Bent u vorige week ook geschrokken na het lezen van het rapport van Audit Vlaanderen over hun audit informatieveiligheid? Er is duidelijk nog werk aan de winkel om onze lokale besturen op een verbeterde manier met informatie en persoonsgegevensbescherming te laten omgaan!
Naar aanleiding van het rapport van Audit Vlaanderen, maar tevens als antwoord op prangende vragen en onduidelijkheden m.b.t. informatieveiligheid en persoonsgegevensbescherming, brengt V-ICT-OR u de pocket “Persoonsgegevensbescherming en Informatieveiligheid”. Deze pocket schetst op een adequate en pragmatische wijze hoe lokale besturen deze topics kunnen aanpakken en biedt heel wat antwoorden op openstaande vragen. Voor de redactie van de pocket hebben we een beroep gedaan op mensen die dagelijks in de besturen met deze materies bezig zijn. Deze pocket heeft de ambitie verder te reiken dan een loutere invulling van de GDPR-verplichtingen; het wil een praktische leidraad vormen waarmee lokale besturen op pragmatische wijze informatieveiligheid en persoonsgegevensbescherming kunnen enten op hun dagdagelijkse werking.
Enkele belangrijke onderwerpen die de pocket omvat:
- De pijnpunten die uit het auditrapport naar voren zijn gekomen
- De onduidelijkheid rond het inzetten van IT-functies binnen de thema’s informatieveiligheid en persoonsgegevensbescherming
- Het gebrek aan een overkoepelende aanpak voor de hele organisatie
- Het ontbreken van informatieveiligheid en/of GDPR als agendapunt tijdens managementsvergaderingen
- Een overzicht van de functionaliteiten van de tool informatieveiligheid van V-ICT-OR
- Risicoanalyse, maturiteitsmeting, veiligheidsplan
- Verwerkingsregister
- Verwerkersovereenkomsten
- Incidentenregistratie
- Het 16-stappenplan van V-ICT-OR, in detail uitgeschreven
- Stap 1: Stel een DPO aan (wie aanstellen, welke kennis moet deze persoon bezitten…)
- Stap 2: Stel een projectteam op (wie zetelt hierin, hoe verhoudt dit team zich t.o.v. de DPO…)
- Verder: theoretisch kader en juridische bepalingen rond informatieveiligheid en persoonsgegevensbescherming, plaats van informatieveiligheid en persoonsgegevensbescherming in organisatiebeheersing, vragen die uit infomomenten en regionale bijeenkomsten zijn verzameld…
Verplicht leesvoer dus voor iedereen die werk wil maken van informatieveiligheid en persoonsgegevensbescherming. Zelfs als u er geen beginnen aan ziet! (misschien net dan nog meer)
Om een verbeterde aanpak van deze onderwerpen te stimuleren – hier is immers nood aan, zoals blijkt uit het rapport van Audit Vlaanderen – reikt V-ICT-OR alle gemeenten de hand door deze pocket GRATIS aan te bieden. De pocket wordt via de post verstuurd naar alle algemene directeurs. Wilt u de pocket bijbestellen, dan kan dit via politeia.
Veel succes en hopelijk tot binnenkort!