Advies & bedrijfsvoering

Schakel hulp in

  • Met PInzicht bent u volledig ‘in control’ als het gaat om privacy en informatieveiligheid.
Bekijk 'PInzicht'

Het begint natuurlijk met het onderwerp ‘privacybewustzijn’ op de agenda te plaatsen. Dat hebben veel gemeenten wel in gang gezet, door hiervoor een awareness programma op te zetten.

Begin simpel

Waar begint u mee? Hoe brengt u de risico’s in kaart te bij al die honderden applicaties waar privacygevoelige gegevens zijn opgeslagen? En welke maatregelen moet u treffen om stap voor stap tot verbetering te komen?

De grootste valkuil om alles tegelijk op te pakken. Er zijn ongelofelijk veel normen en voorwaarden waaraan uw organisatie moet voldoen. En het werkt niet motiverend wanneer u zich moet houden aan heel veel normen die nog niet zijn ingebed in de werkprocessen van de organisatie.

De kracht zit hem dus in de eenvoud. Hieronder volgt een eenvoudig stappenplan:

Stap 1

Wijs een security officer aan die de voortgang bewaakt van de informatiebeveiliging. En laat die maatregelen treffen op strategisch, tactisch en operationeel niveau.

Stap 2

Meet structureel het niveau van privacybewustzijn. Organiseer activiteiten, trainingen, workshops en meet de veranderingen in het gedrag. Begin dus direct na de start van bewustzijnsessies met een nulmeting en houd daarna periodiek de ‘thermometer’ in de organisatie. Op basis van de uitkomsten van de metingen treft u verbetermaatregelen.

Dat kunt u zelf doen, bijvoorbeeld met behulp van enquêtes. Zorg er voor dat de uitkomsten, de data van die enquêtes, worden betrokken bij het toetsen en implementeren van het privacy en informatieveiligheidsbeleid.

Stap 3

Houd uw software up-tot-date en organiseer/bewaak dit centraal. Dat is de enige manier om te voorkomen dat al uw software niet veroudert en daarmee onveilig wordt.

Stap 4

Zorg ervoor dat u weet waar de informatie is opgeslagen. Wanneer gegevens in de Cloud staan, is het belangrijk te weten waar die zich bevinden. En maak een risico-inventarisatie, voordat u gegevens opslaat of een clouddienst afneemt. Maak afspraken over de toegang tot de data wanneer zich een incident voordoet.

Stap 5

Voer pen-tests uit of laat pen-tests uitvoeren. Die brengen de zwakke plekken in kaart. Voer deze pen-tests met regelmaat uit. Op basis van de uitkomsten kunt u maatregelen treffen of aan de Cloud leverancier voorwaarden opleggen om de zwakke plekken ‘dicht te timmeren’.

Stap 6

Zorg ervoor dat het beheer en het gebruik van alle applicaties volgens een strak protocol is georganiseerd.

Stap 7

Richt een eenvoudige risicoscan in, afgeleid van de PIA-vragenlijst waarmee de

  1. informatieveiligheid van alle gebruikte applicaties wordt doorgelicht;
  2. opzet en het bestaan van de gebruiksprocedures wordt getoetst;
  3. werking van het gebruik wordt gescreend.

Stap 8

Op basis van de uitkomsten worden verbetermaatregelen gedefinieerd en geïmplementeerd.

Wij adviseren u de onderzoeken onder punt 1 t/m 3 genoemd in een digitaal systeem vast te leggen. Daarmee kunt u de bewijslast en de voortgang van de implementatie bewaken.

Stap 9

Publiceer de uitkomsten zowel naar het management/bestuur én de medewerkers.

Informatie en ondersteuning vanuit Stimulansz

Hoe waarborgt u de veiligheid van gegevens in uw gemeente? Stimulansz ondersteunt u bij het vormgeven van uw privacy & informatiebeleid.

Neem nu contact op met

Wiljan de Jong

Wiljan ontwikkelt en implementeert tools voor kwaliteitsverbetering en privacy- en informatieveiligheid.

Anderen bekeken ook

Advies & bedrijfsvoering

Schakel hulp in

  • Met PInzicht bent u volledig ‘in control’ als het gaat om privacy en informatieveiligheid.
Bekijk 'PInzicht'