Auteur: Erna Havinga

Bij veel gemeenten voelt informatiebeveiligingsbeleid nog als een verplicht nummer. Er moet een document liggen voor de audit en dat is het dan. Het stuk staat ergens op intranet, niemand leest het, en verder verandert er weinig. Zonde! Want een goed informatiebeveiligingsbeleid kan juist richting geven aan de hele organisatie. Een levend document waar je dagelijks wat aan hebt, in plaats van iets wat in de kast belandt. In deze blog nemen we je mee in hoe je beleid werkbaar maakt, waar de valkuilen zitten en hoe je voorkomt dat dit weer zo’n papieren tijger wordt.

Download hier een pdf van deze blog

De Chief Information Security Officer (CISO): een vakmens, meestal met een stevig inhoudelijk profiel, die de organisatie adviseert over informatiebeveiliging. Maar het échte verschil maken? Dat lukt pas als je als CISO serieus wordt genomen als strategisch adviseur van het bestuur. En daar gaat het nog vaak mis. In deze blog lees je waarom die adviserende rol zo belangrijk is, wat er in de praktijk vaak misgaat, en vooral: wat wél werkt.

Download hier een pdf van deze blog

Bij veel gemeenten wordt hard gewerkt aan informatiebeveiliging. Er worden beleidsstukken opgesteld, awarenesscampagnes opgezet en medewerkers volgen jaarlijks een verplichte e-learning. Toch blijkt in de praktijk dat afspraken vaak niet goed worden nageleefd. Dat komt omdat gedrag niet automatisch verandert door kennisoverdracht alleen. Het draait om de dagelijkse keuzes die medewerkers maken. Goede informatiebeveiliging vraagt daarom om gedragsverandering, en uiteindelijk om een cultuurverandering binnen de organisatie. In deze blog lees je hoe je dat aanpakt.

Download hier een pdf van deze blog

Het gebruik van Kunstmatige intelligentie (AI) neemt in rap tempo toe. Ook bij gemeenten zie je dat AI steeds vaker wordt ingezet: om processen te versnellen, betere besluiten te nemen of grote hoeveelheden data te verwerken. Maar met nieuwe kansen komen ook nieuwe regels. In 2024 ging de Europese AI-verordening (Artificial Intelligence Act) gedeeltelijk in werking, een wet die strenge eisen stelt aan het gebruik van AI. Wat betekent dat voor je informatiebeveiliging als gemeente? In deze blog leg ik het uit en waarom het slim is om je nu al voor te bereiden op deze wet.

Download hier een pdf van deze blog

Digitale weerbaarheid begint met inzicht. Als organisatie moet je weten wat je in huis hebt: welke systemen draaien er, hoe lopen de processen, en waar zitten je kwetsbaarheden? Gemeenten werken met allerlei applicaties, clouddiensten en leveranciers. Juist daarom is het belangrijk om kwetsbaarheden niet ad hoc, maar structureel aan te pakken. Niet alleen binnen je eigen ICT-omgeving, maar ook daarbuiten. In deze blog leggen we uit wat kwetsbaarhedenbeheer is, waarom het zo belangrijk is en hoe je het goed organiseert.

Informatiebeveiliging en privacy zijn cruciaal binnen iedere organisatie, en zeker voor gemeenten die dagelijks werken met gevoelige persoonsgegevens en kritieke processen. Het effectief beheersen van risico’s, naleven van wet- en regelgeving en continu verbeteren van de organisatie zijn hierbij onmisbaar. Naast IT- en security experts speelt ook de interne auditafdeling een belangrijke rol. Maar hoe zorg je ervoor dat audits meer zijn dan een verplicht vinklijstje en daadwerkelijk bijdragen aan verbeteringen? In deze blog gaan we in op de belangrijkste stappen, uitdagingen en tips uit de praktijk.

Download hier een pdf van deze blog

Steeds meer gemeenten gebruiken algoritmes om hun werk efficiënter te maken. Denk aan het opsporen van fraude bij uitkeringen, het controleren van parkeerovertredingen of het bepalen waar extra toezicht nodig is. Handig, maar het brengt ook risico’s met zich mee voor privacy, veiligheid en transparantie. Daarom is er sinds 2022 een landelijk algoritmeregister. In deze blog lees je wat dit register inhoudt en hoe gemeenten algoritmes verantwoord kunnen gebruiken.

Download hier een pdf van deze blog