Vakgroep Informatieveiligheid en Gegevensbescherming 2/17/2019 Vakgroep Informatieveiligheid en Gegevensbescherming
Initiatief van VIAG en IMG 100.000+ 2/17/2019 Initiatief van VIAG en IMG 100.000+ Samen staan we sterk Duidelijke behoefte gesignaleerd aan Kennis Afstemming / netwerk Kanaal voor landelijke informatie over deze thema’s Halen én brengen
Waarom InformatieVeiligheid én GegevensBescherming? 2/17/2019 Waarom InformatieVeiligheid én GegevensBescherming? Functies zijn, zeker in de kleine gemeenten vaak gecombineerd Vakgebieden lopen in elkaar over Vakgebieden zijn NIET hetzelfde Tijdens de bijeenkomsten splitsen de groepen zich maar kan een CISO-FG besluiten welk onderdeel op dat moment zijn/haar aandacht het meest nodig heeft Niet uitgesloten dat er in de toekomst een opdeling plaatsvindt
2/17/2019 Hoe werkt de vakgroep? Voorbereiding in Kerngoep (Input vanuit VNG-R / IBD, ervaring afgelopen bijeenkomst, afstemming evenwichtigheid onderwerpen, voorstel agenda etc.) Geen hoorcollege, maar actieve werkvorm De leden bepalen wat er wordt besproken door het inbrengen van Pitch-onderwerpen Terugkoppeling op Pitches van de voorgaande bijeenkomst Landelijke ontwikkelingen, besproken door uitgenodigde sprekers Werkgroepen vormen zich rond Pitch onderwerpen, als er voldoende belangstelling is Werkgroepen geven zelf terugkoppeling over voortgang
Onderwerpen tot nu toe (GB) 2/17/2019 Onderwerpen tot nu toe (GB) Verwerker en Verantwoordelijke Verwerkersovereenkomst Privacy by Default en Design Systeemtoezicht AP Functieprofiel FG Positie FG in de gemeentelijke organisatie Gemeenschappelijke regelingen en Privacy Rechten van betrokkenen
Onderwerpen tot nu toe (IV) 2/17/2019 Onderwerpen tot nu toe (IV) Basis op orde DDOS Ensia Relatie met Logius DigiD / Suwi / BRP-PUN Overgang BIG naar BIO Social Engineering - review
2/17/2019 Wat verder te doen Mogelijk samenvoeging van verschillende initiatieven (diverse landelijke groepen van Privacy functionarissen naast elkaar is sub-optimaal) Is het belangrijk dat leden lid zijn van VIAG / IMG? Afstemming met ontwikkelingen rond Common ground AVG proof register maar dan wel actueel en gebaseerd op echte gebeurtenissen
Uitwerking in ALV vastgesteld jaarprogramma College, 4 oktober 2018 Jaarplan GGU 2019 Uitwerking in ALV vastgesteld jaarprogramma Voor datum, voettekst, etc. gebruik onder het menu ‘Invoegen’ de gewenste optie. Via Start, Nieuwe dia kun je kiezen uit diverse soorten dia’s om in te voegen.
Gezamenlijke Gemeentelijke Uitvoering Wat en waarom van Gezamenlijke Gemeentelijke Uitvoering Samen organiseren op beleidsarme thema’s geeft ruimte voor autonomie Bundelen van schaarse kennis en benutten netwerken (één keer ontwikkelen, 380x gebruiken) Versterking ketensamenwerking (als één richting ketenpartners en Rijk) Efficiency voordelen (schaalvoordelen bij inkoop en beheer) Model architectuur, WSJG Informatie-beveiligings-dienst, Operatie NUP Gegevens-knooppunt Sociaal Domein Digitale Agenda 2020, Omgevings-wet Samen organiseren, GGU
Proces & planning van uitwerking Hoofdlijnenprogramma met College, TF, Commisie en brancheverenigingen van januari tot april Uitwerking gestart in mei 2018 Met gemeenten en medewerkers VNG 4 september “slot-werkconferentie” met gemeenten en VNG-ers Evaluatie van dit proces en voorstel voor volgend jaar in december Streefdatum: bestuur van 1 november Gewerkt wordt aan communicatieversie
Strategische lijn: waarom? Doel: Werken aan maatschappelijke opgaven, Bijv. transformatie sociaal domein of sterke lokale democratie Dat vraagt om: flexibiliteit, moderne en klantgerichte dienstverlening, innovatievermogen, transparantie, nieuwe manieren van werken, vanuit betrouwbaarheid en voorspelbaarheid Maatschappelijke opgaven: • Klimaat en energie • Bouwen en mobiliteit in stedelijke gebieden • Versnelling transformatie sociaal domein • Sterke lokale democratie • Digitalisering Doen gemeenten in de basis vanuit: Betrouwbaarheid (ook richting ketenpartners), voorspelbaarheid, continuïteit, rechtmatigheid, efficiëncy Maar tegelijk is nodig, gezien de snelheid van veranderingen in (informatie)samenleving: Maatwerk, mensgedreven dienstverlening, flexibiliteit, snelheid in toepassing nieuwe technische mogelijkheden, innovatie, openheid, verandervermogen, houdbaarheid op langere termijn Korte samenvatting analyse waarom we die snelheid en flexibiliteit als gezamenlijke gemeenten nu niet hebben: Te weinig uniformiteit in uitvoering medebewindstaken maakt vraagbundeling en samenwerking lastig. Het huidige ICT-landschap met zijn van oorsprong domeingerichte (i.p.v. klantgerichte) oplossingen staat snelle veranderingen in de weg. Acties die we daarom als gemeenten gezamenlijk kiezen: Uniformeren uitvoering door basisprocessen voor medebewindstaken uit te werken en als standaard in te voeren. Optreden als één entiteit richting Rijk, ketenpartners en markt. Omvormen huidige architectuur en informatievoorziening naar gemeenschappelijke aanpak en basisvoorzieningen Belangrijke elementen van onze strategie: Om continuïteit en betrouwbaarheid te waarborgen: nieuw spoor naast het oude, stapsgewijs uitbouwen Van gemeenten voor gemeenten: geen blauwdruk maar vanuit praktijk samen ontwikkelen en invoeren Te realiseren: modulaire basisprocessen en informatievoorziening, ontsluiten data, werken met open data, als één samenwerken met ketenpartners, gemeenschappelijk beheer en inkoop, organiseren beheer, benutten gezamenlijke kennis en netwerken
Invulling strategische lijn: wat? Te realiseren: modulaire basisprocessen en informatievoorziening, ontsluiten data, werken met open data, als één samenwerken met ketenpartners, gemeenschappelijk beheer en inkoop, organiseren beheer, benutten gezamenlijke kennis en netwerken Gemeenschappelijke basis Continuïteit en betrouwbaarheid Transformatie en doorontwikkeling Basisprocessen Informatieveiligheid & privacy Fysiek domein Identiteit Sociaal domein Realisatie en beheer Gezamenlijke basis informatievoorziening Gezamenlijke inkoop Datagedreven samenleving en sturing
Invulling strategische lijn: wat? Te realiseren: modulaire basisprocessen en informatievoorziening, ontsluiten data, werken met open data, als één samenwerken met ketenpartners, gemeenschappelijk beheer en inkoop, organiseren beheer, benutten gezamenlijke kennis en netwerken Gemeenschappelijke basis Continuïteit en betrouwbaarheid Transformatie en doorontwikkeling Belangrijkste resultaten: basisprocessen, zowel domeinen als dienstverlening; Uitwerking en opschalen Common Ground Standaardisatie t.b.v. informatievoorziening Verder werken aan identiteit Gemeenschappelijke Infrastructuur Gebruik van data en innovaties t.b.v. maatschappelijke opgaven Belangrijkste resultaten: Weerbare gemeente op terrein van informatieveiligheid en gegevensbescherming; Gezamenlijk inkopen Beheer knooppunt sociaal Overig beheer, bijvoorbeeld regie onderdelen sociaal domein, 14+, WOZ-wijzer Inrichten toekomstvast beheer Belangrijkste resultaten: Gemeenten informatiekundig klaar voor invoering omgevingswet Doorontwikkeling standaarden en afspraken sociaal domein Inrichting domein- en ketenoverstijgend samenwerken, bijv. Zorg en Veiligheid, Schuldhulpverlening Basisprocessen Informatieveiligheid & privacy Fysiek domein Identiteit Sociaal domein Realisatie en beheer Gezamenlijke basis informatievoorziening Gezamenlijke inkoop Datagedreven samenleving en sturing
Wat hebben we dan uitgewerkt? Te realiseren: modulaire basisprocessen en informatievoorziening, ontsluiten data, werken met open data, als één samenwerken met ketenpartners, gemeenschappelijk beheer en inkoop, organiseren beheer, benutten gezamenlijke kennis en netwerken Gemeenschappelijke basis Continuïteit en betrouwbaarheid Transformatie en doorontwikkeling Basisprocessen Informatieveiligheid & privacy Fysiek domein Identiteit Sociaal domein Realisatie en beheer Gezamenlijke basis informatievoorziening Gezamenlijke inkoop Bijna 30 jaarkaarten Datagedreven samenleving en sturing GENERIEKE ACTIVITEITEN zoals communicatie, analyse, innovatie, kennisdeling/leren/implementeren, overhead
JAARKAART Informatieveiligheid & privacy Grotere digitale weerbaarheid van gemeenten, bewustwording bij gemeenten en mede daardoor meer vertrouwen bij inwoners en ondernemers: Preventie, detectie, oplossingen, bewustwording en coördinatie bij cybersecurity incidenten (IBD Cert); Monitoring gezamenlijke netwerk GGI-veilig; Ondersteuning en advies voor gemeenten op brede terrein van informatiebeveiliging en gegevensbescherming, waaronder implementatie van de potentiële standaard Baseline Informatiebeveiliging Overheid (BIO) en de Eenduidige Normeringssystematiek voor verantwoording en interne audits (ENSIA);
Samenvattend Gemeenten werken steeds meer samen 2/17/2019 Samenvattend Gemeenten werken steeds meer samen Voor u is dit een kans invloed te hebben op dit proces Vakgenoten hebben elkaar veel te bieden De vakgroep IV&GB helpt dit te organiseren