Presentatie aan de Raad

Slides:



Advertisements
Verwante presentaties
2010 CENTRAAL FONDS VOLKSHUISVESTING Borging Waarden Woningcorporaties Nulmeting Integriteitsbeleid Regiobijeenkomsten voor interne toezichthouders bij.
Advertisements

Waar gaat het over: grootschalige kaarten
Regionale bijeenkomst Werken naar Vermogen Regio Limburg Geert Schipaanboord.
Kritische Prestatie Indicatoren (KPI’s) Archiefwet 1995
“HDN en de zorgplicht in de keten”
Decentralisaties maken e-facturatie nog interessanter.
Business concept SMART-consultants
Workshop AO binnen de bestaande structuur
MEER RAAD VOOR HET RIOOL Rioleringszorg Presentatie rapport Rekenkamercommissie 24 maart 2009.
Nationaal Uitvoeringsprogramma Dienstverlening en e-overheid Burger en bedrijf centraal.
Pilot gebruik RSGB op landelijke schaal:
Kernbeleid Veiligheid
22 november 2011 Kwaliteit door meten Josje Everse En hoe de zelfevaluatie daarbij kan helpen…
Dienst Wijken 1 Beter participeren in de gemeente Utrecht Acties van de gemeente om participatie en betrokkenheid van burgers bij de ontwikkelingen in.
Gemeenten kleuren de BGT in
Introductie OHSAS
Toelichting Kritische Prestatie Indicatoren (KPI’s) Archiefwet 1995
Moreel Beraad in het Sociaal Domein
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Themabijeenkomst De Digitale Griffie/Harro Spanninga.
Ondersteuning, een nadere verdieping. BRP in ZIP-formaat
september 2009 Aanbevelingen van Compliance professionals
IBD, nu en in de toekomst Regiobijeenkomsten Q4 2014
VAN DIGITALE GRIFFIE NAAR OPEN RAADSPORTAL De Digitale Griffie ii
Informatiemanagement
CB-NL Launch Event Omdat we informatie op orde willen krijgen!!
Presentatie projectplan werkgroepen
Subsidiebeleid Barendrecht
Een zorgsysteem voor betere arbeidsomstandigheden
Prototype kwartaalrapportage en dashboard
Digitale Dienstverlening aan Ondernemers Patrick van Domburg Wethouder gemeente Zoetermeer.
Afnemende en toenemende verantwoordelijkheid
Rekenkamer West-Brabant Presentatie onderzoek inkoop- en aanbestedingsbeleid gemeente Oosterhout 13 januari 2009.
Ondernemingsdossier Ervaringen en Plan van Aanpak
Durven met dienstverlening 15 oktober 2015
Informatiebeveiligingsbeleid gemeente Delft Presentatie: Hanneke Koenen Commissie R & A
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Prestatie afspraken met Union1 Prestatie afspraken Gemeente Oud-Beijerland en Union Commissie Ruimte + Commissie Samenleving 3 december 2008.
Dienstverlening 2010 – Agenda Ontwikkelingen en de opgaven voor (5 beloften aan de burger) De stand van zaken in Dordrecht.
Grip op samenwerken Sturing door de raad Jeroen van Gool, ondersteuningsprogramma Slim Samenwerken.
Preventief toezicht Gemeente Delft.
ICT plan 4 september i-NUP I-NUP bouwt voort op het NUP, het Nationaal Uitvoeringsprogramma Dienstverlening en e-overheid. Aan dit programma lag.
Regievoering door gemeente Delft Commissie M&E 13 september 2012.
Bouwbeleidsplan Leudal. Waarom een bouwbeleidsplan Landelijke ontwikkelingen met als speerpunten: verminderen regeldruk, lastenverlichting voor burgers.
Informatiebeleid, een basis voor beleidsresultaten Onderzoek door de Delftse Rekenkamer naar het informatiebeleid van de gemeente Delft 16 mei 2012.
Stelling: Planning & Control (P&C) is iets van financiën !
Voortgangsrapportage Vitaal Leudal September – Oktober 2014 Tbv commissie Bestuur en Middelen oktober 2014.
College-onderzoeken naar doelmatigheid en doeltreffendheid o.g.v. art. 213a Gemeentewet Commissie Rekening & Audit 25 november 2014 Besturing & controlling/
Vraaggerichte dienstverlening Nuth Wat hebben we gedaan: Ambtelijk op MT-niveau intentie uitgesproken: “we gaan voor de beschreven doelstellingen in de.
Landelijke raad 18 juni 2011 Toelichting op de belangrijkste onderwerpen van de agenda.
Medezeggenschap en agressie en geweld in de marktsector Jo Scheeren Harry Hartmann.
BGT-project Achtkarspelen Stappen en keuzes tot nu toe
Format presentatie raad
IMPLEMENTATIE KWALITEITSKADER
Versterking Horizontale Verantwoording Wet Revitalisering Generiek Toezicht Woord vooraf.
Waarstaatjegemeente.nl Horizontale Verantwoording
Format Kwartaalrapportage Informatiebeveiliging
Format Presentatie CISO aan gemeentebestuur
WOG Opening en welkom Mededelingen Verslag vorige keer
Format presentatie Dit document kunt u gebruiken om de kick-off ENSIA 2018 te ondersteunen In gewone letters staat tekst die u altijd kunt gebruiken.
Algemene Verordening Gegevensbescherming youtube
Presentatie aan de Raad
Format presentatie Dit document kunt u gebruiken om de kick-off ENSIA 2018 te ondersteunen In gewone letters staat tekst die u altijd kunt gebruiken.
Welkom Op de 91e landelijke raad.
Gemeenten kleuren de BGT in
Resilience in mijn gemeente
Taskforce op bezoek bij VIAG congress
Toezicht Wmo Toezicht WMO
Format presentatie Dit document kunt u gebruiken om de kick-off ENSIA 2018 te ondersteunen In gewone letters staat tekst die u altijd kunt gebruiken.
Privacy 0-meeting Deze rapportage is interactief gemaakt!
Digitale Dienstverlening aan Ondernemers
Transcript van de presentatie:

Presentatie aan de Raad Format presentatie aan de raad ENSIA 2018 verantwoording

Format presentatie Dit document kunt u gebruiken om een presentatie aan de raad te geven over informatieveiligheid en ENSIA. In gewone letters staat tekst die u altijd kunt gebruiken. Schuingedrukt zijn teksten die u aan de lokale situatie kunt aanpassen. Tip: Zorg dat de presentatie maximaal 10 minuten duurt. Laat zien dat informatieveiligheid niet alleen over techniek gaat, maar ook betrekking heeft op bewustwording en menselijk handelen. Een aanvullende toelichting kunt u altijd op papier geven. Wellicht kunt u voorafgaand aan de presentatie een ‘sponsor’ in de raad vinden, die mederaadsleden alvast kan informeren over dit onderwerp.

Programma Animatie Waarom ENSIA 2017 resultaten en de effecten voor onze gemeente Speerpunten 2018 & afspraken Vragen

De animatie kunt u vinden op https://www. youtube. com/watch U kunt hem ook opvragen bij ensia@vng.nl. Dan stuurt VNG Realisatie deze op via Wetransfer.

Waarom? Burgers en bedrijven verwachten een betrouwbare overheid die zorgvuldig en adequaat omgaat met informatie en deze goed beveiligt. Het is belangrijk dat de overheid kan waarborgen dat er veilig wordt omgegaan met de gegevens van burgers en bedrijven. Gemeenten spelen hierin een belangrijke rol. Het gaat om betrouwbaarheid, juistheid en integriteit van informatie (in de breedste zin van het woord). Het waarborgen van de betrouwbaarheid van informatie zorgt voor kwaliteit en continuïteit van de bedrijfsvoerings- en dienstverleningsprocessen, en daarmee aan de producten en diensten voor burgers en bedrijven. Ga - indien van toepassing - in op andere onderwerpen rondom verantwoording/informatieveiligheid binnen je gemeente. Denk aan de implementatie van de BIG, of bewustwordingscampagnes rondom informatieveiligheid en eventuele ervaringen met datalekken.  

Afspraken VNG Resolutie ‘Informatieveiligheid, randvoorwaarde voor professionele dienstverlening’ Alle medewerkers, bestuur en raad bewustmaken van het belang van informatieveiligheid … door het uitvoeren van procedures, maatregelen, controles en verantwoording …door het opstellen van een verklaring over informatieveiligheid aan de gemeenteraad in het jaarverslag Tijdens de Buitengewone Algemene Ledenvergadering van de VNG van november 2013 is de resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ aangenomen. Hiermee hebben alle gemeenten het belang van informatieveiligheid erkend. Ook hebben ze de BIG gekozen als het gemeentelijk basisnormenkader voor informatieveiligheid. In de resolutie hebben gemeenten afgesproken hun eigen toezichthouder - de gemeenteraad - in het jaarverslag te informeren over informatieveiligheid. Daarnaast roepen gemeenten in de resolutie op de verantwoordingslasten van informatieveiligheid te verminderen. Dit is de aanleiding voor het project ENSIA.  

ENSIA: een jaarlijks verantwoordingsproces informatieveiligheid Raad krijgt grotere rol in het toezicht op de informatieveiligheid ENSIA zorgt voor jaarlijkse routine in planning- en controlcyclus gemeenten Streven is een volledig uniform verantwoordingsproces aan verticale toezichthouders. Lange termijn, toekomstbeeld

Hoe? Vanaf 2017 Uitvoeren van zelfevaluatie informatieveiligheid Rapporteren over informatieveiligheid in gemeentelijk jaarverslag Afleggen van verantwoording aan de raad (toezichthouder gemeente) Gebruik gemeentelijke verantwoording door landelijke toezichthouders. ENSIA is een initiatief van de VNG en de ministeries van BZK en SZW. Het staat voor Eenduidige Normatiek Single Information Audit. Kern is een eenmalige informatieverstrekking en eenmalige IT-audit. ENSIA ontwikkelt een effectief en efficiënt verantwoordingsstelsel voor informatieveiligheid, gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).  ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid aan de raad. ENSIA sluit aan op de planning- en controlcyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid en kan het bestuur beter sturen en verantwoording afleggen aan de gemeenteraad. ENSIA structureert ook de gemeentelijke verantwoording aan de rijksoverheid over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet). Dit jaar geldt voor de BRO (Basis Registratie Ondergrond) een proefjaar.

Terugblik eerste verantwoordingsjaar ENSIA in 2017 Neem hier de hoofdpunten op uit het eerste jaar ENSIA. Zie ook onderwatertekst voor structuur en opbouw van deze slide. Informatiebeveiliging beleid en doelstellingen Algemeen beeld en resultaten afgelopen periode  Disclaimer  Belangrijkste maatregelen informatiebeveiliging  Realisatie doelstellingen informatiebeveiligingsbeleid  Wat is gerealiseerd Wat kan beter Meerjarenperspectief Planning implementatie

Wat kan de raad verwachten in 2018? De verantwoording loopt samen met de planning & control cyclus van de gemeente. Een paragraaf Informatieveiligheid in het jaarverslag en een separate Rapportage Informatieveiligheid? Agendering en behandeling ‘informatieveiligheid’ in de raadsvergaderingen. Op basis van de uitkomsten stelt de gemeente jaarlijks verbeterplannen op om de informatieveiligheid te blijven verbeteren. Vul deze effecten aan als dat van toepassing is voor uw gemeente. Maak keuze hoe u de raad gaat informeren. Denk hierbij aan dat de verticale verantwoordingsdocumenten ter informatie ook aan de raad moeten worden gezonden. Eén oplegger in de vorm van een separate rapportage aan de raad – waarbij u de verticale rapportages als bijlagen opneemt is een passende vorm om op één moment breed de aandacht te vragen voor het onderwerp informatieveiligheid.

ENSIA voor verticale toezichthouders De gemeente stelt een collegeverklaring over Suwinet en DigiD voor de toezichthouders. De gemeente stelt rapportages op over de BAG, BGT en de BRO (proefjaar) De BRP en PUN verantwoording verloopt in samenhang met de kwaliteitsmonitor. De auditor controleert de gemeente op Suwinet en DigiD. Uiterlijk 1 mei 2018 ontvangen de verticale toezichthouders relevante informatie over de informatieveiligheid van de gemeente. Vul deze effecten aan indien van toepassing voor uw gemeente. Voor de BRP PUN worden de vragen over informatieveiligheid overgeheveld aan de kwaliteitsmonitor

Afspraken Wie is de verantwoordelijk portefeuillehouder (één of meerdere wethouders?) Afspraken over verantwoording (wanneer en door wie?) Afspraken over de focus van de verantwoording (wat vindt de raad belangrijk) Afspraken over de monitoring van de voortgang (hoe en door wie?) Vraag of een vervolgpresentatie aan de raad of een specifieke commissie gewenst is (over ENSIA of informatieveiligheid in het algemeen) Afspraken over verbeteren informatieveiligheid voor de komende jaren. Toelichting op de werkafspraken binnen het project en die relevant zijn voor de raad. Een deel van deze afspraken zijn waarschijnlijk al eerder vastgelegd in het plan van aanpak. Of vloeien voort uit bestaande beleidsstukken of –maatregelen, zoals het Jaarplan IB.

Vragen?