Informatievoorziening voor Raadsleden Raad op Zaterdag 22 november Den Bosch Hans Versteeg, VNG
Informatie is overal
Informatie is geld
Informatie is lastig
Informatie is belangrijk Drie voorbeelden: 1. Informatiebeveiliging & hackers 2. Toezichtsrol Gemeenteraad (Wet Revitalisering Generiek Toezicht) 3. Privacy in Sociaal Domein
Willen en moeten INFORMATIEBEVEILIGING
Digitale dreigingen
Zwarte markt in hacks en gestolen data Prijs zero day exploits 2012 Adobe Reader $5,000 $30,000 Android $30,000 $60,000 Chrome or Internet Explorer $80,000 $200,000 Firefox or Safari $60,000 $150,000 Flash or Java Browser Plug-ins $40,000 $100,000 ios $100,000 $250,000 Mac OSX $20,000 $50,000 Microsoft Word $50,000 $100,000 Windows $60,000 $120,000 Bron: Rand Corporation, Markets for Cybercrime Tools and Stolen Data, 2014
Verantwoordelijkheid nemen Belangrijkste twee ontwikkelingen binnen het gemeentelijk domein: 1. Oprichting Informatiebeveiligingsdienst (IBD) 2. Verplichtende Zelfregulering Informatieveiligheid (Resolutie)
Verantwoordelijkheid nemen Belangrijke ontwikkelingen binnen het gemeentelijk domein: 1. Oprichting Informatiebeveiligingsdienst voor gemeenten (IBD) 2. Verplichtende Zelfregulering Informatieveiligheid (VNG Resolutie Informatieveiligheid)
VNG Resolutie Informatieveiligheid 1. Informatieveiligheid onderdeel van collegeambities 2. Verankering op agenda, paragraaf in jaarverslag 3. BIG als hét gemeentelijke normenkader 4. Informatieveiligheidsbeleid (BIG) met eigenstandige risicoafwegingen 5. Borging door aansluiting P&C-cyclus: leren en cyclisch ontwikkelen organisatie 6. Transparantie door wsjg.nl, peer reviews en interbestuurlijke visitatiecommissie
Wat zijn de uitgangspunten? 1. Baseline (BIG) als normenkader 2. Verlagen audit/monitorlast (ENSIA) 3. Interbestuurlijke visitatiecommissie gefinancierd door Rijk 4. Tijd voor implementatie 5. Helderheid werkbare meldplichten 6. Beperking wet- en regelgeving Informatieveiligheid op agenda bij leveranciers
Informatiebeveiligingsdienst voor gemeenten (IBD) Doelen IBD: - Bewustwording - Incidentpreventie, -detectie en -coördinatie - Projecten op informatiebeveiligingsvlak Dienstverlening IBD: - Generieke dienstverlening voor elke gemeente en specifieke dienstverlening voor aangesloten gemeenten - Helpdesk voor alle vragen en melding incidenten
Wat kunt u doen? Informatieveiligheid in collegeprogramma Maak één portefeuillehouder verantwoordelijk, vraag om regelmatige update Sluit aan bij landelijke kaders en normen (de Baseline Informatiebeveiliging Gemeenten oftewel BIG) Zorg dat de gemeente officieel aansluit bij de IBD
Informatie en de gemeenteraad als toezichtshouder WET REVITALISERING GENERIEK TOEZICHT
Drie rollen 1. Volksvertegenwoordiger 2. Kadersteller 3. Controleur
Medebewind Uitvoering ligt bij rijk en gemeenten Toezicht is nodig
Brede Controle Rechtmatigheid (wettelijke criteria, toezichtindicatoren) Doeltreffendheid (maatschappelijk resultaat, opgave, prognose, burgeroordelen, output) Doelmatigheid (bedrijfsvoering, financiën, kwaliteit, output)
Ministerie Ministerie Ministerie Ministerie Inspectie Provincie Provincie Inspectie Inspectie Gemeente Interbestuurlijk toezicht
Versterken Horizontale Verantwoording 1 e lijn Gemeente College Raad 2 e lijn Instrumenten: 1. INDEPLAATSSTELLING BIJ TAAKVERWAARLOZING 2. SCHORSING / VERNIETIGING BIJ BESLUIT Ministerie Provincie Inspectie
Wat kunt u doen? Laat u informeren over uw rol ihkv 1 e lijns toezicht, bijvoorbeeld door griffie Vraag college om toezichtsinformatie Vraag door!! Kijk op waarstaatjegemeente.nl
Meer informatie - www.waarstaatjegemeente.nl - https://www.kinggemeenten.nl klik bij thema s op horizontale verantwoording
Bescherming van de gegevens van kwetsbare burgers PRIVACY IN HET SOCIAAL DOMEIN
Eén gezin, één plan, één regisseur De vraag van de burger staat centraal Wijkgerichte aanpak, dichtbij de burger waar mogelijk Zelfredzaamheid van de burger staat centraal Participatie: iedereen kan meedoen Gemeente voert regie en stuurt op resultaat Regionale samenwerking op gemeente-overstijgende terreinen
Samenwerken = informatie delen
Gegevensuitwisseling op veel plaatsen Veiligheidshuis ZAT s (zorgadviesteams) VeiligThuis (kindermishandeling & huiselijk geweld) 1 e lijn huisartsen Sociale wijkteams Werkpleinen, CJG s, Wmo-loketten Etc
Art. 8 EVRM Artikel 8 - Recht op eerbiediging van privéleven, familie- en gezinsleven 1. Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.
Afweging van belangen (Vroeg)signalering Overzicht betrokken aanbieders (dat-info) Bij MPG: inzage kerngegevens (wat-info) Samenloop signalen Bescherming privacy Burgertoegang (transparantie) Niet teveel info (proportionaliteit) Beperkte groep met toegang Borgen beroepsgeheim
Privacy en gegevensuitwisseling Belangrijkste wetten WBP (Wet bescherming persoonsgegevens) Gemeentewet Materiewetten (Wmo, Jeugdwet, p-wet, Suwi e.d.) Wet BSN, BSN in de zorg e.d. EVRM (inclusief de herziening) WGBO (geneeskundige behandelingsovereenkomst) Wet Meldcode Samenvoeging AMK en SHG (Kindermishandeling en Huiselijk Geweld)
Wat kunt u doen? Maak informatiedeling onderdeel van beleidsplannen sociaal domein Protocol / privacyreglement sociaal domein PIA: Privacy Impact Assessment Vraag gemeente naar rol CIO (Chief Information Officer) Ga in gesprek!! Met uw inwoners Met professionals (medisch )
VNG raadsledenprogramma TENSLOTTE
Informatie is belangrijk
VNG voor raadsleden www.vng.nl/raadsleden VNG Raadgevers Publicaties Portal decentralisaties Video s VNG Informatiecentrum 070-373 83 93 informatiecentrum@vng.nl