ICT Trends en Ontwikkelingen

Voldoet uw gemeente aan de beveiligingsnormen?

In 2017 moet iedereen overheidszaken digitaal kunnen regelen. Het beveiligen van persoonsgegevens is daarom nu belangrijker dan ooit. Nederlandse gemeenten moeten geregeld persoonsgegevens uitwisselen, maar ook op de juiste beveiliging van deze gegevens toezien. Om dit te waarborgen zijn verschillende normen opgesteld en is recent de meldplicht datalekken ingevoerd. Is uw gemeente al beschermd tegen datalekken?

Via de Wet bescherming persoonsgegevens (Wbp) zijn gemeenten al ruim vijftien jaar verplicht om de beveiliging van persoonsgegevens op orde te hebben. Door nieuwe wet- en regelgeving, zoals de meldplicht datalekken, zijn gemeenten zich hier nog bewuster van geworden. Zeker met het oog op steeds geavanceerdere dreigingen van cybercriminelen, is het van belang om eventuele gaten in de beveiliging te dichten.

Welke dreigingen?

Gemeenten hebben evenals andere organisaties te maken met beveiligingsdreigingen. Bovendien wordt cybercrime steeds doelgerichter. Ransomware, bijvoorbeeld, versleutelt bestanden en gegevens binnen uw systemen, waardoor deze bestanden ontoegankelijk worden. De criminelen vragen losgeld om de versleuteling ongedaan te maken, maar vaak gaan de bestanden tóch verloren. En ongeacht of u losgeld betaalt: er is reeds sprake van een datalek.

Het is daarom van belang om dit soort besmettingen te voorkomen door medewerkers bewust te maken van alle risico’s en de aard van deze criminele praktijken. Dit bewustzijn bij medewerkers moet verbeterd worden: het klikken op bijlagen van vreemde e-mails of het invullen van pincodes op bepaalde websites kan daarmee sterk worden verminderd.

Beveiligingsnormen

Er is al een groot aantal veiligheidsnormen opgesteld voor Nederlandse gemeenten. Naast de Wbp is de meldplicht datalekken van kracht, maar ook de Wet SUWI en de WEU stellen strenge eisen. Deze normen verplichten gemeenten om een Verantwoordelijkheidsrichtlijn privacy en beveiliging op te stellen.

Ten slotte is er nog de BIG, de Baseline Informatiebeveiliging Nederlandse Gemeenten. De BIG (strategisch en tactisch) is opgesteld door de Informatiebeveiligingsdienst voor gemeenten (IBD) en is een zelfreguleringsinstrument, waarin het minimale niveau van informatiebeveiliging is vastgelegd. Doordat BIG duidelijk aangeeft aan welke beveiligingsrisico’s gedacht moet worden, kunnen gemeenten relatief eenvoudig een basisbeveiliging behalen.

Voldoen aan BIG

Om te controleren of Nederlandse gemeenten voldoen aan de BIG-norm worden regelmatig audits gehouden. Via een GAP-analyse kunnen gemeenten ook zelf in kaart brengen welke beveiligingsrisico’s zij niet hebben afgedekt en waar een oplossing voor moet komen.

Meer informatie

Voldoet u aan BIG? Heel goed! Maar let op, voldoen aan BIG is wellicht niet genoeg. Neem voor meer informatie over de beveiliging van persoonsgegevens contact op met TDConnect via info@tdconnect.nl.

Array

Reacties (0)

Gelieve in te loggen

Je moet inloggen om een reactie te kunnen plaatsen.