Themabijeenkomst
1 dagdeel
35 deelnemers
Themabijeenkomst
gratis

6 december 2018

- 09:30 - 13:00 uur
Meld u aan

Gemeenten zijn er voor verantwoordelijk dat hun privacy- en informatieveiligheidsbeleid op orde is conform de AVG en de BIG. Maar daarmee zijn ze voor wat betreft de uitvoering daarvan nog niet in control. De CISO en de FG kunnen dat echter binnen hun organisatie niet in hun ééntje voor elkaar krijgen. Toch hebben ze vaak wel het gevoel dat ze er alleen voor staan. Tegelijkertijd is het ‘over de heg’ kieperen van verplichtingen op het gebied van informatieveiligheid en privacy bij medewerkers van andere afdelingen ook geen optie. Een goede samenwerking met de concerncontroller kan hier uitkomst bieden. De CISO en de FG kunnen in die samenwerking aansluiten bij expertise en jarenlange ervaring van de concern controller. Ook voor de concerncontroller biedt deze samenwerking voordelen. Hij moet jaarlijks de vraag van de accountant kunnen beantwoorden of zijn gemeente ook ‘in control is’ op het gebied van informatieveiligheid en de AVG.

“Samenwerking tussen controllers en CISO’s en FG’s als noodzakelijke voorwaarde voor een succesvolle implementatie van Privacy en Informatieveiligheidsbeleid bij gemeenten.”

In de kern kan de samenwerking eruit bestaan dat men wederzijds gebruik maakt van elkaars expertise en gezamenlijk werkt met een tool waarmee deze samenwerking wordt gefaciliteerd met als doel; ‘in control komen’ op het gebied van informatieveiligheid en privacy.

Stimulansz onderschrijft het belang van de samenwerking van security-officers en CISO’s, privacy-officers en FG’s met (concern)controllers en kwaliteitscontroleurs. Zij weten als geen ander wat er komt kijken om te toetsen of ‘opzet, bestaan en werking’ van wet- en regelgeving en privacy normenkaders op orde is. Zij staan dicht bij de uitvoering en begrijpen dat je niet in control bent door afdelingen een lijst met onbegrijpelijke BIG- of ENSIA normen in te laten vullen.

Daarnaast wil de concerncontroller altijd geïnformeerd zijn over de voortgang van het implementatieproces van Privacy en Informatieveiligheid. Wanneer het privacybeleid niet op orde is, wordt hij als eerste hierop aangesproken door zijn accountant. De CISO is doorgaans niet de gesprekspartner voor de accountant.

Hoe werkt dat dan?

Samen kunnen concerncontroller, CISO en FG  een aantal themaonderzoeken uitzetten in de gemeentelijke afdelingen. Daarbij moet u denken aan bijvoorbeeld een onderzoek in de afdelingen naar:

  • de autorisaties: het beheer en -onderhoud
  • procesbeschrijvingen/protocollen waarin geregeld wat bijvoorbeeld wel/niet mag worden uitgevraagd, geverifieerd, gerapporteerd en opgeslagen in administratiesystemen of gedeeld mag worden met andere afdelingen/organisaties.
  • Om de werking van die processen/protocollen te toetsen kun je een aantal privacyvragen mee laten lopen in de steekproeven van de concerncontroller.

De samenwerking tussen concerncontrollers en security- en privacyofficers blijkt in de praktijk zijn vruchten af te werpen. Hoe zou dat kunnen werken? Aan welk soort themacontroles en meeloop onderzoeken moet je dan zoal denken? Stap voor stap gaan we met u in gesprek over de mogelijkheden. En we laten u een aantal eenvoudige voorbeelden zien uit de praktijk.

Aan het eind van de dag heeft u handvatten om in uw gemeente op een praktische invulling samen te werken aan privacy en informatieveiligheidsissues.

Doelgroep

Concerncontrollers, kwaliteitsmedewerkers en intern controleurs van gemeenten van de afdeling concerncontrol en andere afdelingen, CISO’s, security- of privacyofficers en functionarissen gegevensbescherming (FG’s).

Sfeerimpressie bijeenkomst op 7 maart 2018

Stimulansz organiseert regelmatig een bijeenkomst rondom het thema Privacy en Informatieveiligheid. De laatste bijeenkomst was op 7 maart 2018 in Nieuwegein. Samen met de Autoriteit Persoonsgegevens (AP) hebben toen een boeiende bijeenkomst gehad.

Programma

De AVG is nog geen jaar in werking getreden. Voor veel gemeenten en security officers is het een bijzonder moeilijke stap om de afdelingen aan de slag te laten gaan met privacy en informatieveiligheid. Dat brengt veel stress met zicht mee.

Gelukkig zien we ook briljante ideeën ontstaan. Eén van die ideeën steekt wat ons betreft boven het maaiveld uit: doe het samen met je collega’s van de afdeling concerncontrole. Een uitgelezen moment om nu hierover van gedachten te wisselen en stil te staan bij een aantal actualiteiten en knelpunten in de uitvoering en vooral ervaringen en oplossingen met elkaar te delen met elkaar.

Agenda

  • Opening en welkom (Wiljan de Jong, projectleider KiC)
  • Actualiteiten (Wiljan de Jong en Maarten Simons, Priscilla Looren de Jong, adviseurs Stimulansz)
  • De praktijk & ervaringen delen: succesverhalen, maar ook hoe het niet moet
  • Samen succesvol implementeren van privacy en informatieveiligheid, hoe werkt dat?
  • Hoe kijkt Hans van Impelen, FG van Utrecht en voormalig interncontroleur, hier tegenaan?
  • Afspraken voor de toekomst
  • Sluiting

Genoeg stof om samen een dagdeel bij stil te staan!

Wiljan de Jong (adviseur) van Stimulansz en Ad Koppejan van Swinth iVO-Partners zullen het programma leiden.

Praktische informatie

De bijeenkomst vindt plaats op donderdag 6 december van 9.30 uur tot 13.00 uur met daarna een gezamenlijke lunch. Vanaf 14.00 uur is er voor de liefhebbers de mogelijkheid om een presentatie te ontvangen van de nieuwe applicatie KiC Privacy en Informatieveiligheid. We verwelkomen u om 9.00 uur met een kop thee of koffie en om 9.30 uur start het programma. De bijeenkomst is in Utrecht.

Deelname is gratis

Contactpersonen

Wiljan de Jong

Wiljan ontwikkelt en implementeert tools voor kwaliteitsverbetering en privacy- en informatieveiligheid.

Henny Muis

Henny is specialist bedrijfsvoering op het terrein van het sociaal domein.

Maarten Simons

Maarten ontwikkelt en implementeert tools op het gebied van kwaliteitscontrole en privacy voor verbetering van de gemeentelijke bedrijfsvoering.

Tijmen Zentveld

Tijmen is een ervaren controller en adviseur financiën en interne controle.
Themabijeenkomst
1 dagdeel
35 deelnemers
Themabijeenkomst
gratis

6 december 2018

- 09:30 - 13:00 uur
Meld u aan