Skip to main content

IB-Beleid Kempengemeenten

De Kempengemeenten en de GRSK vormen een informatie-intensief samenwerkingsverband met een primaire focus op dienstverlening. De medewerkers moeten kunnen beschikken over betrouwbare informatie. In dit informatieveiligheidsbeleid legt de gemeente o.a. uit hoe men omgaat met de PDCA-cyclus.

Voorwoord

Totstandkoming

In dit document is het informatieveiligheidsbeleid beschreven van de Kempengemeenten en de Gemeenschappelijke Regeling Samenwerking Kempengemeenten (GRSK). De GRSK betreft een samenwerking tussen de gemeenten Oirschot, Bergeijk, Bladel, Reusel-De Mierden en Eersel.

De Kempengemeenten werken middels het aangaan van de gemeenschappelijke regeling samen rond de onderwerpen sociale dienst, jeugdhulp en vergunningen, alsmede de ondersteunende functies informatievoorziening en personeelszaken.

De Kempengemeenten en de GRSK hebben zich tot doel gesteld informatieveiligheid als samenwerkingsverband aan te pakken. Afgeleide doelstellingen hiervan zijn onder meer het aanbrengen van beleidsmatige eenduidigheid over informatieveiligheid, het ontlasten van de gemeenten door beveiligingswerkzaamheden waar het kan te bundelen, het beheer van informatieveiligheidsproducten te vereenvoudigen en de onderlinge samenwerking verder te versterken.

Het informatieveiligheidsbeleid is gebaseerd op de internationale standaarden voor informatieveiligheid: NEN/ISO 27001 en NEN/ISO 27002 uit 2005. Op basis van deze standaard is de Baseline Informatiebeveiliging Nederlandse Gemeenten (VNG/KING) opgeleverd. Deze Baseline Informatiebeveiliging geeft een specifieke invulling aan de wijze waarop de veiligheid van informatie binnen gemeentelijke organisaties moet zijn geborgd. De uitgangspunten uit deze baseline zijn integraal opgenomen in dit informatieveiligheidsbeleid. Hierdoor is een actueel en volledig naar de laatste inzichten opgesteld beleidsdocument ontstaan.

Het beleid is zodanig opgezet dat het een naslagwerk vormt voor medewerkers en management die in het kader van werkzaamheden of een project moeten weten aan welke kwaliteitsaspecten aandacht moet worden besteed. De intentie is niet dat alle medewerkers exact weten wat er in het informatieveiligheidsbeleid staat, maar men moet wel weten dat het beleid er is, hoe het te gebruiken en wat de belangrijkste uitgangspunten zijn.

De basis van dit informatieveiligheidsbeleid wordt gevormd door Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) (VNG/KING). De specifieke vertaling en inrichting voor de Kempengemeenten en de GRSK heeft plaatsgevonden in een aantal workshops met een afvaardiging van de gemeenten en de GRSK. Tijdens deze bijeenkomsten zijn de specifieke gemeentelijke inzichten en accenten opgehaald en samengebracht in dit document. Het ontwikkelproces is onder begeleiding van BMC Implementatie doorlopen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Samenhang Europese digitale wetgeving: voorbereiding voor gemeenten
Tussen nu en 2026 krijg je als gemeente te maken met maar liefst 13 nieuwe wetten die de digitale toekomst van Europa vormgeven. Deze nieuwe digitale wetten hebben veel invloed op wat gemeenten doen. Om deze gevolgen beter te begrijpen, heeft de VNG een impactanalyse uitgevoerd.
Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.

Meer recente berichten

Niemand wil een abonnement op Facebook of Instagram
Verder lezen
Schendingen van informatiebeveiliging door personeel richten evenveel schade aan als hacken, blijkt uit onderzoek van Kaspersky
Verder lezen
IBD publiceert aanpak cyberteam
Verder lezen
Overheid poogt data impasse te doorbreken
Verder lezen
Ministerie moet fraudesleepnetten in arme wijken definitief stoppen
Verder lezen
CIO beraad Rijk krijgt meerdere onderraden
Verder lezen
NIS2: tijdig voorbereid op Europese wettelijke cybersecurity regels
Verder lezen
Enschede probeert opnieuw onder boete van 6 ton voor privacy schending uit te komen
Verder lezen
Minister: bestuurder moet altijd toestemming geven voor delen voertuigdata
Verder lezen
Rekenkamercommissie komt met rapport informatieveiligheid
Verder lezen