Skip to main content

Persbericht boek: ‘Gemeenten. Bewustzijn. Privacy.’

| IB&P |

Zwolle, 14 juni 2019

P e r s b e r i c h t

Ambtenaren moeten beter leren datalekken te voorkomen

Boek ‘Gemeenten. Bewustzijn. Privacy.’ geeft handvatten voor bewustwording

ZWOLLE – Om datalekken, hacks en privacy-inbreuken te voorkomen en persoonsgegevens te beschermen, moeten gemeenten hun medewerkers beter leren hoe ze veilig met gevoelige informatie kunnen omgaan. Het boek ‘Gemeenten. Bewustzijn. Privacy.’ geeft handvatten om gemeenten en ambtenaren bewust te maken van het belang van informatieveiligheid.

Bij informatiebeveiliging is menselijk gedrag net zo belangrijk als technische beveiligingsmaatregelen, betogen de auteurs Martine van de Merwe van PrivacyLab en Renco Schoemaker en Erna Havinga van IB&P. Dat bewustwordingsproces is een kwestie van lange adem en gaat verder dan wat posters ophangen en een paar blogjes over informatieveiligheid publiceren op het intranet. Het moet onderdeel worden van het dagelijks beleid en draagvlak krijgen onder ambtenaren. ,,Informatieveiligheid valt of staat met de mensen die met persoonsgegevens werken. Op dat vlak is nog veel te verbeteren. Er zijn weinig gemeenten die budget vrijmaken om op een planmatige en gestructureerde manier aan informatiebewustzijn te werken,” stellen de auteurs. ,,Als je dat niet doet, blijft het gerommel in de marge.”

Hoe urgent informatieveiligheid bij gemeenten en andere overheden is, blijkt uit rapportages van de Autoriteit Persoonsgegevens (AP). Nadat de nieuwe privacywet AVG op 25 mei 2018 van toepassing werd, kreeg de AP 11.413 klachten over inbreuken op persoonsgegevens. Van die klachten ging 10 procent over het openbaar bestuur, waarvan bijna de helft (42 procent) over gemeenten. Ook werden vorig jaar 20.881 datalekken gemeld aan de AP, twee keer zo veel als in 2017, waarvan 17 procent uit het openbaar bestuur. De auteurs zien die stijging als iets positiefs. ,,Het betekent dat het herkend wordt en dat er al wat bewustwording is. Datalekken zijn een symptoom. Wij willen niet het symptoom, maar het onderliggende probleem aanpakken. Ons doel is dat gemeenten de maatschappelijke verantwoordelijkheid nemen om gegevens van burgers beter te beschermen,” stellen zij.

In het eerste deel beschrijft het boek wat er allemaal mis kan gaan. Van het slordig omgaan met wachtwoorden, het gevaar van groepsaccounts, de risico’s van phishing, ransomware en hacking tot voorbeelden van ambtenaren die onvoorzichtig omgaan met persoonsgegevens als ze buiten kantoor werken of informatie decentraal opslaan. Daarbij geeft het hoek handvatten voor beter privacy management en informatiebeveiliging. ,,Ook lichten we de AVG toe, want er is nog veel onwetendheid bij gemeenten,” aldus de auteurs.

In het tweede deel vertaalt het boek het PrivacyLab-model van Martine van de Merwe naar gemeentelijke organisaties. Met dit stappenplan kunnen gemeenten op de lange termijn effectief aan de bewustwording van medewerkers werken en een eigen veiligheidscultuur creëren. Bijvoorbeeld met ambassadeurs als vraagbaak op de werkvloer.

Het boek ‘Gemeenten. Bewustzijn. Privacy.’ wordt 10 juli in Zwolle gepresenteerd. Tijdens de presentatie spreekt de Zwolse wethouder Michiel van Willigen over het belang van een informatiebewuste gemeentecultuur en illustreert ethisch hacker Wouter Arts wat er allemaal mis kan gaan.

EINDE PERSBERICHT

Noot voor de redactie:

Voor meer informatie over het boek en de presentatie kunnen media contact opnemen met Erna Havinga van IB&P, Tel: 038-7601350, Mob: 06-86867042, e-mail: e.havinga@ibnpbv.nl.

De boekpresentatie van ‘Gemeenten. Bewustzijn. Privacy.’ vindt woensdag 10 juli van 15.00 tot 18.00 uur plaats op het kantoor van IB&P, aan de Zwartewateralle 48 in Zwolle. Wethouder Michiel van Willigen en ethisch hacker Wouter Arts zullen hierbij spreken en de auteurs kunnen geïnterviewd worden. Media zijn hiervoor van harte uitgenodigd.

Zie voor meer informatie en aanmelden voor de boekpresentatie: https://boek.ib-p.nl/.

Download hier het persbericht in PDF formaat
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de proceseigenaar bij BCM
Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij?
Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
Hoe kun je contractmanagement implementeren?
: Contractmanagement zorgt ervoor dat alle afspraken en verplichtingen in een zakelijk contract goed worden nageleefd en beheerd, vanaf het moment dat het contract wordt ondertekend tot het einde ervan. Maar wat houdt contractmanagement eigenlijk in? En hoe kan je dit goed implementeren?

Meer recente berichten

Microsoft 365 mag niet voor Europese Commissie, van Europese privacywaakhond
Verder lezen
Digital Trust Center waarschuwt meer ondernemers
Verder lezen
Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties
Verder lezen
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden
Verder lezen
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik
Verder lezen
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Verder lezen
Bedrijven in industrie en handel vaker slachtoffer ransomware
Verder lezen
Aparte wet nodig voor gezichtsherkenning
Verder lezen
Norea: gepokt en gemazeld in it audits en privacy
Verder lezen
LockBit keert terug met bijgewerkte encryptors en nieuwe servers
Verder lezen