INFORMATIEVEILIGHEID een uitdaging van ons allemaal Themabijeenkomst De Digitale Griffie/Harro Spanninga
Filmpje
Identiteitsfraude met DigiD
Hackers bedienen containers in Antwerpen
Remote Bediening door een hacker
Informatielek 1012 project kost Amsterdam miljoenen
Gemalen in Veere slecht beveiligd
Vertrouwen geschaad door verlies gegevens op straat
Informatieveiligheid gaat over…
Maar ook over…
Taskforce BID: Bestuur & Informatieveiligheid Dienstverlening Onderzoeksraad Voor Veiligheid Geïnitieerd door minister Plasterk Gestart per 13 februari 2013 Twee jaar actief
Dit doen we niet alleen…
Invulling langs drie lijnen Verplichtende Zelfregulering per overheidslaag Gerichtheid: Leeraanbod bestuurders en topmanagers Gericht op een leer- en ontwikkelproces Afgestemd op de volwassenheid van de overheidslaag Verankering: Handreikingen: baselines voor informatiebeveiliging Sturingsmiddelen
Resolutie informatieveiligheid VNG Gemeenten 1.Onderdeel van collegeambities, in portefeuille collegelid 2.Verankering op agenda, paragraaf in jaarverslag 3.Gemeenten implementeren, lokaal informatieveiligheidsbeleid gebaseerd op de BIG (hét gemeentelijke basisnormenkader) 4.Borging door aansluiting p&c-cyclus: leren en cyclisch ontwikkelen organisatie 5.Transparantie via waarstaatjegemeente.nl, peer reviews en interbestuurlijke visitatiecommissie Rijk 1.Vermindering audit last 2.Voldoende tijd voor de implementatie BIG 3.Geen aanvullende wetgeving 4.Vormgeving van interbestuurlijke visitatie
Belang voor gemeenten van veilige informatie De efficiënte overheid: Processen zijn in toenemende mate informatiegestuurd en geautomatiseerd. Dat moet het moet wel kloppen. De georganiseerde misdaad: informatie van gemeenten kan zeer interessant zijn voor de georganiseerde misdaad, denk aan hennepkwekerijen, ontruiming, maar ook diefstal van bijvoorbeeld GBA gegevens De decentralisaties: Met de komst van de decentralisatie komen zeer vertrouwelijke, medische en strafrechtelijke gegevens bij gemeenten te liggen. Deze kunnen niet op straat komen te liggen. De betrouwbare overheid: burgers en bedrijven moeten de overheid kunnen vertrouwen. Uit een recent onderzoek van de ombudsman blijkt dit in toenemende mate te spelen.
De rol van de griffie-discussie Vanuit de adviserende rol aan de raad Wat zijn de kaders voor informatieveiligheid? Hoe dragen we zorg voor een informatieveilige gemeente? Hoe is dat te controleren? Vanuit de ondersteunende rol aan de raad Hoe dragen we zorg voor een adequaat risicobesef bij raadsleden? Wat zijn veilige methode om gegevens uit te wisselen en te communiceren? Als informatieknooppunt tussen college en raad: Hoe gaan we om met vertrouwelijke gegevens? Welke waarborgen zijn nodig om vertrouwellijkheid en integriteit van informatie te garanderen?