Skip to main content

Auteur: Erna Havinga

Rapporteren zonder resultaat; de frustratie van elke FG en CISO

Informatiebeveiliging en privacy zijn ontzettend belangrijk in de huidige digitale maatschappij. Bij gemeenten zijn de FG en de CISO verantwoordelijk voor het controleren op de naleven van de wetgeving en richtlijnen. Een belangrijke taak van hen is adviseren en rapporteren hierover. Maar wat doe je als deze adviezen niet worden opgevolgd? Dit zorgt voor frustratie onder FG’s en CISO’s en brengt risico’s voor de gemeente met zich mee. Deze blog belicht deze frustraties en biedt oplossingen om ervoor te zorgen dat er iets gebeurt met je rapportages.

Download hier en pdf van deze blog

Lees verder

Hoe voer je een Business Impact Analyse (BIA) uit?

Het uitvoeren van een Business Impact Analyse (BIA) is een belangrijk onderdeel van Business Continuity Management (BCM). Met een BIA krijg je inzicht in de kritieke processen binnen je organisatie en bepaal je wat de mogelijke gevolgen zijn als er iets misgaat. Dit helpt jouw organisatie om te bepalen welke processen je als eerste weer opstart en hoe je de impact van verstoringen kunt minimaliseren. Maar wat is een BIA precies en hoe voer je deze uit? Dat lees je in deze blog.

Download hier een pdf van deze blog

Lees verder

Waarom is het lastig om structureel DPIA’s uit te voeren?

Toen de Algemene Verordening Gegevensbescherming (AVG) van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen. Denk aan het opstellen van een privacyverklaring, het ontwikkelen van beleid en het uitvoeren van Data Protection Impact Assessments (DPIA’s). Ondanks de verplichting en het belang van DPIA’s, blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen.

Download hier een pdf van deze blog

Lees verder

Het beheren van verwerkersovereenkomsten

Vanuit de AVG moet je als gemeente zorgen voor de beveiliging van de persoonsgegevens die je verwerkt. Dit geldt ook wanneer je deze gegevens laat verwerken door een derde partij. Om ervoor te zorgen dat deze partij de juiste beveiligingsmaatregelen neemt, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt. Waarom dit belangrijk is en hoe je dit doet, lees je in deze blog.

Download hier deze blog incl. checklist

Lees verder

Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510

Business Continuïty Management (BCM) gaat over het waarborgen van de bedrijfscontinuïteit bij onverwachtse verstoringen. BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510. Maar wat houdt BCM precies in binnen deze verschillende standaarden en hoe wordt het toegepast? Je leest het in deze blog.

Download hier een pdf van deze blog

Lees verder

De kracht van ambassadeurs

Cyberdreigingen veranderen voortdurend en je leest bijna dagelijks over datalekken in het nieuws. Dit zorgt voor uitdagingen binnen veel organisaties, zoals gemeenten. Want, hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken. Ontdek in deze blog hoe je deze ambassadeurs kunt inzetten en wat nodig is voor een succesvol ambassadeursprogramma.

Download hier een pdf van deze blog

Lees verder

BCM-routekaart voor gemeenten

Business Continuïty Management (BCM) gaat over het waarborgen van de bedrijfscontinuïteit. Met een goed geïmplementeerd BCM-systeem ben je als organisatie beter voorbereid, waardoor je sneller en effectiever kunt reageren op verstoringen. Hiermee zorg je ervoor dat de belangrijkste processen gewoon doorgaan, ongeacht wat er gebeurt. In deze blog bieden we een routekaart om BCM succesvol te implementeren in jouw organisatie.

Download hier een pdf van deze blog

Lees verder

Inzicht in je risico’s: onmisbaar voor elke gemeente

In de dynamische digitale wereld is het beschermen van informatie erg belangrijk. Dit geldt ook voor het beheren van de risico’s, wat is uitgegroeid tot een van de belangrijkste taken voor elke organisatie, inclusief voor de gemeentelijke organisatie. Het is niet langer een ‘nice-to-have’, maar het is de basis voor een goede bedrijfsvoering. Maar waarom is dit zo belangrijk? En hoe pak je dit aan? Je leest het in deze blog.

Download hier een pdf van deze blog

Lees verder

Rapportage Datalekken AP 2023

‘Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.

Lees verder

Wat is de rol van de Privacy Officer bij BCM?

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Vooral gemeenten moeten hier goed op voorbereid zijn, aangezien zij veel persoonsgegevens beheren en moeten voldoen aan de privacyregels. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden? Je leest het in deze blog.

Download hier een pdf van deze blog

Lees verder

De rol van de proceseigenaar bij BCM

Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. Business Continuity Management (BCM), ook wel bekend als bedrijfscontinuïteitsbeheer, is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij? Je leest het in deze blog.

Download hier een pdf van deze blog

Lees verder

Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?

De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Een functioneel beheerder is verantwoordelijk voor het beheer van specifieke applicaties binnen de gemeente. Maar hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen? Je leest het in deze blog.

Download hier een pdf van deze blog

Lees verder