Gemeenten beter beschermd tegen datalekken en cybercrime

Gemeenten en andere overheidsinstellingen kunnen zich voortaan beter en sneller beschermen tegen datalekken en cybercrime. Door een combinatie van de softwareprogramma’s van Pepperflow en SEP kunnen ze in één oogopslag zien welke maatregelen ze nog moeten uitvoeren op het gebied van informatieveiligheid en ook hoe ze die moeten uitvoeren.

,,Door de samenwerking combineren we het beste van twee werelden,” zeggen directeur Ingrid van Zeeland van SEP en directeur Jan Post van Pepperflow. ,,Samen zorgen we ervoor dat gemeenten, waterschappen en provincies niets meer over het hoofd zien. Bovendien kunnen ze hiermee op het gebied van informatieveiligheid enorm veel tijd besparen.”

De samenwerking tussen beide bedrijven wordt bekendgemaakt en toegelicht tijdens de jaarlijkse netwerkdag die SEP op 30 mei in Nijmegen organiseert voor Chief Information Security Officers (CISO), Functionarissen Gegevensbescherming (FG) en Privacy Officers van gemeenten en andere overheidsinstellingen.

Op 25 mei gaat de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) in. Wie daarna zijn privacy- en databescherming niet op orde heeft, riskeert hoge boetes. Vorig jaar nog werden 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP), waarvan 2000 uit het openbaar bestuur.

De Nederlandse gemeenten formuleerden al in 2013 richtlijnen voor betere bescherming van gegevens in het kader van de zogeheten Baseline Informatiebeveiliging Gemeenten (BIG). Over de implementatie van die honderden maatregelen leggen ze verantwoording af via een vragenlijst van het project ENSIA (Eenduidige Normatiek Single Information Audit).

Pepperflow en SEP hebben beide een Information Security Management System (ISMS) ontwikkeld om overheden daarbij te helpen.

SEP levert bij haar softwaretool (ISMS Basis) de inhoudelijke documenten, sjablonen, templates en andere content die gemeenten nodig hebben om maatregelen daadwerkelijk en conform wet- en regelgeving uit te voeren. Bijvoorbeeld een verwerkersovereenkomst. ,,Die worden door ons steeds op maat gemaakt en aangepast aan veranderende wet- of regelgeving. Dat ontzorgt en ondersteunt gemeenten, maar bespaart ze daarnaast heel veel tijd,” stelt directeur Ingrid van Zeeland van SEP.

De softwaretool van Pepperflow heeft nog meer functionaliteit (ISMS Plus of ISMS Pro) en maakt per maatregel op een dashboard zichtbaar wie wat nog moet doen, wat er is gedaan en wat de grootste risico’s zijn. Bestuurders en managers kunnen zo snel ingrijpen en ook gemakkelijk verantwoording afleggen over het informatieveiligheidsbeleid en de uitvoering ervan. ,,Als organisatie moet je honderden maatregelen nemen en deze blijvend controleren,” zegt Van Zeeland. Maatregelen variëren van het aanpassen van de verwerkersovereenkomsten aan de nieuwste regels tot het invoeren van twee-factor-authenticatie. ,,De meeste beveiligingsproblemen ontstaan door menselijke fouten. Omdat iemand iets is vergeten te doen,” legt Post uit. ,,Met de gezamenlijke software zijn we in staat om hier een waterdichte control op te leggen. Zo kunnen gemeenten beveiligingsmaatregelen inhoudelijk correct en planmatig uitvoeren, dit aantoonbaar verantwoorden, monitoren én blijven controleren.”

Volgens de twee leidt de krachtenbundeling tot een optimale borging van informatieveiligheid bij overheden. Nu kan elke organisatie de variant op de softwaretool kiezen die bij de organisatie past (ISMS Basis, Plus of Pro). Pepperflow en SEP voorzien in een groeimodel voor organisaties waarbij ze van grip op informatieveiligheid kunnen toewerken naar control en volledige risicobeheersing.

 

Gerelateerde berichten...