Referenties

Gemeente Utrecht: Het kan altijd nog een stapje beter

Binnen overheidsorganisaties is een bewuste omgang met de persoonsgegevens van burgers een vanzelfsprekendheid. "Richtlijnen vanuit de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en de Algemene Verordening Gegevensbescherming (AVG) leggen daar nog eens extra de nadruk op", stelt Kaj Siekman, Chief Information Security Officer bij de gemeente Utrecht. Hoe zet deze overheidsorganisatie met circa 4000 medewerkers security awareness op de agenda?

"Privacy en security zijn belangrijke onderwerpen op de werkvloer", zo stelt Siekman aan het begin van het gesprek in het gloednieuwe stadskantoor van de gemeente Utrecht. Dat blijkt volgens de CISO onder andere uit de vragen die er zowel vanuit de organisatie als van de raad komen over de beveiliging van persoonsgegevens, bijvoorbeeld bij het inrichten van processen en applicaties volgens de nieuwe privacywetgeving. De vraag is dan al snel: wanneer is de inrichting goed genoeg? Joost Heijn, Projectleider U-Flex IPM bij de gemeente Utrecht: "Het zijn professionals die zeer bewust omgaan met privacy en security." 

"Maar uiteraard vinden wij dat het altijd nog een stapje beter kan", vervolgt Hans van Impelen, bij de gemeente Utrecht functionaris voor de gegevensbescherming (FG). "De AVG vereist dat je passende technische en organisatorische maatregelen neemt om je informatiehuishouding te beveiligen. Het continu en blijvend investeren in beveiligingsbewustzijn is zo'n maatregel. De Autoriteit Persoonsgegevens kan het een organisatie bij een datalek extra zwaar aanrekenen als er niet of onvoldoende is geinvesteerd in security awareness. Dat weegt dan mee in de strafmaat."

Lees verder op pagina 11, 12 en 13 van de Motivator #14