Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011



Vergelijkbare documenten
Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Vernieuwing VMS ICT oplossing v0.1

Activiteitenplan Programma Doorontwikkeling Veiligheidshuizen

VAN AMBITIE NAAR UITVOERING - INRICHTING EN BESTURING I&A DELFLAND. 31 augustus 2013

Nieuwe Privacywetgeving per Wat betekent dit voor u?

Aantoonbaar in control op informatiebeveiliging

ICT helpt de gemeente presteren. Jeroen van der Hulst, Programmamanager Informatisering

Wat is een Veiligheidshuis?

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Informatieanalyse op het werkproces sociaal domein

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

privacy en informatievoorziening in balans workshop veiligheidshuizen

AVG Routeplanner voor woningcorporaties

Jaarplan 2017 Veiligheidshuis Bonaire, Sint Eustatius en Saba

Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad

Vorming Nationale Politie met projectmatige aanpak?! Presentatie Brussel 8 november 2013

Invoering Omgevingswet G40 31 oktober 2018

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

ICT EN INFORMATIEBELEIDSPLAN

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten

College van Burgemeester en wethouders gemeente Tynaarlo

Definitieve versie d.d. 24 mei Privacybeleid

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Datalek dichten en voorkomen. 21 april 2017

SUBSIDIEAANVRAAG IMPLEMENTATIE EN BORGING WET MELDCODE BIJ STEUNPUNTEN HUISELIJK GEWELD IN DE PERIODE 2013 EN 1014

Afsluitende bijeenkomst programma Doorontwikkeling Veiligheidshuizen. 19 september 2013, Stadhuis Utrecht

Visie op crisismanagement in de zorgsector en de toegevoegde waarde van een Integraal Crisisplan. All hazard voorbereid zijn (1 van 3)

Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard

Informatie Gestuurd Optreden. Congres Ontwikkelkracht 17 mei Gonne Schras, Martino Routier Adviesbureau In-pact

Plan

Nieuwsbrief. Privacy en bescherming van persoonsgegevens. -Privacyprotocol behorende bij het Convenant Bestuurlijke en Geïntegreerde aanpak

Informatiebeveiliging en Privacy; beleid CHD

2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.

Plan van Aanpak regiovisie en vorming AMHK Zeeland

Informatiebijeenkomst Proeftuinen vernieuwing KK GZ. 15 December 2015 Domstad Utrecht

Implementatieplan. Registratie Instellingen en Opleidingen (RIO) vo. Versie mei Implementatieplan RIO vo 1

Stappenplan naar GDPR compliance

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN

Privacy Dashboard 6 KPI s en Aandachtspunten

algemene verordening gegevensbescherming (avg) & datalekken

Draaiboek Invoering Basisregistratie Personen l Afnemers

Gemeenten leggen de rode loper uit voor kwetsbare jongeren richting school en werk

Samenwerkingsverbanden en de AVG

Medewerker administratieve processen en systemen

Workshop Privacy en Triage

Informatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016

ECIB/U Lbr. 17/010

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma

Keteninformatisering: casus GCOS

Handboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2

Provincievergelijking

Plan van aanpak naar aanleiding van het Rapport. De kwaliteit van Stichting Veilig Thuis Noord Oost Gelderland Stap 2

CHRONOLOGISCH OVERZICHT VAN DE VOORTGANG VAN HET PROGRAMMA MODERNISERING GBA

Presentatie Huiselijk Geweld Spreekuur. Dag Zorg en Veiligheid 17 juni 2019

Privacybeleid gemeente Wierden

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

PLATFORM IZO 21 OKTOBER 2016

Informatiebeveiligingsbeleid

Algemene verordening gegevensbescherming

Overzicht veelgenoemde stelselthema's en STIP-onderwerpen

Privacy- en samenwerkingsconvenant Samenwerkingsverband Sociaal Domein Venray

WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN?

Veiligheid op de digitale snelweg

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

Stappenplan naar GDPR compliance

Jaarplan 2015 Veiligheidshuis Twente

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

Doel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE ICT FUNCTIONEEL (INFORMATIE) BEHEERDER VERSIE 1 MEI 2012

Volgens goed gebruik worden de activiteiten en aandachtspunten binnen de vereniging ingericht op een planmatige aanpak vertaald in dit jaarplan.

Programmaplan Borging Veilige Gegevensuitwisseling Suwinet

3 april 2014 Partnership in Clinical Trials Martijn Griep, PhD Associate Director Kwaliteit en Naleving Janssen GCO Benelux, Tilburg

Opleidings en ontwikkelportfolio Zaakgericht Werken

Berry Kok. Navara Risk Advisory

Bureauprofiel. Work, flow, fun

Uitwisseling Persoonsgegevens en Privacy (UPP) sociaal domein. wetgeving. 14 november 2018 Werkconferentie

BRZO zowel BRZO als VT-CHEMIE. Provincie Provincie Provincie Totaal

Zaakgericht samenwerken. Visie en Koers

De wereld van de zorg op zijn kop met blockchain Mijn Zorg Log: Een werkende blockchain voor de zorg Zorginstituut Nederland

AVG impact assessment iwlz

Taakopdracht werkgroepen ketenpartners veiligheidshuis. Onderdeel Plan Fase 1

Lessons Learned - Samenhang. Leo Kooijman

Inleiding. 1. Visie op dienstverlening: de gebruiker centraal!

Convenant. Samenwerkingsovereenkomst Stichting VERA en gebruikersverenigingen, samenwerkingsverbanden en leveranciers

Protocol informatiebeveiligingsincidenten en datalekken. Minkema College

Stand van zaken Transformatie sociaal domein en werkplan 2015

ACTIVITEITENPLAN versie januari 2015 juli 2016

1. Beveiligingsbijlage

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt

Tweede Kamer der Staten-Generaal

Zienswijze ronde tafel wetsvoorstel brede meldplicht. 24 februari Inleiding

ECIB/U Lbr. 15/079

Opdrachtgever project Werknemer in opleiding : ministerie van OCW

Veiligheidshuis West-Veluwe Vallei

Onderwerp: Onderzoek naar de overschrijding van de raming Brandweerkazerne Cothen-Langbroek

Process management aan het werk Business discovery als motor achter waarde creatie. Hans Somers Programmamanager B/CA Gegevens, Belastingdienst

Ivo Opstelten Minister van Veiligheid en Justitie Postbus EH DEN HAAG

Transcriptie:

Programma doorontwikkeling veiligheidshuizen Informatiemanagement en privacy 21 november 2011

Presentatie Privacy Binnen het programma doorontwikkeling veiligheidshuizen is Privacy een belangrijk onderwerp. Het is (grotendeels) belegd bij het project informatiemanagement en privacy. Deze presentatie is gebruikt voor de regionale werkconferentie (7 november) en de netwerkdag (17 november). Deze sheets geven de activiteiten in grote lijnen aan. De basis van de activiteiten en producten is het programmaplan dat nader is uitgewerkt in het projectplan. De activiteiten zijn gegroepeerd in werksporen. Losse activiteiten zijn niet opgenomen in deze presentatie. Het projectplan en de bijbehorende planning is leidend bij de werkzaamheden. De projectleider en programmamanager beslissen over aanpassingen en controleren de voortgang. Door de beperkte ruimte zijn activiteiten beperkt beschreven. Houd hier rekening mee en vraag naar de meest actuele status of nadere uitwerking van plannen. Voor meer vragen neem contact op met: Martijn van der Veen Maveen [at] capgemini.com 06-27 15 9919

Het kabinetsbeleid zet in op een integrale, persoonsgerichte aanpak om overlast, huiselijk geweld en criminaliteit tegen te gaan, waarbij er steeds meer in netwerken (b.v. Veiligheidshuizen) wordt samengewerkt. Beleids-coördinator Privacy Servicecentrum privacy en veiligheid (SCPV) Juristen ketenpartners DJJ Programma Doorontwikkeling Veiligheidshuizen Het programma helpt veiligheidshuizen slagvaardiger, professioneler en effectiever te worden Stuurgroep Klankbordgroep Project Bestuurlijke Organisatie Project Kwaliteit& Professionalisering Project Informatiemanagement& Privacy Project Informatiemanagement en privacy 1. Doorontwikkelen, implementeren en in beheer brengen van GCOS 2. Harmoniseren van de informatiehuishouding voor de Veiligheidshuizen 3. Ontwikkelen en beschikbaar stellen van management informatie en benchmarking 4. Privacy op orde Betere informatievoorziening Beeld daders en groepen volledig integraal bovenregionaal juiste informatie kwaliteit van gegevensverwerking op landelijk minimum niveau Privacy op orde Werkwijze informatie uitwisseling helder Betrouwbare ICT Processen op orde Ondersteuning uitvoering Indien noodzakelijk: wetsvoorstellen

Werkplan Programma 2012 Inhoud werkspoor Waarom is werkspoor nodig? Activiteiten Plan van aanpak voor privacy bevat zes werksporen Verwerkingen gemeld bij CBP Onvoldoende inzicht aantal en kwaliteit meldingen Kwetsbaar voor kritiek en toetsing. Gebrek aan transparantie Verwerking persoonsgegevens conform de WBP gemeld Inventarisatie en meten voortgang meldingen Opzet standaard bouwstenen meldingen (reductie administratieve last) Harmonisatie documentatie Veelheid documenten zonder duidelijk kader (overzicht) Onduidelijkheid over minimale basis van de privacyorganisatie Zicht op kwaliteit van documenten en zelftoetsing Vastgesteld minimum privacy kader Documenten gecentraliseerd en geharmoniseerd Inrichting kennisdatabank, oa voor good practices Privacy compliance toets GCOS Betrouwbare ICT, zowel GCOS als andere pakketten Gedeelde verantwoordelijkheid voor beheer en gebruik GCOS getoetst op risico s, bijvoorbeeld kritiekpunten JCO Voortdurende aandacht privacy bij wijzigingen functionaliteit Blijvende aandacht voor issues en vragen (interne zelftoets) Vragen en antwoord (helpdesk) Praktische vragen geven onrust in uitvoering Verschillende meningen en lopende discussies Beantwoording van (bekende) vragen Eenduidige beantwoording op één plaats Ingerichte helpdesk ism ketenpartners en ministerie Meten voortgang compliance Weinig zicht op privacy compliance op centraal niveau Ondersteuning moeilijk in te richten Onbekend waar risico s zitten Zelftoetsinstrumenten (~privacy APK) Meting privacy compliance Veiligheidshuizen Aansluitvoorwaarden (minimumeisen) GCOS Gedragscode VHH informatieverwerking Grote verscheidenheid VHH ondanks gelijke elementen Behoefte aan meer eenheid en keurmerk Vermindering complexiteit en administratieve lasten Voorstel hoe gedragscode in te richten Afstemming met CBP Besluitvorming, draagvlak en acceptatie

Striktere handhaving CBP JCO bevindingen gelden ook voor Veiligheidshuis Ministerie V&J: samenwerking zeer belangrijk Huidige ICT biedt kansen i-overheid uitwisseling wordt te complex Toenemend bewustzijn burgers Veiligheid én privacy, geen of-of! Hulpmiddelen en structuur beschikbaar Tolerantie missers daalt Bv Meldplicht datalekken: Balans tussen maximale realisatie van beleidsdoelen én bescherming van privacy is nodig. Dit vraagt om onderbouwde afwegingen. Strakkere handhaving, intern, tussen VHH en door CBP, óók omdat samenwerking gebaseerd moet zijn op vertrouwen Privacy is niet alleen juridisch! Aandacht voor organisatie en uitvoering Structurele oplossingen zijn nodig voor duurzame oplossingen. Betrokkenheid van ketenpartners is randvoorwaarde

Conclusies Brouwer-Korff Gewoon doen: beschermen van veiligheid én persoonlijke levenssfeer Transparantie, tenzij: burgers moeten in beginsel weten wie wat met zijn persoonsgegevens doet Selecteer voordat je verzamelt en houd het sober Indien noodzakelijk voor veiligheid, moet je delen Integriteit van gegevens, systemen en handelen van gebruikers: ondervang privacy risico s al in het ontwerp Ontwikkel modelcodes en protocollen voor de werkvloer. Naleving en intern toezicht voor permanente prikkel binnen organisaties om de afwegingen rond privacy en veiligheid op adequaat niveau te brengen en te houden. CBP: 6-elementen van samenwerkingsverband Het verband bevat in ieder geval: a) Taken en belangen van betrokken organisaties b) Doel van het delen van informatie c) De desbetreffende gegevens; d) De vorm en inhoud van het delen e) De verantwoordelijke f) Afspraken over het voorzien van de betrokkene van informatie Aansluitvoorwaarden GCOS (2011, zullen worden uitgebreid in 2012) 1. Noodzaak samenwerking en gegevensopslag is onderbouwd. Doel en begrippen zijn duidelijk gedefinieerd 2. Er is een rechtsgeldige overeenkomst (convenant) 3. Verantwoordelijke(n) is benoemd 4. Uitvoering verloopt conform convenant 5. Eigen convenant is getoetst aan landelijke afspraken 6. Verwerking is gemeld aan CBP/FG 7. Processen zijn beschreven en worden toegepast 8. Te delen gegevensset is beschreven 9. Rechten betrokkenen ingericht 10. Proces informeren cliënten is ingericht 11. Ingerichte autorisatie en authenticatie 12. (GCOS) Implementatie doorlopen conform implementatieplan 13. Beheer en onderhoud privacyorganisatie is ingericht

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback