Voor de gemeente Loon op Zand heb ik me de afgelopen vijf maanden ingezet op het gebied van informatiebeveiliging en privacy. Dit resulteerde in een organisatorisch advies dat leidt tot structurele borging van informatiebeveiliging en privacy. Ook leidde dit tot de initiatie van het project Algemene Verordening Gegevensbescherming (AVG) en uitvoering hiervan.
Passende scenario’s
De focus van het advies lag voornamelijk op de rol, positionering en invulling van diverse functies. Denk hierbij aan de Functionaris Gegevensbescherming (FG) en Chief Information Security Officer (CISO) en eventuele Privacy Officer (PO) en Security Officer (SO). Voor een gemeente van rond de 25.000 inwoners is het haast onmogelijk om deze functies zelfstandig te werven en is creativiteit vereist. Door veel gesprekken intern en in de regio te voeren zijn meerdere passende scenario’s geformuleerd waarop de gemeente Loon op Zand zelf zijn afweging kan maken. Een combinatie van regionale samenwerking en slimme combinatiefuncties intern zal leiden tot een stevig fundament op informatiebeveiliging en privacy voor de gemeente.
Plan op maat per afdeling
De andere grote uitdaging voor de gemeente is de voorbereiding op de invoering van de AVG per 25 mei 2018. De vele administratieve klussen die gepaard gaan met de voorbereiding op de AVG hebben een grote impact op een organisatie als Loon op Zand. Van de helft van de medewerkers wordt een inspanning verwacht. Vooraf is in kaart gebracht welke taken, wanneer uitgevoerd moeten zijn en welke inspanning dit per afdeling vergt. Hierdoor kon met elk afdelingshoofd per afdeling een op maat gemaakt plan gemaakt worden. Capaciteitsproblemen zijn hierdoor snel gekanaliseerd en aangekaart bij de directie om op bij te sturen.
Passende lokale oplossingen
Door gebruik te maken van landelijke kennis en modellen van bijvoorbeeld VNG Realisatie en het kennisplatform Informatiebeveiligingsdienst voor gemeenten (IBD) wordt veel tijd bespaard. Deze informatie aangevuld met regionale aanvullingen en verbeteringen zorgt voor passende lokale oplossingen. Regionale samenwerking is daarom cruciaal gebleken om voor 25 mei de meest essentiële zaken op orde te hebben voor de komst van de AVG.
Borging privacy
Wat ik mooi vind om te zien is dat de door mij verwachtte weerstand op de werkvloer op het gebied van privacy niet uit bleek te komen. Dooddoeners als ‘door privacy-regelgeving mag ik niks meer delen en kan ik mijn werk niet meer doen’ heb ik nauwelijks gehoord. Door bewustwordingscampagnes op informatiebeveiliging zijn medewerkers zich ook eerder bewust van de risico’s op het gebied van privacy. Medewerkers willen vooral hun werk goed doen en daarbij rekening houden met een goede borging van privacy. Voor mij was het vooral aansluiten op deze beweging. Cruciaal om hierbij te denken in mogelijkheden en oplossingen in plaats van enkel te toetsen wat volgens de AVG wel of niet mag.
Meer weten?
Voor meer informatie kunt u contact opnemen met Tim van der Pol, adviseur bij Telengy, via tel. nr. 06 21 36 68 58 of via e-mail: t.v.d.pol@telengy.nl.