Rapportage informatieveiligheid en privacy gemeente Delfzijl
|
|
- Margaretha de clercq
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Rapportage informatieveiligheid en privacy gemeente Delfzijl Achtergrond Als gemeente leggen wij vanaf 2017 verantwoording af aan de gemeenteraad over informatieveiligheid. Dit is in 2013 vastgelegd in de resolutie 'Informatieveiligheid, randvoorwaarde voor de professionele gemeente'. Afgesproken is destijds om de gemeenteraad te informeren via een aparte paragraaf in het jaarverslag. Inmiddels kunnen gemeenten er ook voor kiezen een separate rapportage informatiebeveiliging aan de raad te verstrekken. Wij kiezen voor deze laatste behandeling. Reden voor deze keuze is het belang dat wij hechten aan het onderwerp; wanneer informatieveiligheid 'slechts' als een van de onderdelen in een veel groter jaarverslag wordt behandeld, achten wij de kans dat het onderwerp ondersneeuwt te groot. In de genoemde resolutie uit 2013 is formeel niks afgesproken over verantwoording omtrent privacy. Echter, hoewel informatieveiligheid en privacy twee verschillende aandachtsgebieden zijn, merken wij in de praktijk dat ze veel overlap hebben. Zeker in combinatie met het van kracht worden van de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) op 25 mei jl., menen wij daarom dat het toegevoegde waarde heeft ook op het gebied van privacy de stand van zaken aan u te schetsen. Noodzaak aandacht voor informatieveiligheid en privacy Het leeuwendeel van de gemeentelijke dienstverlening verloopt inmiddels digitaal. Dit zorgt ervoor dat communicatie tussen burgers, bedrijven en (gemeentelijke) overheid steeds makkelijker gaat. Om een kwalitatief hoogwaardige en efficiënte dienstverlening te kunnen blijven leveren, is de gemeente steeds meer afhankelijk van zowel een gedegen digitale infrastructuur als van het voorhanden hebben van betrouwbare informatie. Met de 'digitale afhankelijkheid' komen helaas ook de beveiligingsincidenten. Regelmatig worden we in de praktijk en via de media geconfronteerd met nieuws over bijvoorbeeld beschadiging of vernietiging van gegevens, misbruik van persoonlijke gegevens en financiële schade als gevolg van het misbruik. Reden genoeg om als gemeente te zorgen voor beveiliging van de informatievoorziening. Daarnaast verwachten burgers en bedrijven dat de gemeente zorgvuldig omgaat met privacygevoelige informatie. Om goede, veilige dienstverlening te kunnen garanderen en tegelijk de privacy van inwoners te kunnen waarborgen, is het noodzakelijk dat er voortdurend aandacht is voor kwetsbaarheden in de informatieuitwisseling binnen de gemeente. Bij het 'goed omgaan' met informatie en persoonsgegevens, is het van belang dat de juiste technische (ICT) maatregelen worden getroffen. Informatieveiligheid is echter veel meer dan ICT, het gaat in veel gevallen om de mens in de organisatie en de manier waarop deze met risico s omgaat. Is de medewerker zich bewust van die risico s? Zijn bestuurders zich bewust van de risico s van en voor de organisatie? Wat betekent het bijvoorbeeld als informatie niet beschikbaar of betrouwbaar is, of in de verkeerde handen is gekomen? BIG, ENSIA en AVG Informatieveiligheid en privacy zijn veelomvattende onderwerpen, maar drijven op drie belangrijke pijlers: BIG, ENSIA en AVG. Deze pijlers houden onderling sterk verband met elkaar. De afgelopen jaren heeft de gemeente gewerkt aan de geleidelijke implementatie van de zogeheten Baseline Informatiebeveiliging Gemeenten (BIG). De BIG is een standaard-set van diverse beveiligingscontroles- en maatregelen en is als onderdeel van eerder genoemde resolutie 'Informatieveiligheid, randvoorwaarde voor de professionele gemeente' vastgesteld. Het beoogde effect van deze BIG is het op orde brengen en houden van da beveiliging van informatie van alle Nederlandse gemeenten. Door in te stemmen met de resolutie heeft ook
2 de gemeente Delfzijl zichzelf verplicht de BIG als basisnormenkader voor informatiebeveiliging te erkennen en daarmee het onderwerp informatieveiligheid serieus te nemen. In de genoemde resolutie hebben de gemeenten de minister van BZK tegelijkertijd opgeroepen de audit- en monitorlast te verminderen en de verantwoordingssystematiek efficiënter te laten verlopen. De minister heeft hier per 2017 invulling aan gegeven met de komst van de zogenaamde Eenduidige Normatiek Single Information Audit (ENSIA). ENSIA is een zelfevaluatie die voornamelijk betrekking heeft op de vraag in hoeverre wij als gemeente voldoen aan de BIG. Met de komst van ENSIA wordt de voorheen bestaande verticale verantwoording (richting verschillende departementen) t.a.v. de Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Digitale Persoonsidentificatie (DigiD), Structuur uitvoeringsorganisatie Werk en Inkomen (SUWInet), Basisregistratie Personen (BRP) en Paspoortuitvoeringsregeling (PUN), uitgebreid met een horizontale verantwoording aan de gemeenteraad. Het uitgangspunt is dat daarbij aangesloten wordt op de gemeentelijke P&C-cyclus middels een paragraaf in het jaarverslag of, zoals in dit geval, middels verantwoording via een separate rapportage informatiebeveiliging. Zoals geschetst zijn BIG en ENSIA nauw met elkaar verbonden. Beiden gaan primair over het onderwerp informatieveiligheid. Informatieveiligheid richt zich op het 'veilig houden' van 'alle' informatie die een gemeente tot haar beschikking heeft. Informatieveiligheid gaat over de mate waarin we kunnen werken met betrouwbare informatie en valt uiteen in de aspecten beschikbaarheid, integriteit en vertrouwelijkheid. Is de informatie voorhanden op het moment dat dit moet? Zijn de gegevens juist en volledig? Kan er niemand bij de informatie die daar niet bij mag? In relatie tot informatieveiligheid heeft privacy betrekking op een kleiner deel van de totale informatie, namelijk dat deel dat te maken heeft met persoonsgegevens en dat gaat over de zorgvuldige omgang met persoonlijke gegevens van inwoners en bedrijven. Dat privacy verband houdt met 'slechts' een kleiner deel van de totale gemeentelijke informatie, zegt niks over het belang van het onderwerp. Wanneer er namelijk niet zorgvuldig wordt omgegaan met persoonlijke gegevens heeft dit niet alleen invloed op de gemeentelijke dienstverlening, maar wordt tevens de kans dat er een inbreuk plaatsvindt op iemands persoonlijke levenssfeer groter. Hoe belangrijk deze persoonlijke levenssfeer is blijkt o.a. uit de Grondwet waarin staat: 'ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer'. Daarnaast is reeds bekend dat in de ENSIA zelfevaluatie 2018, ook vragen zullen worden opgenomen die specifiek over privacy gaan. Om de persoonlijke levenssfeer te kunnen eerbiedigen en het recht op privacy te kunnen waarborgen, moet er een wet zijn voor de bescherming van persoonsgegevens. In Europees verband is dit de AVG. Deze nieuwe privacywet vervangt de Wet bescherming persoonsgegevens (Wbp). Omdat de AVG een verordening betreft, hoeft deze niet omgezet te worden in nationale wetgeving. De AVG biedt de lidstaten echter nog wel ruimte om bepaalde keuzes te maken. In Nederland zijn deze keuzes uitgewerkt in de Uitvoeringswet AVG (UAVG). Omwille van de leesbaarheid wordt in dit stuk alleen verwezen naar de AVG. Terugkijken Zoals genoemd heeft de gemeente de afgelopen jaren gewerkt aan de geleidelijke implementatie van de BIG binnen de werkprocessen. Hierbij is het 'oude' beveiligingsbeleid zoveel mogelijk gebruikt als basis. Voor 2017 had de gemeente Delfzijl zich tot doel gesteld verder te gaan met de implementatie van de BIG. Er is gekozen voor de implementatie van 24 BIG-beveiligingsmaatregelen. Deze maatregelen waren het gecombineerde (en geprioriteerde) resultaat van een zogeheten GAP-analyse en van de uitkomsten van de ENSIA-vragenlijst. De voorgenomen maatregelen zijn grotendeels genomen en hebben hun beslag gekregen in zowel nieuw informatiebeveiligingsbeleid als in een zogeheten 'procedurehandboek'. Beide documenten zijn in 2018 door het college vastgesteld. Het implementeren van beveiligingsmaatregelen was nodig om ook in de nabije
3 toekomst aan auditnormen te voldoen en om tempo te houden in de gewenste professionalisering van informatiebeveiliging. In het kader van deze professionalisering hebben het werken met behulp van ENSIA en het vaststellen van beleid en handboek, ervoor gezorgd dat de PDCA cyclus en de Planning en Control cyclus verder gestalte hebben gekregen. Hierdoor heeft het gemeentebestuur meer overzicht van de stand van zaken van de informatieveiligheid en wordt men in staat gesteld hier beter op te sturen. Vanuit de gedachte 'drie weten meer dan één', heeft de komst van ENSIA er in 2017 tevens voor gezorgd dat er op informatieveiligheidsgebied steeds meer samenwerking is gezocht met de gemeenten Appingedam en Loppersum. Deze samenwerking beviel zo goed dat afgevaardigden uit de drie gemeenten steevast driewekelijks met elkaar om tafel zijn gaan zitten om kennis te delen, verbeteracties met elkaar af te stemmen en onderling een werkverdeling te maken. Resultaten die dit heeft opgeleverd zijn onder andere gelijk beveiligingsbeleid en zoveel mogelijk gelijke procedures. Naast ENSIA en informatieveiligheid heeft de gemeente gedurende 2017 en in de eerste helft van 2018 veel tijd en aandacht besteed aan het op een adequaat uitvoeringsniveau van de AVG komen. Ook rondom de AVG is veel afstemming gezocht met Appingedam en Loppersum. De komst van deze wet maakt het noodzakelijk om met de inzichten van vandaag opnieuw keuzes ten aanzien van privacy te maken. Dat is begin 2018 begonnen met een inventarisatie binnen welke processen, welke persoonsgegevens verwerkt worden door de organisatie en welke belangen en risico s er zijn voor de betrokkenen (voor burgers, maar ook voor de organisatie zelf). Het benoemen van de relevante processen, het checken welke persoonsgegevens daarbinnen verwerkt worden en het inzichtelijk maken in hoeverre hier 'AVG-proof' mee omgegaan wordt, hebben wij als gemeente uitbesteed aan adviesbureau BMC. Van hen hebben wij per proces (of per 'verwerking') inzichtelijk gekregen wat de stand van zaken is. Deze processen zijn gebundeld in het zogeheten 'Register van verwerkingen', een verplichting vanuit de AVG. Uit gesprekken met BMC bleek het noodzakelijk, naast het opleveren van het register, een aantal maatregelen reeds voor 25 mei te treffen. In dat kader is er een publieke privacyverklaring opgesteld en gepubliceerd op de gemeentelijke website, zijn er procedures vastgesteld ten aan zien van het melden van incidenten en datalekken en is er een procedure vastgesteld met betrekking tot het doen van verzoeken op basis van de AVG door burgers en bedrijven. Tevens is er een inventarisatie gemaakt ten aanzien van de zogenaamde verwerkersovereenkomsten die wel of niet aanwezig zijn. Daarnaast kwam uit de AVG de verplichting naar voren om voor 25 mei een Functionaris Gegevensbescherming (FG) aan te stellen. Samen met de gemeenten Appingedam en Loppersum hebben wij een FG aangetrokken. Deze FG houdt toezicht op de naleving van de AVG binnen de gemeente en geeft gevraagd en ongevraagd advies op het domein privacy. Daarnaast is onderdeel van de opdracht van deze FG om de omvang van zijn werkzaamheden en positionering verder te onderzoeken en hier advies op uit te brengen. Huidige stand van zaken Het feit dat er een hoop gebeurd is op de gebieden informatieveiligheid en privacy betekent niet dat we er zal zijn. Integendeel, de bedreigingen en kwetsbaarheden van nu zijn reeds anders dan die van 10 jaar geleden. Denk tegenwoordig aan het beïnvloeden van verkiezingen tot aan het platleggen van voorzieningen of het publiek worden van grote persoonlijke databases. Ook in de toekomst zullen bedreigingen en kwetsbaarheden blijven veranderen. Mede door deze voortdurende veranderingen in dreigingsbeeld is het een uitdaging de domeinen informatieveiligheid en privacy 'de baas te worden en blijven' en moeten we concluderen dat een 100% toekomstbestendige informatiebeveiliging in absolute zin niet bestaat. Door informatiebeveiliging en privacy echter als cyclisch proces te benaderen (PDCA cyclus), zijn wij er als gemeente van overtuigd dat we toch goed in kunnen blijven haken op de nieuwste ontwikkelingen en de privacy van burgers en bedrijven kunnen
4 waarborgen. Op basis van deze cyclus kijken we momenteel naar de huidige werkzaamheden omtrent informatieveiligheid en privacy en stellen we een plan van aanpak op voor de verbetering hiervan. In dit plan werken we zoveel mogelijk met meetbare doelstellingen. Basis van het geheel vormen de resultaten uit de GAP-analyse, de resultaten uit de ENSIA 2017, het rapport van de rekenkamercommissie, een adviesrapport van BMC met daarin eventueel te nemen maatregelen met betrekking tot de AVG en de suggesties van de FG. Het opstellen van het plan van aanpak is belegd bij een nieuw opgerichte gezamenlijke (in DAL-verband) 'beveiligingsorganisatie'. Na overeenstemming met het MT, verzorgt deze beveiligingsorganisatie de uitvoering van het plan. De kern van de organisatie wordt gevormd door twee nieuwe Chief Information Security Officers (CISO's). Gezamenlijk bedienen zij per heden de DAL-gemeenten op genoemde gebieden. Ze hebben de opdracht de beveiligingsorganisatie verder in te richten en uit te bouwen en volgens een integrale aanpak te zorgen voor nog meer harmonie tussen Delfzijl, Appingedam en Loppersum. In hun werkzaamheden worden ze ondersteund door Juridische Zaken, adviesbureau BMC, beveiligingsbeheerders uit de gemeenten en door de FG. Daarnaast is er budget vrijgemaakt voor het eventueel inhuren van meer expertise en voor het uitvoeren van noodzakelijke verbetermaatregelen. Met de inrichting van een aparte beveiligingsorganisatie realiseren we een structurele inbedding van informatieveiligheid en privacy in onze gemeente en wordt een belangrijke stap naar de inbedding in DAL-verband gezet. Vooruitkijken Hoewel het plan van aanpak momenteel nog opgesteld wordt is daar op hoofdlijnen reeds over te zeggen dat het een periode beslaat van een jaar (1 juli 2018 t/m 30 juni 2019) en dat daarin terugkomen: de verdere implementatie van de BIG, het uitvoeren van de ENSIA zelfevaluatie 2018, de implementatie van de nodige maatregelen op het gebied van privacy/ AVG en bovenal de aandacht voor bewustwording van medewerkers binnen de organisatie aangaande informatieveiligheid en privacy. Informatieveiligheid en aandacht voor privacy zijn vooral kwesties van gedrag en cultuur; beveiligingsincidenten worden vaak veroorzaakt door gedrag van medewerkers en niet door problemen met de techniek. Om gedrag en cultuur binnen de gemeente positief te kunnen beïnvloeden, wordt er ingezet op de versterking van bewustzijn bij medewerkers. Bij het versterken van het bewustzijn van medewerkers ligt er een belangrijke taak bij de CISO's. Door zichtbaar te zijn op de werkvloer, in gesprek te gaan met medewerkers en echt op te treden als aanspreekpunt voor de organisatie, brengen zij het belang van informatieveiligheid en privacy onder de aandacht en maken zij anderen enthousiast voor de onderwerpen. Om bewustzijn verder te vergroten worden er komende periode meer acties uitgevoerd. Zo valt bijvoorbeeld te denken aan acties omtrent het gebruik van wachtwoorden, het omgaan met verwerkersovereenkomsten, het melden van incidenten, omgang met persoonsgegevens, clean desk en clear screan policy, aandacht voor de onderwerpen in werkoverleggen en een online training of kennistoets. Daarnaast wordt er een aparte pagina op intranet ingericht met alle belangrijke informatie over veiligheid en privacy. Hiervoor geldt dat dit in DALverband wordt opgepakt aan de hand van een communicatieplan, als onderdeel van het bredere plan van aanpak. Collegeverklaring Seperaat aan dit verslag wordt u als raad een collegeverklaring ENSIA inzake informatiebeveiliging DigiD en Suwinet aangeboden. Deze verklaring betreft de onderdelen van de ENSIA-systematiek waarover assurance wordt gevraagd van een onafhankelijke IT-auditor. Voor het jaar 2017 betrof dit DigiD en SUWInet. De verklaring omvat het op 31 december 2017 in opzet en bestaan voldoen van de beheersingsmaatregelen aan de geselecteerde normen inzake DigiD (Norm ICT-beveiligingsassessments DigiD versie 2.0) en SUWInet (SUWInet normenkader Afnemers, versie 1.0). In deze verklaring geeft het college van B&W aan in hoeverre bij
5 de gemeente de beheersingsmaatregelen voldoen aan de voor de ENSIA verantwoording geselecteerde normen en indien aan de orde welke onderdelen daarvan zijn uitgezonderd. Delfzijl, 3 juli 2018 Burgemeester en wethouders van Delfzijl
Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieJaarverslag Informatiebeveiliging en Privacy
Jaarverslag Informatiebeveiliging en Privacy Jaarverslag informatieveiligheid en privacy Inleiding De gemeente Nederweert onderstreept het belang van informatieveiligheid en privacy. De grote hoeveelheid
Nadere informatieBrief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)
Brief aan de leden T.a.v. het college en de raad Datum 21 maart 2017 Ons kenmerk ECIB/U201700182 Lbr. 17/017 Telefoon (070) 373 8338 Bijlage(n) 1 Onderwerp nieuw verantwoordingsproces informatieveiligheid
Nadere informatieAssurancerapport van de onafhankelijke IT-auditor
Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders van gemeente Renswoude Ons oordeel Wij hebben de bijgevoegde Collegeverklaring ENSIA 2017 inzake informatiebeveiliging
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS
ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College
Nadere informatieDit voorstel gaat over de implementatie van de BIG, de AVG en de ENSIA en de gevolgen hiervan voor de gemeentelijke organisatie.
Collegevoorstel Aanleiding / voorgeschiedenis Op 7 november 2017 bent u geïnformeerd over de Baseline informatiebeveiliging Nederlandse gemeenten (BIG), de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieInformatiebeveiliging in Súdwest-Fryslân
Informatiebeveiliging in Súdwest-Fryslân Colofon drs. J.H. () Lepage MPA (voorzitter) dr. M.S. () de Vries (secretaris) dr. R.J. (Rick) Anderson (lid) Contactgegevens Postadres: Postbus 10.000, 8600 HA
Nadere informatieInformatieveiligheidsbeleid
Informatieveiligheidsbeleid Strategie organiseren informatiebeveiliging en bescherming privacy Versie : 1.0 Datum : 9 augustus 2017 Poststuknummer : 17.014110 1 Versie Informatie Versie Auteur Datum Omschrijving
Nadere informatieIn deze raadsinformatiebrief leest u de stand van zaken over de invoering van de AVG en BIG.
Raadsinformatiebrief Aan: Leden van de raad Van: College van burgemeester en wethouders Datum: 22 mei 2018 Onderwerp: Stand van zaken informatiebeveiliging en privacy Doel: Ter kennisname/ ter informatie
Nadere informatieProces verantwoorden ENSIA Toelichting en formats voor college en de raad
Proces verantwoorden ENSIA 2018 Toelichting en formats voor college en de raad Inleiding Introductie Deze handreiking maakt onderdeel uit van de ondersteunende documentatie voor het ENSIA verantwoordingsproces
Nadere informatieWelkom bij parallellijn 1 On the Move 15.10 16.00 uur
Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1 Project ENSIA Paulien van der
Nadere informatieENSIA voor informatieveiligheid
ENSIA voor informatieveiligheid Introductie ENSIA 2018 Handreiking voor ENSIA coördinatoren 2018 Agenda Welkom & introductie ENSIA ENSIA stelsel & participanten Rol ENSIA coördinator Fasen verantwoording
Nadere informatieYouri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA
Even voorstellen Youri Lammerts van Bueren CISO BUCH-gemeenten Stuurgroeplid 1 Wat is ENSIA ENSIA: Eenduidige Normatiek Single Information Audit Nieuwe verantwoordingssystematiek voor gemeenten ten aanzien
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieInformatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad
Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad Gemeente Hardinxveld-Giessendam Bas Verheijen (CISO) 12 oktober 2017 Introductie Bas Verheijen, CISO (Chief Information
Nadere informatieACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS
Bijlage gemeente Houten: IS18.00915 Gemeente Houten ENSIA 2017 Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS2018-252 Assurancerapport van de onafhankelijke IT-auditor Aan:
Nadere informatieVerklaring van Toepasselijkheid en Informatiebeveiligingsbeleid
Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente
Nadere informatieVer V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics
In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics Wat betekent ENSIA voor uw College Wat betekent ENSIA voor uw Raad Gemeentelijk organiseren ENSIA: Wat vooraf ging Waarom
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieFormat presentatie Kick-off
Format presentatie Kick-off Dit format kan worden gebruikt om een presentatie te geven bij de kick-off. De eerste sheets gaan in op achtergrond en effecten van ENSIA die voor alle gemeenten vergelijkbaar
Nadere informatieENSIA voor Informatieveiligheid. Informatie voor Auditors
ENSIA voor Informatieveiligheid Informatie voor Auditors 04072017 2 ENSIA: Wat vooraf ging Resolutie Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie Baseline informatieveiligheid
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieProcedure meldplicht datalekken
Procedure meldplicht datalekken Gemeente Bunnik Versie : 2.0 Datum : april 2018 1 Inleiding Dit document omschrijft de procedure van de meldplicht datalekken Bij deze procedure horen twee bijlagen: IBD
Nadere informatieENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017
ENSIA Het audit perspectief René IJpelaar Achmed Bouazza Werkgroep ENSIA 4 juli 2017 Agenda Even voorstellen Uitgangspunten ENSIA Auditproces ENSIA voor de IT auditor Aandachtspunten bij het auditproces
Nadere informatieSTAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG
STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG Versie 1.00 1 december 2017 Deze handreiking is mede tot stand gekomen door een samenwerking van onder andere VNG, KING, IBD en Kenniscentrum Europa
Nadere informatiePrivacy & online. 9iC9I
Privacy & online https://www.youtube.com/watch?v=f7pyhn 9iC9I AVG en de gemeente Wat komt er op ons af? Daniël Bloemers 23 november 2017 Informatieveiligheid en de gemeente Privacy en het werk Waarom ibewust:
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatieGegevensbeschermingsbeleid gemeente Beekdaelen
1 Gegevensbeschermingsbeleid gemeente Beekdaelen Inhoud Hoofdstuk 1: Inleiding... 3 1.1 Het belang van gegevensbescherming... 3 1.2 Relevante wetten en verdragen... 3 1.3 Ambitie op het gebied van gegevensbescherming...
Nadere informatieRapportage Informatiebeveiliging 2018
Rapportage Informatiebeveiliging 2018 Titel: Rapportage Informatiebeveiliging 2018 Versie: 0.3 Datum: 3 mei 2019 Auteur(s): I.M.C. Mekers Inhoudsopgave Samenvatting... 2 1. Inleiding... 3 2. Activiteiten
Nadere informatieRekenkamercommissie Brummen
Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatieHandreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017
Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017 Versie 2.0 van mei 2019 Inhoud 1 Inleiding... 3 Waarom een handreiking voor de implementatie van het nieuwe normenkader?... 3 2 Algemene
Nadere informatieHandreiking Implementatie Specifiek Suwinetnormenkader
Handreiking Implementatie Specifiek Suwinetnormenkader Afnemers 2017 Inhoud 1 Inleiding 3 1.1 Waarom een handreiking voor de implementatie van het nieuwe normenkader? 3 2 Algemene verschillen Verantwoordingsrichtlijn
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatieTimeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.
Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale
Nadere informatieHANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN
HANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN Datum 3 augustus 2017 Versie 0.5 2 INHOUDSOPGAVE 1 VERANTWOORDEN VANUIT SAMENWERKING... 4 2 EEN VERANTWOORDINGSSTELSEL & VERSCHILLENDE TOEZICHTHOUDERS...
Nadere informatieHandleiding ENSIA-tool. voor gemeenten
Eén slimme verantwoording voor informatieveiligheid Handleiding ENSIA-tool voor gemeenten September 2017, versie 2.5 ENSIA is een initiatief van de VNG en de ministeries van BZK, I&M en SZW Inhoud Inleiding...
Nadere informatieVoorstel Informatiebeveiliging beleid Twente
Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)
Nadere informatieQuick scan Informatiebeveiliging gemeente Zoetermeer
Bes t uur l i j kenot a I nf or mat i ebev ei l i gi ng Dec ember2017 Quick scan Informatiebeveiliging gemeente Zoetermeer Conclusies en aanbevelingen Gemeenten beheren veel persoonlijke en gevoelige data
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatie2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042
Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons
Nadere informatieENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017
ENSIA en Assurance Van concept naar praktijk Drs. ing. Peter D. Verstege RE RA 31 oktober 2017 Agenda Traject tot 31 oktober 2017 Assurance 2017 Stip aan de horizon Organisatie aan de zijde van NOREA Status
Nadere informatieStrategisch beleid Informatieveiligheid & Privacy
ONS Shared service centrum Afdeling ICT Postbus 10007 8000 GA Zwolle Luttenbergstraat 2 Strategisch beleid Informatieveiligheid & Privacy Versie: 1.0 12 februari 2018 12 februari 2018 Versie 1 1. Informatieveiligheid
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieRaadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding
Raadsbesluit Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/574466 1. Inleiding Aanleiding Privacy is een onderwerp dat de laatste jaren veel in de belangstelling staat. Data zijn hot en worden het
Nadere informatieINHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE
Rapportage ENSIA Aan : Gemeente Olst- Wijhe College van B&W Van : M. Hommes Datum : Betreft : Collegeverklaring gemeente Olst- Wijhe d.d. 24 april 2018 INHOUD 1 Conclusie... 3 2 Basis voor de conclusie...
Nadere informatieVerantwoordingsrichtlijn GeVS 2019 (versie )
Verantwoordingsrichtlijn GeVS 2019 (versie 1.2 1 ) Doelstelling Het doel van deze verantwoordingsrichtlijn is het vastleggen van de gezamenlijk te hanteren beveiligingsnormen en van de gezamenlijke afspraken
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag http://www.rijksoverheid.nl
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga
INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatieInleiding. Praktijk. Aan: Gemeenteraad. Van: College van burgemeester en wethouders. Datum: 05/09/17
Antwoord op motie 12 (13/07/17) Aan: Gemeenteraad Van: College van burgemeester en wethouders Datum: 05/09/17 Onderwerp: Informatiebeveiliging en privacy in het sociaal domein Inleiding Voor u ligt het
Nadere informatieOpenbare besluitenlijst van de vergadering van burgemeester en wethouders d.d. 2 april 2019
Openbare besluitenlijst van de vergadering van burgemeester en wethouders d.d. 2 april 2019 Aanwezig: mr. drs. J.M. Vroomen, burgemeester; J.P. Scheele, L.G.M. Bongers, B. Jaspers Faijer, wethouders; J.W.H.
Nadere informatiestaat is om de AVG na te komen.
Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat
Nadere informatieIT Auditor en ENSIA. Bijdrage Maarten Mennen. 31 oktober 2017
IT Auditor en ENSIA Bijdrage Maarten Mennen 31 oktober 2017 IT auditor, auditproject IT auditor en zijn verantwoordelijkheid in het kader van ENSIA: (*) Centraal staat het adequaat voorbereiden en inrichten
Nadere informatieons kenmerk ECIB/U201600732 Lbr. 16/046
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)
Nadere informatieconcept besluitenlijst b en w-vergadering
concept enlijst b en w-vergadering Aanwezig Burgemeester M. Salet Wethouder T. van Vugt Wethouder C.P. Dijkstra Wethouder R.A. Tetteroo Wethouder M. Bunnik Wethouder H. Niezen Gemeentesecretaris/ algemeen
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatieInformatiebeveiligingsbeleid 2015-2018
Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen
Nadere informatieDocumentnummer: : Eindnotitie implementatie privacy
Eindnotitie implementatie privacy Afdeling Bedrijfsvoering, team Advies en Middelen 2016 1 Inhoudsopgave 1. Inleiding.3 2. Resultaten.3 3. Documenten.4 4. Implementatie.5 4.1 Training voor het sociaal
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieinformatiebeveiliging
informatiebeveiliging juli 2017 1 inleiding aanleiding Gemeenten hebben als gevolg van de decentralisaties in het sociaal domein steeds meer (bijzondere) persoonsgegevens 1 in beheer. Ook wordt steeds
Nadere informatieBijzonderheden jaarrekening FAMO bijeenkomst 15 december 2017
Bijzonderheden jaarrekening 2017 FAMO bijeenkomst 15 december 2017 Agenda Bijzonderheden jaarrekening Sociaal Domein ENSIA BBV Bijzonderheden jaarrekening SD Rechtmatigheid SD Landelijk protocol Administratieve
Nadere informatieECIB/U201501573 Lbr. 15/079
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken
Nadere informatieGemeente Renswoude ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS
Gemeente Renswoude ENSIA 2017 Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS2018-389 Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders
Nadere informatieInformatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum
Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum 1 1 Inleiding Informatie en ict zijn noodzakelijk in de ondersteuning van het onderwijs. Omdat we met persoonsgegevens (van onszelf, leerlingen
Nadere informatieINFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop
INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG 25 juni 2018 Paul Frencken Johan van Middelkoop GEBRUIKTE AFKORTINGEN Afkorting Betekenis AVG Algemene Verordening Gegevensbescherming (ook wel de privacy wetgeving)
Nadere informatieKwaliteitsmanagement BGT LEF sessie 13 februari Arno de Ruijter, IenM
Kwaliteitsmanagement BGT LEF sessie 13 februari 2017 Arno de Ruijter, IenM Kwaliteit, toezicht en Handhaving; Integrale kwaliteitsmodel -Onderkent 4 stappen -Van interne kwaliteitszorg tot ingrijpen door
Nadere informatiePrivacyreglement Gemeente Tiel
Privacyreglement Gemeente Tiel In dit reglement laat de gemeente Tiel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieGemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services
Gemeente Veenendaal ICT-beveiligingsassessment Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude Datum rapport: 6 april 2018 Rapportnummer: AAS2018-254 Dit rapport heeft 13 pagina s Inhoudsopgave
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatieAan welke eisen moet het beveiligingsplan voldoen?
Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017
Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet Webinar, 28 juni 2017 Agenda Algemeen: verschillen oude en nieuwe normenkader Relatie met ENSIA Highlights Norm voor norm
Nadere informatieConclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging
Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging Achtergrond In 2016 zijn de normenkaders voor de informatiebeveiliging van de
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatiePrivacyreglement Gemeente Krimpen aan den IJssel
Privacyreglement Gemeente Krimpen aan den IJssel In dit reglement laat Gemeente Krimpen aan den IJssel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel
Nadere informatieBetrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
In dit reglement laat gemeente Woudenberg zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt een belangrijke rol in
Nadere informatieDe bescherming van persoonsgegevens speelt een steeds belangrijkere rol door de:
CVDR Officiële uitgave van Eijsden-Margraten. Nr. CVDR610195_2 25 mei 2018 Beleidsregel van het college van burgemeester en wethouders van de gemeente Eijsden-Margraten houdende regels omtrent privacy
Nadere informatieBewustwording: De essentie voor veilige informatie. Partners in verbetering
Bewustwording: De essentie voor veilige informatie Partners in verbetering Beleid, procedures, audits en regelgeving zijn niet genoeg om de informatieveiligheid op het gewenste niveau te brengen en te
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieIedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.
Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris
Nadere informatiePrivacyreglement Gemeente Borsele
Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen
Nadere informatiePrivacywetgeving: AVG /GDPR. Wat betekent dat voor u?
Privacywetgeving: AVG /GDPR Wat betekent dat voor u? Introductie: Geachte TSD-Relatie, Op dinsdag 16 januari jl. hebben wij tijdens een door TSD IT b.v. georganiseerde bijeenkomst een tweetal presentaties
Nadere informatieinformatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - betreft ons kenmerk datum Voortgang informatieveiligheid ECLBR/U201402103 Lbr. 14/086 19 november
Nadere informatieENSIA door gemeenten. 31 oktober 2017 Edith van Ruijven
ENSIA door gemeenten 31 oktober 2017 Edith van Ruijven ensia@kinggemeenten.nl 2 3 Boodschap voor gemeenten Gemeenten verantwoorden zich aan de eigen toezichthouder. Gemeenten voeren zelfevaluatie informatieveiligheid
Nadere informatiePrivacyverklaring. Rekenkamercommissie Medemblik- Opmeer
Privacyverklaring Rekenkamercommissie Medemblik- Opmeer 23 NOVEMBER 2018 1 Algemeen Om onze activiteiten goed te kunnen uitvoeren, is het soms nodig om uw persoonsgegevens te verwerken. De Rekenkamercommissie
Nadere informatieInformatiebeveiligingsbeleid Zorgbalans
Informatiebeveiligingsbeleid Zorgbalans Document kenmerken Titel: Informatiebeveiligingsbeleid Zorgbalans Versie: 0.4 Status: Onder voorbehoud van wijzigingen vanuit medezeggenschap Inhoudsopgave 1 Informatiebeveiliging...
Nadere informatiePrivacy is samenvattend te omschrijven als respect voor de persoonlijke levenssfeer van een individu.
GEMEENTEBLAD Officiële uitgave van de gemeente Mill en Sint Hubert Nr. 39457 13 maart 2017 Privacy Privacy is een onderwerp dat in de huidige (digitale) samenleving enorm in de belangstelling staat. Privacy
Nadere informatieBelastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg
Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Wat gaan we doen? 1. De achtergrond: algemene principes privacy 2. De organisatie: privacy borgen in de organisatie 3. De
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatieRapportage Informatiebeveiliging 2017
Rapportage Informatiebeveiliging 2017 Titel: Rapportage Informatiebeveiliging 2017 Versie: 0.9 Datum: 23 mei 2018 Auteur(s): I.M.C. Mekers Inhoudsopgave Samenvatting... 2 1. Inleiding... 3 1.1 Leeswijzer...
Nadere informatieWHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)
WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG) In business for people. Contents 3 Wat is de AVG? 4 Verwerkersovereenkomst 6 Roadmap naar de nieuwe verwerkersovereenkomst
Nadere informatieHoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring
Hoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring Hoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring Gemeente Emmen wil aan u goede dienstverlening bieden en haar publieke
Nadere informatie