Awareways Detachering bij de gemeente: informatieveiligheid in de publieke sector

Een goed informatieveiligheidsplan is niet alleen noodzakelijk, maar biedt ook kansen. Dat vraagt veel van de interne capaciteit, en dat is precies een van de onderdelen waar Awareways Detachering de helpende hand kan bieden. We constateren namelijk dat het kennisniveau bij onze opdrachtgevers vaak ruimschoots in orde is, maar dat de slagkracht ontbreekt om de laatste stappen te zetten – bijvoorbeeld in het finaliseren van een informatiebeveiligingsbeleid.

Deze maand heeft een van onze Young Professionals een opdracht bij een lokale overheid afgerond. Ook op gemeentelijk niveau zien we, in het licht van informatieveiligheid in het algemeen en de AVG in het bijzonder, dat er alles aan gedaan wordt om de praktische zaken op orde te krijgen. Denk aan het opstellen van een informatiebeveiligingsbeleid, of het in kaart brengen van datastromen en het reduceren van al die gegevens tot enkel het hoogst noodzakelijke. Maar we zien ook dat het intern vaak aan de capaciteit ontbreekt om daarin de puntjes op de i te zetten. Terwijl dat wel gewenst en in veel gevallen ook vereist is.

In november werd Awareways Detachering daarom bij een gemeente ingeschakeld om die capaciteit te verzorgen: een zelfstandige Young Professional om dat werk uit handen te nemen en zorg te dragen dat aan alle regels en voorwaarden voldaan wordt, met als resultaat een helder en werkbaar informatiebeveiligingsbeleid.

Leestijd: 2 minuten

23 January 2019

SUWI-domein en de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Een opdracht voor onze Young Professionals kan heel algemeen of heel specifiek zijn, voor enkele weken of voor de langere termijn gepland worden en zich richten op alle denkbare onderwerpen binnen de privacy- en security-domeinen. Het uitgangspunt bij de gemeentelijke samenwerking was het SUWI-domein, wat voor veel ambtenaren herkenbaar zal zijn.

In de Wet SUWI is geregeld hoe de structuur met betrekking tot de uitvoering van taken inzake de arbeidsvoorziening en de sociale verzekeringswetten is vormgegeven. Voor de in deze wetgeving beschreven overheidszaken, waaronder de verwerking van (persoons)gegevens, stond binnen de organisatie nog te weinig op papier om concreet mee aan de slag te kunnen. De opdrachtgever heeft weliswaar de kennis in huis om dat beleid op te stellen, maar zoals we vaker zien is de praktijk grillig en bepaal je de dagelijkse invulling van je werkzaamheden niet altijd zelf. Dé oplossing in dezen was de overdracht van de uitvoering aan een Young Professional van Awareways Detachering.

Informatiebeveiligingsbeleid

Concreet werd het bestaande strategisch informatiebeveiligingsbeleid uitvoerig gecontroleerd en is er een nieuwe versie uitgewerkt. Er was vanuit de BIG een solide basis, maar die kon dankzij een herziening aanzienlijk compacter opgesteld worden om de werkbaarheid te verbeteren. Vanuit de AVG was er bovendien de behoefte om de transparantie van de gegevensverwerking naar buiten toe te verbeteren. De documentatieplicht stelt immers dat je niet alleen de juiste maatregelen neemt om informatie te beschermen, maar ook dat je inzichtelijk maakt dát je die maatregelen neemt.

Daarnaast heeft het tactische informatiebeveiligingsbeleid een stevige update gekregen. Het strategische en het tactische beleid zijn twee verschillende documenten die voldoen aan een reeks verschillende eisen. In overleg met de interne Werkgroep Informatiebeveiliging werden gebreken aan het document aan de kaak gesteld en is er een nieuwe versie opgesteld. Daarnaast is er een document met aanbevelingen geformuleerd waarmee de gemeente concreet verder mee aan de slag kan.

De toegevoegde waarde van Awareways Detachering bij deze opdracht lag met name in het zorgdragen en borgen van het informatiebeveiligingsbeleid. Vele zaken bleken door de privacy officer en de werkgroep namelijk al goed geregeld te zijn. Waar vooral behoefte aan was, was een overzichtelijk beleid in lijn met de werkzaamheden van de organisatie en de verplichtingen vanuit de diverse wetgevingen. Het feit dat onze Young Professional jarenlange ervaring heeft met ISO-normeringen waarbij van belang is dat de documentatie op orde is, maakte deze klus een ideale opdracht voor hem.

Awareways Detachering

Heeft uw organisatie ook behoefte aan een Young Professional van Awareways Detachering, die uw werk uit handen neemt, en zorg draagt voor een degelijk -en conform een erkend framework- informatiebeveiligingsbeleid?

Neem dan contact op met Bas de Groot via 06 414 282 12 of bas.degroot@awarewaysdetachering.com.

CONTACT

Wil je meer informatie over Awareways Detachering? Laat dan hier je gegevens achter en we nemen zo spoedig mogelijk contact met je op.