Informatiebeveiliging gemeenten

Vergelijkbare documenten
Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Gemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging

AVG Routeplanner voor woningcorporaties

Plan

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

NORTHWAVE Intelligent Security Operations

DIGITAAL ONDERZOEK CYBER SECURITY OPLEIDINGEN

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

sociaal domein privacy impact assessment

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Definitieve versie d.d. 24 mei Privacybeleid

WET MELDPLICHT DATALEKKEN

INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop

Factsheet SECURITY CONSULTANCY Managed Services

We helpen u security-incidenten te voorkomen

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Privacy een ICT-ding? Juist niet!

NEN december 2017

Agenda. De AVG: wat nu?

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

DPIA. Leon van Lare en Roza van Cappellen

Informatiebeveiligings- en privacy beleid Lorentz Casimir Lyceum

Intrusion Detection/Prevention System (IDS/IPS) Een onmisbaar onderdeel van een passende technische informatiebeveiliging

Actieplan. Informatiebeveiliging in de medisch-specialistische zorg en geestelijke gezondheidszorg. (14 juni 2017)

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner.

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

Privacy Maturity Scan (PMS)

DPO Opleiding Considerati

Privacybeleid gemeente Wierden

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

Privacy & online. 9iC9I

Openheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht

WHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG)

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Berry Kok. Navara Risk Advisory

RISICO S VAN ALLE INFORMATIE

Meldplicht datalekken

Bedrijvenbijeenkomst informatiebeveiliging en privacy

Algemene verordening gegevensbescherming (AVG)

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Privacy en wet- en regelgeving rondom IHE XDS netwerken

Gemeente Alphen aan den Rijn

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

ICT-ontwikkelingen. Gemeentelijke Informatievoorziening op weg naar de Smart city

Protocol Beveiligingsincidenten en datalekken

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging

SpotOnMedics B.V. Informatieveiligheid en uw praktijk. U bent zelf verantwoordelijk

NVIA Data Modellen Privacy. PIM POPPE September 2017

Internet Beveiliging en Privacy (IBP) Beleid Aloysius

Datalekken (en privacy!)

De grootste veranderingen in hoofdlijnen

INFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.

Opleiding Data Protection Officer

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving?

Protocol Informatiebeveiliging en Datalekken (PID) Aloysius

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

Transcriptie:

Informatiebeveiliging gemeenten Terreinverkenning in 4 stappen FAMO Congres: Bedrijfsvoering in het sociaal domein! Vlaardingen, 7 september 2016 Pieter Schraverus Sr. Manager Cyber Security Helmer Berkhoff Sr. Manager Cyber Security BDO Advisory

Mogen wij ons voorstellen? Pieter Schraverus en Helmer Berkhoff BDO branchegroep publieke sector Een team van specialisten van en uit de publieke sector Informatiebeveiliging en privacy deskundigheid in heel NL Adviseurs en IT-auditors in hetzelfde team dus een integrale aanpak Experts in IB-trajecten: van risicoanalyses tot en met certificeringstrajecten Onze aanpak: pragmatisch en persoonlijk Informatisering is mensenwerk

Onderzoek: Informatiebeveiliging binnen gemeenten Tweede rapport van BDO over informatiebeveiliging Vorig jaar Zorginstellingen, nu Gemeenten 75% geeft aan minstens 1 IB-incident te hebben gehad Overeenkomst Zorginstellingen en Gemeenten: ICT redelijk op orde, medewerkers onvoldoende bekend met materie Verschillen Zorginstellingen en Gemeenten: 75% Gemeenten heeft een Security Officer (beduidend meer dan in de Zorg) Echter: meer dan de helft heeft niet de juiste opleiding/achtergrond! Slechts naar de letter voldoen aan wet- en regelgeving is niet voldoende Pagina 3

Terreinverkenning in 4 stappen 1. Strengere regelgeving per 1-1-2016 Wet Bescherming Persoonsgegevens, Wet meldplicht Datalekken en een nog veel strengere regelgeving op komst: Europese Privacyverordening 2. Geen sturing van bovenaf Geen regie vanuit Rijksoverheid 3. Datastroom groeit explosief De transities in het sociaal domein hebben de privacygevoelige datastroom fors vergroot 4. Smart city is de toekomst Internet of Things Pagina 4

1. Strengere regelgeving per 1-1-2016 Pagina 5

1. Strengere regelgeving per 1-1-2016 Wat speelt er? Wet Bescherming Persoonsgegevens: Strengere regelgeving per 1-1-2016 (Wet meldplicht datalekken) Nog veel strengere regelgeving op komst (Europese Privacy verordening) Pagina 6

1. Strengere regelgeving per 1-1-2016 Wat zien wij? Gemeenten hebben data nodig om de rechtmatigheid van hun zorginkoop aan te kunnen tonen Gemeenten dienen een privacy commissie te benoemen ter beoordeling van data-incidenten Gemeenten en zorginstellingen moeten bewerkingsovereenkomsten met elkaar aangaan m.b.t. hun onderlinge datastroom Pagina 7

2. GEEN STURING VAN BOVENAF Pagina 8

2. GEEN STURING VAN BOVENAF Wat speelt er? Geen standaarden, geen protocollen AP: Er is te weinig sturing vanuit Den Haag De menselijke kant van de beveiliging Pagina 9

2. GEEN STURING VAN BOVENAF Wat zien wij? Slechts 20% van de deelnemende gemeenten is gecertificeerd volgens ISO 27001 ISO-certificering werkt om te voldoen aan BIG (BIG blijft achter) De helft van de benoemde Security Officers heeft geen achtergrond in informatiebeveiliging Een goede Security Officer met volledige steun van de organisatietop is van vitaal belang Pagina 10

3. DATASTROOM GROEIT EXPLOSIEF Pagina 11

3. DATASTROOM GROEIT EXPLOSIEF Wat speelt er? Transities in het sociaal domein hebben de privacygevoelige datastroom fors vergroot Wonen / Zorg / Gemeente AP: Gemeenten onvoldoende bekend met persoonsgegevens en regelgeving Vertrouwen vanuit burgers staat onder druk Pagina 12

3. DATASTROOM GROEIT EXPLOSIEF Wat zien wij? Gemeenten hebben data nodig om de rechtmatigheid van hun zorginkoop aan te kunnen tonen Menig gemeente vraagt veel te veel data op om controle te kunnen verzekeren, met alle privacy-issues van dien Gemeenten en zorginstellingen moeten bewerkingsovereenkomsten met elkaar aangaan m.b.t. hun onderlinge datastroom Door datasamenwerking uit te breiden naar woningcorporaties, kunnen gemeenten regie voeren op een hoger niveau Pagina 13

4. EN GROEIT STRAKS NOG VEEL SNELLER! Pagina 14

4. EN GROEIT STRAKS NOG VEEL SNELLER! Wat speelt er? Inspirerend toekomstbeeld: Internet of Things Stedelijk beheer Toezicht (veiligheid) Verlichting Et cetera Toename mogelijke data safety issues Klaar voor de toekomst? Privacy by design Competenties van medewerkers Pagina 15

4. EN GROEIT STRAKS NOG VEEL SNELLER! Wat zien wij? Mensen zijn cruciaal bij de beveiliging van gegevens Op het gebied van screening, gedragscodes en awareness hebben gemeenten een achterstand op het bedrijfsleven Slechts 40% van de onderzochte gemeenten heeft intern een awareness programma uitgerold Awareness moet bij gemeenten bovenaan de agenda komen Pagina 16

Vragen? Interesse in het rapport? Laat uw e-mailadres achter op de intekenlijst. Contactgegevens: Pieter.Schraverus@BDO.nl Helmer.Berkhoff@BDO.nl Pagina 17

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback