Verdere digitalisering bij de overheid is onvermijdelijk. Tegelijkertijd stelt nieuwe Europese wetgeving hoge eisen aan informatiebeveiliging en privacybescherming. Dit vraagt om een slimme aanpak.
De overheid digitaliseert. Steeds meer gegevens worden digitaal verwerkt, opgeslagen en beheerd. Informatiebeveiliging en privacybescherming worden hierdoor steeds belangrijker.
Directeur van SafeHarbour, Erwin Boerhoop: “Ging beveiliging vroeger letterlijk om het afsluiten van de archiefdeur en het buiten houden van vreemden, tegenwoordig staan de zorg voor een veilige digitale gegevensopslag en zorgvuldig omgaan met wachtwoorden centraal.”
Nieuwe wetgeving
Vanaf 25 mei 2018 is in de hele EU nog maar één privacywet van toepassing; de Algemene Verordening Gegevensbescherming (AVG). In Nederland vervangt deze wet de huidige Wet Bescherming Persoonsgegvens (Wbp).
Hoewel de principes en uitgangspunten grotendeels gelijk blijven, legt de AVG de lat een stuk hoger op het gebied van bescherming van persoonsgegevens. Bovendien moeten bepaalde organisaties, zoals gemeenten, verplicht een functionaris voor de gegevensbescherming (FG) aanstellen.
Information Security Management System
Voor de naleving van de nieuwe AVG zal intern beleid ontwikkeld, beheerd en geborgd moeten worden. Erwin Boerhoop: “Hiervoor kun je iemand inhuren die specifiek voor jouw organisatie alles opzet.
Een waardevolle aanvulling die bedrijven helpt bij het omgaan met persoonsgegevens.
Of je kiest voor een schaalbare oplossing die in de basis generiek is, maar per organisatie op maat gemaakt kan worden. SafeHarbour heeft hiervoor het Information Security Management System (ISMS) ontwikkeld, dat inmiddels bij 250 gemeenten door implementatiepartner BMC is ingevoerd.
ISMS omvat een digitaal handboek dat voor iedereen in de organisatie eenvoudig via een webportal toegankelijk is.
De ‘P’ van Privacy
Naar aanleiding van de recente ontwikkelingen op het gebied van privacy heeft SafeHarbour nu ook de ‘P’ aan het handboek toegevoegd. Erwin: “We hebben nu een handboek ontwikkeld dat zowel informatiebeveiliging behandeld als de volledige scope van de Wbp”.
Door de artikelen van de Wbp te vertalen naar concrete maatregelen hebben we hiervoor een compleet handboek samengesteld. In dit handboek hebben we verwijzingen opgenomen naar de informatiebeveiligingsmaatregelen die nodig zijn om te voldoen aan artikel 13.
Het nieuwe PISMS is zowel los als samen met het bestaande ISMS te gebruiken. Een waardevolle aanvulling die bedrijven helpt bij het omgaan met persoonsgegevens.”
Awareness
Als securityspecialist biedt SafeHarbour een scala aan producten en diensten die, net als het PISMS organisaties helpen hun informatiebeveiliging en privacybescherming naar een hoger plan te tillen.
Eén van deze producten is Guardian360, dat ieder uur de hele IT-infrastructuur scant. Ook voeren zij audits uit. Echter, alle waterdichte procedures en geavanceerde applicaties ten spijt, het zijn de mensen binnen de organisatie die ermee moeten werken.
Erwin: “Bewustzijn bij de medewerkers is cruciaal. Wij hebben hiervoor een e-learning module Awareness ontwikkeld; eigenlijk een onmisbare aanvulling op al onze andere producten.”