of LinkedIn
Whitepapers Binnenlands Bestuur

Urgentie: hoog! 'Gemeente, maak werk van informatieveiligheid'

Rapport Informatiebeveiliging Nederlands Gemeenten 2016

Informatiebeveiliging-Nederlandse-Gemeenten-2016

Samenvatting

Mensen, mensen

Dit is het tweede rapport van BDO over informatiebeveiliging. Vorig jaar deden we een eerste onderzoek naar de stand van zaken op dit gebied bij zorginstellingen; nu waren de gemeenten aan de beurt. Daar speelt het vraagstuk betreffende de veiligheid van digitale informatie zo mogelijk nog urgenter, gezien de enorme groei van de datastroom die gemeenten sinds enkele jaren te verwerken hebben.

 

De uitkomsten van beide peilingen laten zowel overeenkomsten als grote verschillen zien tussen deze twee sectoren, die door de decentralisaties in het sociaal domein steeds intensiever met elkaar te maken hebben. ICT-afdelingen

hebben over het algemeen hun zaakjes aardig voor elkaar en liggen op schema om de strenge nieuwe wet- en regelgeving op het gebied van privacyen informatiebeveiliging het hoofd te kunnen bieden.

 

Het grote probleem is bij gemeenten – net als bij de zorginstellingen – dat er binnen de organisatie veel te weinig is gedaan om awareness te kweken bij medewerkers. De mensen dus. Awareness-trainingen; veiligheidsprotocollen;

screening van medewerkers die met privacygevoelige gegevens omgaan; gedragscodes – het is allemaal nog veel te beperkt aanwezig en dient nu echt prioriteit te krijgen, want over twee jaar kan het fataal zijn.

Een belangrijk tweede punt dat wij hier willen vermelden – en waarin zorg en gemeenten duidelijk van elkaar verschillen – is dat van de data security officer.

 

Hoewel 75% van onze respondenten binnen gemeenten laat weten zo’n functionaris te hebben aangesteld – veel meer dan in de zorg – blijkt dat zeker de helft van die personen daarvoor niet de juiste achtergrond of papieren heeft. Dat is reden tot zorg. Dames en heren gemeentebestuurders, zonder een capabele data security officer gaat u deze slag verliezen. Slechts naar de letter voldoen aan wet- en regelgeving is niet voldoende. Serieus (samen) werken aan professionalisering van uw omgang met vertrouwelijke digitale data is dat wel.

Inhoudsopgave

VOORWOORD

DE EXPERTS

AANBEVELINGEN TERREINVERKENNING

BELANGRIJKSTE UITKOMSTEN

DE MENSELIJKE FACTOR KETENAANSPRAKELIJKHEID

NORMENKADER EN DATA SECURITY OFFICER

OVER BDO

Inloggen of registreren