De structuren in het fysieke veiligheidsdomein, op straat, sluiten lang niet altijd aan bij de uitdagingen die gemeenten tegenkomen in het digitale domein, online. Dat blijkt uit een serie van bestuurlijke gesprekken over digitale veiligheid die de Vereniging van Nederlandse Gemeenten, VNG, onlangs organiseerde.
Op het gebied van fysieke veiligheid zijn er al veel (juridische) regels en structuren. Voor digitale veiligheid worden die nog ontwikkeld en onderzocht.
Terugkerende vragen
De bestuurlijke gesprekken zijn bedoeld om kennis en ervaringen uit te delen, meer bewustwording te creeren en om digitale veiligheid hoger op de bestuurlijke agenda te krijgen. Een aantal vragen keert daarbij steeds terug:
Welke eisen op het gebied van digitale veiligheid stel je aan externe leveranciers?
Hoe zorg je dat er binnen de gehele gemeente aandacht is voor digitale veiligheid?
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.
