3 dec 2013

Veilig dataverkeer in het sociale domein

Er veel te doen geweest over de onveilige uitwisseling van persoonsgegevens binnen het Sociale domein. In diverse media was er aandacht voor de vernietigende resultaten van het SZW-inspectie rapport. Uit dit onderzoek blijkt dat gemeenten hun informatie niet goed of onvoldoende hebben beveiligd.

Staatsecretaris Klijnsma roept gemeenteraden en colleges op om prioriteit te geven aan de beveiliging van de informatieprocessen. Het verbeteren van informatieveiligheid en het waarborgen van privacy zijn aspecten die bij gemeenten niet uitsluitend aan de orde zijn binnen het beleidsveld werk en inkomen. Gemeentebreed in vrijwel alle dienstverlening aan burgers spelen deze aspecten een belangrijke rol.

BMC helpt opdrachtgevers bij het waarborgen van informatiestromen en zorgt dat de gegevensuitwisseling op een veilige manier verloopt.

Wat doen we ?

Vanuit een jarenlange ervaring op het gebied van veiligheid van gemeentelijke informatiesystemen kan BMC alle ondersteuning leveren bij informatiebeveiligingsvraagstukken. Van de voorbereiding van de wettelijke audit en zelfevaluatiegebieden, tot de implementatie van de nieuwste beveiligingsrichtlijnen zoals door de VNG aan gemeenten is geadviseerd. Het integreren van informatiebeveiliging in de operationele taken, de P&C–cyclus en het rechtmatigheidskader is door gebrek aan capaciteit en kennis vaak een uitdaging. BMC kan u daarbij ondersteunen en zorgt voor een integrale aanpak. Binnen deze beveiligingstrajecten zijn verschillende scenario’s mogelijk. BMC kan het volledige traject voor u verzorgen, maar kan ook ondersteuning verlenen bij de verschillende onderdelen in het traject. Naast het volledig overnemen van taken, kunnen wij ook een rol spelen bij het coachen en begeleiden van de specialisten in uw organisatie.

Hoe doen we het?

Een gemeentebrede aanpak kan ervoor zorgen dat niet alleen aan alle wet- en regelgeving wordt voldaan, maar dat tevens een solide basis wordt gelegd waardoor de veiligheid van de informatie een onlosmakelijk onderdeel van de gemeentelijke bedrijfsprocessen vormt.

Voor een gedegen aanpak is het van belang om rekening te houden met een aantal bedrijfsmatige factoren. In het schema worden de verschillende elementen van informatiebeveiliging en hun onderlinge relatie in beeld gebracht.

Organisatie, processen en techniek worden ook wel harde controls genoemd. Hierbij gaat het om beleid, functiebeschrijvingen, procedures en technische maatregelen. Deze aspecten zijn noodzakelijk, maar zorgen er niet altijd voor dat het gewenste niveau van de informatiebeveiliging ook daadwerkelijk wordt bereikt. Wanneer de getroffen maatregelen niet aansluiten bij de personele en culturele aspecten binnen de gemeentelijke organisatie komen de beperkingen van de harde maatregelen spoedig aan het licht. Het is voor een organisatie minstens zo belangrijk om op grond van de personele en culturele aspecten, de zogenaamde zachte controls, acties te ondernemen. Bewustzijn vormt een belangrijk onderdeel van deze zachte controls, maar is zeker niet de enige factor die hierbij van belang is.

Download de leaflet ‘Gemeentebrede informatiebeveiliging’

Meer informatie

Voor meer informatie en voor het maken van een (vrijblijvende) afspraak kunt u contact opnemen met adviseur Erik Versterre per e-mail naar erik.versterre@bmc.nl.