Het CBS heeft informatiebeveiliging en privacy permanent zeer hoog op zijn agenda staan. Dit blijkt onder andere uit het feit dat het bureau zijn beleid op deze punten regelmatig extern laat toetsen. Onlangs is dit weer gebeurd en is het statistiekbureau opnieuw gecertificeerd op het gebied van informatiebeveiliging en privacy. Het bevestigt dat de gegevens van bedrijven en personen bij het CBS veilig en goed beschermd zijn.

Strenge eisen

Het CBS hanteert zeer strenge eisen op het gebied van informatiebeveiliging en privacy, zegt Douwe Kuurstra, hoofd van de CBS Auditdienst. ‘En we vinden het daarom belangrijk om ons beleid regelmatig extern te laten toetsen. We zoeken namelijk continu naar hoe het nóg beter kan. Dat is essentieel voor een statistiekbureau. De audit bestaat uit een diepgaand onderzoek, waarbij onze medewerkers geïnterviewd worden en auditors ook achter de schermen meekijken in de computerprogramma’s. We hebben het onderzoek goed doorlopen en we zijn het komende jaar dus weer officieel gecertificeerd.’

Toegang tot data

Tijdens de audit is onder meer beoordeeld of het CBS alleen die data verzamelt die het nodig heeft voor zijn wettelijke taak. Ook onderzochten de auditors of alleen dié mensen die werken met bepaalde data daar toegang toe hebben. Kuurstra legt uit: ‘Alleen de makers van de betreffende statistiek kunnen bij de dan al onherkenbaar gemaakte data. Alle andere medewerkers van het CBS niet.’ Natuurlijk wordt ook onderzocht of de data voldoende beschermd zijn voor mensen van buitenaf. Dat blijkt het geval.

Deze versturen we 3-4x per jaar.