2 Aanleiding... 4 1.3 Wat is informatiebeveiligingsbeleid... 4 1.4 Doelgroep... 5 1.5 Eindverantwoordelijkheid...
Nadere informatieInformatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum
Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum 1 1 Inleiding Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Omdat we met persoonsgegevens (van onszelf, leerlingen
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieRAADSVOORSTEL april 2017
RAADSVOORSTEL 2017 Registratiekenmerk: 185542 Raadsvergadering van : 18 mei 2017 Vergadering Commissie van: 9 mei 2017 Portefeuillehouder: T. Cnossen Behandelend ambtenaar: Erna Jongerius Afdeling Kwaliteit
Nadere informatieICT EN INFORMATIEBELEIDSPLAN
ICT EN INFORMATIEBELEIDSPLAN 2018-2023 VERSIE definitief Vastgesteld op : 14 augustus 2018 Directeur bestuurder 1 Inhoudsopgave 1. Inleiding 3 2. Doelstelling 3 3. Positionering ICT en Informatiebeleid
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Directoraat-generaal Overheidsorganisatie Directie Informatiesamenleving
Nadere informatieCMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant
CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatieDe invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?
De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances? Hans van Impelen Privacyfunctionaris/ Functionaris voor de Gegevensbescherming (FG) De start in Utrecht
Nadere informatiePrivacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.
Privacy Statement Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de
Nadere informatieSAMENVATTING ANALYSE SEKSEREGISTRATIE
SAMENVATTING ANALYSE SEKSEREGISTRATIE Bent u man of bent u vrouw? Het lijkt zo'n normale vraag, waaruit nauwelijks een probleem kan voortvloeien. Of toch wel? En weten we dan welk probleem? De Kafkabrigade
Nadere informatieInnovatie in een veranderd risicolandschap
Innovatie in een veranderd risicolandschap Kees Hintzbergen, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde
Nadere informatieStichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0
Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking
Nadere informatieVerantwoordingsrichtlijn
Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling
Nadere informatieFactsheet juridische informatie MedMij
Factsheet juridische informatie MedMij beknopte versie voor de zorgaanbieder ls jouw leverancier deelneemt aan het MedMij fsprakenstelsel, houdt dat in dat deze leverancier de toetredingsprocedure heeft
Nadere informatieHet veilig delen van informatie in de zorg
Het veilig delen van informatie in de zorg Presentatie Duurzaam informatiestelsel voor de zorg 26 juni 2017 Loek Hassing Edwin van Leeuwen Loek.hassing@oracle.com Mob +31 6 55248998 1 Topic: Het veilig
Nadere informatieOpleidingsgebied ICT. Niveau Beginnend *zie omschrijving beoordelingscriteria Gevorderd* Bekwaam* Werkproces(sen) Beoordeling* 1 e 2 e eind
Opleidingsgebied ICT Kwalificatiedossier en kerntaak ICT- en mediabeheer 2012-2013 Kerntaak 3: Beheren van (onderdelen van) informatie- of mediasystemen Kwalificatie en crebocode ICT-beheerder 95321 Leeromgeving
Nadere informatieWerkplekbeveiliging in de praktijk
Werkplekbeveiliging in de praktijk M.E.M. Spruit Geautomatiseerde werkplekken vormen een belangrijke schakel in de informatievoorziening van organisaties. Toch wordt aan de beveiliging van werkplekken
Nadere informatieFactsheet Penetratietest Informatievoorziening
Factsheet Penetratietest Informatievoorziening Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl
Nadere informatieInformation Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8
Information Security Management System Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8 Versiebeheer De verantwoordelijke van dit document is Paul den Otter (directielid). Hieronder is het versiebeheer
Nadere informatieHoe operationaliseer ik de BIC?
Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen
Nadere informatieVerklaring van Toepasselijkheid
Verklaring van Toepasselijkheid Parantion Groep B.V. ISO27001:2013 Verklaring van toepasselijkheid_openbaar Extern vertrouwelijk Versie: 3.0 Parantion Groep B.V. Pagina 1 van 9 Datum: maart 2016 Document
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieInhoudsopgave Voorwoord... 1 Doel van registratie Doel van de registratie van ouders / verzorgers Doel van de registratie van
Privacy beleid Versie 2018 Voorwoord Kinderopvang de Voetstapjes hecht veel waarde aan de bescherming van uw persoonsgegevens. Uw privacy vinden wij belangrijk en wij handelen dan ook in lijn met de Algemene
Nadere informatie