Kwetsbaarder door achterblijvend privacybeleid

Utrechtse Heuvelrug heeft te weinig aan privacy en gegevensbescherming gewerkt en eerdere aanbevelingen zijn onvoldoende opgevolgd. De gemeente loopt hierdoor een groter risico op het niet naleven van de bescherming van privacy, valt te lezen in een kritisch jaarverslag over 2020. De begroting en risico inschatting schieten tekort, er is onvoldoende sturing vanuit de tweede lijn en de gemeente voldoet niet aan de AVG verantwoordingsverplichtingen.

Meer druk

De komende jaren zullen de audits voor informatiebeveiliging en gegevensbescherming zwaarder worden, waarschuwen de regionale Functionarissen Gegevensbescherming, en de druk vanuit de Autoriteit Persoonsgegevens zal worden opgevoerd. Er is echter nog geen sprake van een adequate auditsystematiek voor informatiebeveiliging en gegevensbescherming en het ontbreekt de gemeente aan kennis. Interne audit en coordinatie wordt veelal uitbesteed, waardoor er een leerachterstand ontstaat en er weinig zicht is op de mate van compliance.

Niet conform AVG

De gemeente heeft stappen gezet, maar de doelstellingen zijn daarmee echter nog niet verwezenlijkt. De verplichte risicoanalyses middels DPIA s en het toepassen van privacy-by-design zijn bijvoorbeeld nog onvoldoende geimplementeerd in de bedrijfsvoering. Er is een verwerkingsregister met informatie over de verwerkte persoonsgegevens, maar het is onvolledig, niet actueel en niet conform de AVG. De voorgenomen actie uit het plan van aanpak 2021 om het register in beheer te nemen, heeft nog niet geleid tot een actualisatie.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De impact van de nieuwe ISO27002 op de BIO
Met de komst van de nieuwe ISO27002 zal ook de BIO veranderen. Wat is de impact van deze verandering? Lees het in de blog.
Applicatiebeheer in relatie tot de BIO
De implementatie van de BIO is niet alleen specifiek de verantwoording van de CISO. Het is een samenspel van diverse specialisten uit verschillende vakgebieden, waaronder ook applicatiebeheer.
Zó hack je een stad!
Elke organisatie is te hacken. Met de e-guide ‘Zo hack je een stad’ van Den Haag kan iedere gemeente nu een eigen variant organiseren.

Meer recente berichten

Google Analytics binnenkort verboden?
Verder lezen
Besluitvormers weten niet hoe ze proactiever kunnen zijn op het gebied van cybersecurity
Verder lezen
Maak van cybercriminaliteit een echt misdrijf
Verder lezen
Deel patienten weigert e health wegens privacy zorgen
Verder lezen
HUB privacy en gegevensdeling beschikbaar
Verder lezen
Week van de Digitale Ethiek
Verder lezen
Cybersecurity: de trends van nu
Verder lezen
Privacy of veiligheid? Defensie wil tijdelijke aanpassingen sleepwet voor cyberaanvallen
Verder lezen
Digitale identiteit met al je persoonsgegevens? Als het aan Nederland en de EU ligt wel
Verder lezen
Cyberaanval tegen Defensie legt mailverkeer al vier weken plat
Verder lezen