Persbericht boek: ‘Gemeenten. Bewustzijn. Privacy.’

| IB&P |

Zwolle, 14 juni 2019

P e r s b e r i c h t

Ambtenaren moeten beter leren datalekken te voorkomen

Boek ‘Gemeenten. Bewustzijn. Privacy.’ geeft handvatten voor bewustwording

ZWOLLE – Om datalekken, hacks en privacy-inbreuken te voorkomen en persoonsgegevens te beschermen, moeten gemeenten hun medewerkers beter leren hoe ze veilig met gevoelige informatie kunnen omgaan. Het boek ‘Gemeenten. Bewustzijn. Privacy.’ geeft handvatten om gemeenten en ambtenaren bewust te maken van het belang van informatieveiligheid.

Bij informatiebeveiliging is menselijk gedrag net zo belangrijk als technische beveiligingsmaatregelen, betogen de auteurs Martine van de Merwe van PrivacyLab en Renco Schoemaker en Erna Havinga van IB&P. Dat bewustwordingsproces is een kwestie van lange adem en gaat verder dan wat posters ophangen en een paar blogjes over informatieveiligheid publiceren op het intranet. Het moet onderdeel worden van het dagelijks beleid en draagvlak krijgen onder ambtenaren. ,,Informatieveiligheid valt of staat met de mensen die met persoonsgegevens werken. Op dat vlak is nog veel te verbeteren. Er zijn weinig gemeenten die budget vrijmaken om op een planmatige en gestructureerde manier aan informatiebewustzijn te werken,” stellen de auteurs. ,,Als je dat niet doet, blijft het gerommel in de marge.”

Hoe urgent informatieveiligheid bij gemeenten en andere overheden is, blijkt uit rapportages van de Autoriteit Persoonsgegevens (AP). Nadat de nieuwe privacywet AVG op 25 mei 2018 van toepassing werd, kreeg de AP 11.413 klachten over inbreuken op persoonsgegevens. Van die klachten ging 10 procent over het openbaar bestuur, waarvan bijna de helft (42 procent) over gemeenten. Ook werden vorig jaar 20.881 datalekken gemeld aan de AP, twee keer zo veel als in 2017, waarvan 17 procent uit het openbaar bestuur. De auteurs zien die stijging als iets positiefs. ,,Het betekent dat het herkend wordt en dat er al wat bewustwording is. Datalekken zijn een symptoom. Wij willen niet het symptoom, maar het onderliggende probleem aanpakken. Ons doel is dat gemeenten de maatschappelijke verantwoordelijkheid nemen om gegevens van burgers beter te beschermen,” stellen zij.

In het eerste deel beschrijft het boek wat er allemaal mis kan gaan. Van het slordig omgaan met wachtwoorden, het gevaar van groepsaccounts, de risico’s van phishing, ransomware en hacking tot voorbeelden van ambtenaren die onvoorzichtig omgaan met persoonsgegevens als ze buiten kantoor werken of informatie decentraal opslaan. Daarbij geeft het hoek handvatten voor beter privacy management en informatiebeveiliging. ,,Ook lichten we de AVG toe, want er is nog veel onwetendheid bij gemeenten,” aldus de auteurs.

In het tweede deel vertaalt het boek het PrivacyLab-model van Martine van de Merwe naar gemeentelijke organisaties. Met dit stappenplan kunnen gemeenten op de lange termijn effectief aan de bewustwording van medewerkers werken en een eigen veiligheidscultuur creëren. Bijvoorbeeld met ambassadeurs als vraagbaak op de werkvloer.

Het boek ‘Gemeenten. Bewustzijn. Privacy.’ wordt 10 juli in Zwolle gepresenteerd. Tijdens de presentatie spreekt de Zwolse wethouder Michiel van Willigen over het belang van een informatiebewuste gemeentecultuur en illustreert ethisch hacker Wouter Arts wat er allemaal mis kan gaan.

EINDE PERSBERICHT

Noot voor de redactie:

Voor meer informatie over het boek en de presentatie kunnen media contact opnemen met Erna Havinga van IB&P, Tel: 038-7601350, Mob: 06-86867042, e-mail: e.havinga@ibnpbv.nl.

De boekpresentatie van ‘Gemeenten. Bewustzijn. Privacy.’ vindt woensdag 10 juli van 15.00 tot 18.00 uur plaats op het kantoor van IB&P, aan de Zwartewateralle 48 in Zwolle. Wethouder Michiel van Willigen en ethisch hacker Wouter Arts zullen hierbij spreken en de auteurs kunnen geïnterviewd worden. Media zijn hiervoor van harte uitgenodigd.

Zie voor meer informatie en aanmelden voor de boekpresentatie: https://boek.ib-p.nl/.

Download hier het persbericht in PDF formaat
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.
Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.

Meer recente berichten

BoF: Gemeenten hebben AVG basis nog steeds niet op orde
Verder lezen
Incidentresponsplan Ransomware
Verder lezen
Nederlandse datacenters en DNS providers krijgen zorg en meldplicht
Verder lezen
Nederlandse gemeenten sturen onbewust data naar VS
Verder lezen
Overheden kunnen elkaar straks waarschuwen over criminele praktijken
Verder lezen
Wat hebben we geleerd van cyberaanvallen op kritieke infrastructuur?
Verder lezen
NCTV: Risico op ontwrichting groter door scheefgroei dreiging en weerbaarheid
Verder lezen
Een op de vijf IT beslissers heeft weinig vertrouwen in databescherming en privacy van de cloud
Verder lezen
Beschermt de Autoriteit Persoonsgegevens privacy, of verstoort ze de vrije markt?
Verder lezen
Het is geen keuze, beveilig die digitale ramen
Verder lezen