Skip to main content

Informatiebeveiliging en privacy continue prioriteit voor CBS

Het CBS heeft informatiebeveiliging en privacy permanent zeer hoog op zijn agenda staan. Dit blijkt onder andere uit het feit dat het bureau zijn beleid op deze punten regelmatig extern laat toetsen. Onlangs is dit weer gebeurd en is het statistiekbureau opnieuw gecertificeerd op het gebied van informatiebeveiliging en privacy. Het bevestigt dat de gegevens van bedrijven en personen bij het CBS veilig en goed beschermd zijn.

Strenge eisen

Het CBS hanteert zeer strenge eisen op het gebied van informatiebeveiliging en privacy, zegt Douwe Kuurstra, hoofd van de CBS Auditdienst. ‘En we vinden het daarom belangrijk om ons beleid regelmatig extern te laten toetsen. We zoeken namelijk continu naar hoe het nóg beter kan. Dat is essentieel voor een statistiekbureau. De audit bestaat uit een diepgaand onderzoek, waarbij onze medewerkers geïnterviewd worden en auditors ook achter de schermen meekijken in de computerprogramma’s. We hebben het onderzoek goed doorlopen en we zijn het komende jaar dus weer officieel gecertificeerd.’

Toegang tot data

Tijdens de audit is onder meer beoordeeld of het CBS alleen die data verzamelt die het nodig heeft voor zijn wettelijke taak. Ook onderzochten de auditors of alleen dié mensen die werken met bepaalde data daar toegang toe hebben. Kuurstra legt uit: ‘Alleen de makers van de betreffende statistiek kunnen bij de dan al onherkenbaar gemaakte data. Alle andere medewerkers van het CBS niet.’ Natuurlijk wordt ook onderzocht of de data voldoende beschermd zijn voor mensen van buitenaf. Dat blijkt het geval.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
Onzichtbare AI in systemen: privacyrisico’s voor gemeenten
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Meer recente berichten

Realiteit van ransomware: kruip in het hoofd van een hacker
Verder lezen
Docenten kijken na met AI: slimme tijdsbesparing of risicovol?
Verder lezen
AI in het bedrijfsleven: innovatie stimuleren zonder het cyberrisico te vergroten
Verder lezen
AP wijst scholen op privacyrisico’s bij gebruik van digitale leermiddelen
Verder lezen
Adviescollege ICT publiceert concrete veiligheidslessen
Verder lezen
Steeds vaker wordt geëxperimenteerd met AI-cameras: is het gebruik daarvan veilig?
Verder lezen
Digitale weerbaarheid is geen certificaat
Verder lezen
Drie grootste steden delen pasfoto’s niet meer met het UWV
Verder lezen
Stad Herentals laat zich vrijwillig hacken voor televisieprogramma: “Zie het als een brandoefening”
Verder lezen
AP onderzoekt of UWV paspoortkopieën mocht opvragen
Verder lezen