Verslag: Geslaagde bijeenkomst ‘Veranderingen en impact SuwiNet DigiD en AVG’

Op donderdagmiddag 30 november jl. vond in Leerhotel Het Klooster te Amersfoort de door BMC georganiseerde bijeenkomst plaats op het vlak van Informatieveiligheid en Privacy. CISO’s en Functionarissen Gegevensbescherming vanuit een dertigtal gemeenten woonden deze informatie- en netwerkbijeenkomst bij. Door BMC-experts is in interactieve sessies gesproken over de ontwikkelingen en impact va de IT-audit aangaande SUWInet en DigiD en de Algemene Verordening Gegevensbescherming (AVG).

Erik Versterre, adviseur bij BMC en expert op het gebied van Informatieveiligheid, sprak over de aanstaande IT-audit met de focus op DigiD en SuwiNet. De focus binnen de (zelf)evaluaties op het vlak van informatieveiligheid verschuift met de intrede van ENSIA van verticale naar horizontale verantwoording. ENSIA heeft hiernaast als doel een gemeentebrede visie te hanteren, maar in deze initiërende fase worden eerst de deelgebieden SUWI en DigiD als focus aangehouden. Binnen dit proces wordt stapsgewijs opgebouwd naar een systematische toepassing van ENSIA, waarbij naast de opzet en het bestaan ook de werking van informatieveiligheidsmaatregelen wordt geëvalueerd. De volgende punten kwamen onder andere aan bod:

• welke planning en stappen de gemeente moet maken in de aankomende periode en waar de aandachtsgebieden liggen;

• wat auditors en derde partijen voor hun rekening (kunnen) nemen;

• de te toetsen normen en de aandachtsgebieden van de deelgebieden DigiD en SUWI;

• hoe de nieuwe werkwijze toe te passen in de eigen organisatie.

Alex Commandeur, senior adviseur bij BMC, expert op het vlak van Privacy, nam de aanwezigen mee in de opzet en doelstellingen van de in werking tredende AVG per 25 mei 2018. Door de significante toename en veranderingen op het vlak van digitale informatievoorziening en het digitale gebruik van persoonsgegevens is privacy actueler en relevanter dan ooit. Daarom nam Alex de belangrijkste basisbegrippen, -definities en bovenal de grondslagen van de AVG door, zoals rechtmatigheid, transparantie en rekenschap. Hij gaf een doorkijk naar de visie van deze instantie op privacy en de vermoedelijke werkwijze na de inwerkingtreding van de AVG. De AP kan bijvoorbeeld altijd gegevens opvragen ter controle van de inregeling van privacymaatregelen. Gemeenten zijn dus niet meer zoals voorheen verplicht om zelf melding te maken, maar zij moeten wel voldoen aan de gestelde eisen binnen de verordening. Hoewel op sommige punten ‘voorafgaande raadpleging van de toezichthouder’ van toepassing zal zijn (welke punten dat zijn wordt nog bekendgemaakt).

Er heerste een zeer interactieve sfeer, waarbij zowel sprekers als deelnemers veel inbreng hadden in de discussie. Hieruit bleek dat de aangesneden onderwerpen erg relevant zijn en men hierover graag van gedachten wisselt. De indruk na afloop van de bijeenkomst was dan ook erg positief onder de deelnemers. Op naar de volgende bijeenkomst!

Wilt u op de hoogte gehouden worden van de eerstvolgende bijeenkomst over CISO’s en/of FG’s of direct in contact komen met de experts van BMC, stuur dan een e-mail naar cbd@bmc.nl.