Een slimme aanpak

Verdere digitalisering bij de overheid is onvermijdelijk. Tegelijkertijd stelt nieuwe Europese wetgeving hoge eisen aan informatiebeveiliging en privacybescherming. Dit vraagt om een slimme aanpak.

Vanwege de toename van digitaal verwerkte, opgeslagen en beheerde overheidsgegevens, worden informatiebeveiliging en privacybescherming belangrijker. Directeur van SafeHarbour, Erwin Boerhoop: “Ging beveiliging vroeger letterlijk om het afsluiten van de archiefdeur en het buiten houden van vreemden, tegenwoordig staan de zorg voor een veilige digitale gegevensopslag en zorgvuldig omgaan met wachtwoorden centraal.”

 

Digitaal handboek

Vanaf 25 mei 2018 is in de hele EU nog maar één privacywet van toepassing: de Algemene Verordening Gegevensbescherming (AVG). In Nederland vervangt deze wet de huidige Wet Bescherming Persoonsgegvens (Wbp). Hoewel de principes en uitgangspunten grotendeels gelijk blijven, legt de AVG de lat een stuk hoger op het gebied van bescherming van persoonsgegevens. Bovendien moeten bepaalde organisaties, zoals gemeenten, verplicht een Functionaris Gegevensbescherming (FG) aanstellen.

De naleving van de nieuwe AVG vereist intern beleid. Boerhoop: “Hiervoor kun je iemand inhuren die specifiek voor jouw organisatie alles opzet. Of je kiest voor een schaalbare oplossing die in de basis generiek is, maar per organisatie op maat gemaakt kan worden. SafeHarbour heeft hiervoor het Information Security Management System (ISMS) ontwikkeld, dat inmiddels bij 250 gemeenten door implementatiepartner BMC is ingevoerd. ISMS omvat een digitaal handboek dat eenvoudig toegankelijk is via een webportal. Het vertaalt privacywet- en regelgeving naar eenvoudige procedures, best practises en toelichtingen. Het is een dynamisch geheel, dat bij wijzigende wet- en regelgeving rond procedures kan worden aangepast. Als een nieuwe procedure helemaal is uitgedokterd – in nauw overleg met onze klanten – zetten wij deze klaar voor alle gemeenten die er ook mee te maken hebben. De beheerder van de betreffende procedure kan de wijziging vervolgens accepteren of niet.”

 

Awareness

Naar aanleiding van de recente ontwikkelingen op het gebied van privacy heeft SafeHarbour nu ook de ‘P’ van privacy aan het handboek toegevoegd. “Het handboek behandelt dus zowel informatiebeveiliging als de volledige scope van de Wbp”, aldus Boerhoop. “De artikelen van de Wbp worden vertaald naar concrete maatregelen en het handboek bevat verwijzingen naar de vereiste informatiebeveiligingsmaatregelen voor artikel 13. Het nieuwe privacy-onderdeel is zowel los als samen met het bestaande ISMS te gebruiken.”

Alle producten van securityspecialist SafeHarbour helpen organisaties hun informatiebeveiliging en privacybescherming naar een hoger plan te tillen. Zoals Guardian 360, dat ieder uur de hele it-infrastructuur scant. Toch benadrukt Boerhoop dat het uiteindelijk de mensen binnen de organisatie zijn die ermee moeten werken. “Daarom hebben wij een e-learning module Awareness ontwikkeld, ten behoeve van de bewustwording bij de medewerkers.”

 

ENSIA

Met hun eigen gecertifieerde auditoren kan SafeHarbour inzicht geven in de wijze waarop organisaties voldoen aan de verplichte normen. Dankzij jarenlange ervaring in het publieke domein spreken de professionals van SafeHarbour de taal van de klant. Zij adviseren tijdig te beginnen en zelf hanteren zij een gefaseerde aanpak (inventarisatie-dossieronderzoek-audit). Dit spreidt de auditlast en hun klanten zijn beter voorbereid. Dat komt het resultaat van de gehele (ENSIA) audit ten goede!

 

 

 

 

Gerelateerde berichten...