Samenwerking informatieveiligheid - IBD, Taskforce BID en NVVB bekrachtigd
Op woensdag 2 oktober jl. hebben de Taskforce Bestuur en Informatieveiligheid Dienstverlening (BID), de Informatiebeveiligingsdienst voor gemeenten
Dagelijkse aandacht
Gemeenten staan net als andere organisaties voor uitdagingen op het gebied van informatieveiligheid. Steeds meer zijn we ons bewust van de maatschappelijke, financiële en politieke risico’s die incidenten als DigiNotar, Lektober en Dorifel met zich meebrengen. Dat vraagt om aandacht… dagelijkse aandacht. Continuïteit van de dienstverlening en het vertrouwen van burgers staan centraal als het om informatiebeveiliging en informatieveiligheid gaat. Zeker nu de politiek digitale dienstverlening als speerpunt heeft gekozen. Het is dan ook belangrijk dat informatiebeveiliging en de informatieveiligheid binnen de gemeentelijke overheid de juiste bestuurlijke aandacht krijgt én verankerd is. Niet voor niets is ook de IBD sinds 1 januari actief met als doel om het onderwerp informatiebeveiliging bij gemeenten gecoördineerd op te pakken.
‘De afdeling Burgerzaken van gemeenten is al een eind op de goede weg. GBA-audits en het ICT-Beveiligingsassessment DigiD worden door gemeenten al toegepast. Qua informatiebeveiliging zijn gemeenten daarmee al verder dan de andere overheidsdomeinen’, geeft Bart Geerdink aan.
Identiteit en informatieveiligheid
De NVVB is het aanspreekpunt voor leden werkzaam bij en voor Burger- en Publiekszaken en aanverwante dienstverlening. Bij de voor de NVVB relevante onderwerpen speelt informatieveiligheid een belangrijke rol. Burgerzaken kent immers identiteit toe aan burgers en die burgers ontlenen daar op hun beurt weer hun rechten aan. De kwaliteitseisen betrouwbaarheid, veiligheid en privacy zijn daarbij cruciaal. ‘Daarom vinden wij de samenwerking met de NVVB van groot belang. Zij zijn voor ons een belangrijke partner om informatieveiligheid bij gemeenten naar een hoger plan te brengen. We zijn dan ook verheugd dat we vandaag dit convenant ondertekenen’, vertelt Henk Wesseling.
Samenwerken
De Taskforce BID heeft als einddoel een vorm van Verplichtende Zelfregulering voor elke overheidslaag. Iedere gemeente is uiteraard zelf verantwoordelijk voor regulering, toetsing en afspraken aangaande de eigen informatiebeveiliging. Dit wordt onderschreven door de NVVB. Dagmar Winkelhorst: ‘Gemeenten staan aan de basis van de bescherming van persoonsgegevens. Het uitgangspunt ‘neem de tijd voor kwaliteit’ vormt een rode draad in ons werk. Fouten hebben grote gevolgen en dit kan een gemeente zich niet veroorloven. Het is essentieel dat we hier continu aandacht voor houden. De IBD en de Taskforce BID kunnen ons daarin versterken en ondersteunen.’
Leren en verankeren
Het gezamenlijk doel is om de gerichtheid van de NVVB-leden op het onderwerp informatieveiligheid te verscherpen. ‘Gezamenlijk zullen we onder andere specifieke instrumenten aanbieden voor de doelgroepen van NVVB. Dit in de vorm van bijvoorbeeld learn and share bijeenkomsten t.b.v. Burgerzaken, trainingen, oefeningen, tips en tricks en specifieke casuïstiek. Tevens gaan we vanuit de Taskforce BID gerichte en verdiepende analyses uitvoeren, zodat we daarmee een top-10 risico’s en een top-10 stuurvragen kunnen opstellen. Vragen die managers helpen voldoende betrokken te raken bij deze problematiek’, aldus Wesseling. Belangrijk ook is dat gemeenten gebruik gaan maken van de onlangs gelanceerde operationele producten voor de gemeentelijke Baseline die de IBD in samenwerking met de Taskforce BID heeft ontwikkeld.
v.l.n.r.: Bart Geerdink, plv. afdelingshoofd E-Diensten KING | Dagmar Winkelhorst, lid dagelijks bestuur NVVB | Henk Wesseling, hoofd Taskforce BID.
Fotografie: Wiebe Kiestra | Wiebe Kiestra Fotografie