Persbericht boek: ‘Gemeenten. Bewustzijn. Privacy.’

| IB&P |

Zwolle, 14 juni 2019

P e r s b e r i c h t

Ambtenaren moeten beter leren datalekken te voorkomen

Boek ‘Gemeenten. Bewustzijn. Privacy.’ geeft handvatten voor bewustwording

ZWOLLE – Om datalekken, hacks en privacy-inbreuken te voorkomen en persoonsgegevens te beschermen, moeten gemeenten hun medewerkers beter leren hoe ze veilig met gevoelige informatie kunnen omgaan. Het boek ‘Gemeenten. Bewustzijn. Privacy.’ geeft handvatten om gemeenten en ambtenaren bewust te maken van het belang van informatieveiligheid.

Bij informatiebeveiliging is menselijk gedrag net zo belangrijk als technische beveiligingsmaatregelen, betogen de auteurs Martine van de Merwe van PrivacyLab en Renco Schoemaker en Erna Havinga van IB&P. Dat bewustwordingsproces is een kwestie van lange adem en gaat verder dan wat posters ophangen en een paar blogjes over informatieveiligheid publiceren op het intranet. Het moet onderdeel worden van het dagelijks beleid en draagvlak krijgen onder ambtenaren. ,,Informatieveiligheid valt of staat met de mensen die met persoonsgegevens werken. Op dat vlak is nog veel te verbeteren. Er zijn weinig gemeenten die budget vrijmaken om op een planmatige en gestructureerde manier aan informatiebewustzijn te werken,” stellen de auteurs. ,,Als je dat niet doet, blijft het gerommel in de marge.”

Hoe urgent informatieveiligheid bij gemeenten en andere overheden is, blijkt uit rapportages van de Autoriteit Persoonsgegevens (AP). Nadat de nieuwe privacywet AVG op 25 mei 2018 van toepassing werd, kreeg de AP 11.413 klachten over inbreuken op persoonsgegevens. Van die klachten ging 10 procent over het openbaar bestuur, waarvan bijna de helft (42 procent) over gemeenten. Ook werden vorig jaar 20.881 datalekken gemeld aan de AP, twee keer zo veel als in 2017, waarvan 17 procent uit het openbaar bestuur. De auteurs zien die stijging als iets positiefs. ,,Het betekent dat het herkend wordt en dat er al wat bewustwording is. Datalekken zijn een symptoom. Wij willen niet het symptoom, maar het onderliggende probleem aanpakken. Ons doel is dat gemeenten de maatschappelijke verantwoordelijkheid nemen om gegevens van burgers beter te beschermen,” stellen zij.

In het eerste deel beschrijft het boek wat er allemaal mis kan gaan. Van het slordig omgaan met wachtwoorden, het gevaar van groepsaccounts, de risico’s van phishing, ransomware en hacking tot voorbeelden van ambtenaren die onvoorzichtig omgaan met persoonsgegevens als ze buiten kantoor werken of informatie decentraal opslaan. Daarbij geeft het hoek handvatten voor beter privacy management en informatiebeveiliging. ,,Ook lichten we de AVG toe, want er is nog veel onwetendheid bij gemeenten,” aldus de auteurs.

In het tweede deel vertaalt het boek het PrivacyLab-model van Martine van de Merwe naar gemeentelijke organisaties. Met dit stappenplan kunnen gemeenten op de lange termijn effectief aan de bewustwording van medewerkers werken en een eigen veiligheidscultuur creëren. Bijvoorbeeld met ambassadeurs als vraagbaak op de werkvloer.

Het boek ‘Gemeenten. Bewustzijn. Privacy.’ wordt 10 juli in Zwolle gepresenteerd. Tijdens de presentatie spreekt de Zwolse wethouder Michiel van Willigen over het belang van een informatiebewuste gemeentecultuur en illustreert ethisch hacker Wouter Arts wat er allemaal mis kan gaan.

EINDE PERSBERICHT

Noot voor de redactie:

Voor meer informatie over het boek en de presentatie kunnen media contact opnemen met Erna Havinga van IB&P, Tel: 038-7601350, Mob: 06-86867042, e-mail: e.havinga@ibnpbv.nl.

De boekpresentatie van ‘Gemeenten. Bewustzijn. Privacy.’ vindt woensdag 10 juli van 15.00 tot 18.00 uur plaats op het kantoor van IB&P, aan de Zwartewateralle 48 in Zwolle. Wethouder Michiel van Willigen en ethisch hacker Wouter Arts zullen hierbij spreken en de auteurs kunnen geïnterviewd worden. Media zijn hiervoor van harte uitgenodigd.

Zie voor meer informatie en aanmelden voor de boekpresentatie: https://boek.ib-p.nl/.

Download hier het persbericht in PDF formaat
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Meer recente berichten

Toezichthouders van SDT breiden samenwerking in digitaal toezicht uit
Verder lezen
Checklist voor IT contracten onder DORA
Verder lezen
Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg
Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy
Verder lezen
Spyware als macht
Verder lezen
Kleine ondernemer eveneens interessant voor hacker
Verder lezen
Pentesting uitvoeren: waarom het belangrijk is
Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt
Verder lezen
Passend beveiligen, hoe doe je dat?
Verder lezen
QR codes steeds vaker gebruikt voor phishing
Verder lezen