Werk aan informatieveiligheid
Dit is een toptip‘Digitaal’ moet betrouwbaar en veilig zijn. Gebruikers maken zich soms zorgen over hun privacy, elektronische identiteiten, de beveiliging van systemen, of cybercrime. Leg de verantwoordelijkheid voor een veilig systeem niet bij de burger neer, bijvoorbeeld met disclaimers. Neem zelf je verantwoordelijkheid! Benoem de veiligheid en de maatregelen die je hebt genomen en communiceer hierover. Leg uit waarom je hebt gekozen voor een bepaald beveiligingsniveau. Verplicht het gebruik van DigiD waar dat nodig is. Creëer vertrouwen, burgers willen zien dat er aan gewerkt wordt. ‘Veiligheid’ wordt soms ook als argument gebruikt om ‘niet kunnen’ te verdoezelen. Houd daar rekening mee.
Voorbeelden
Gestroomlijnde verantwoording
“Overheidsorganisaties moeten ervoor zorgen dat hun privacybeleid en hun informatiehuishouding op orde zijn. En daar moeten ze dan verantwoording over afleggen. Dat gebeurt nu op veel verschillende manieren en op veel verschillende momenten. Het ene departement vraagt dit, een ander dat, en soms wordt hetzelfde gevraagd door verschillende organisaties, dat kan allemaal veel handiger. Want dat controleren en verantwoorden kost veel tijd en geld. Doel van ENSIA is om een nieuw, gestroomlijnd verantwoordingsstelsel te ontwikkelen. Samen met drie departementen (Binnenlandse Zaken en Koninkrijksrelaties, Infrastructuur & Milieu en Sociale Zaken), met de VNG en met heel veel gemeenten hebben we een integrale zelfevaluatievragenlijst ontworpen. En we zijn bezig om handige afspraken te maken over hoe we verder met de uitkomsten van die vragenlijst omgaan, we willen daarbij goed aansluiten bij het ritme van de planning & controlcyclus van gemeenten.”
Bron: Digitale Overheid
Toegangsverleningsservice
“We willen eerst onze eigen tuin op orde brengen. Door binnen EZ eerst zaken te beproeven, vervolgens te vervolmaken en verder binnen EZ uit te rollen. (…) Eenvoud, eenduidigheid, betrouwbaarheid en ‘last but not least’ veiligheid zijn belangrijke elementen bij het digitaal aanbieden van de diensten. (…) Als je als overheid diensten digitaal aanbiedt, is het van groot belang dat je weet wat de identiteit is van de klant en wat hij mag. (…) Veel dienstverlenende overheidsorganisaties hebben voor hun eigen portalen ieder nog eigen inlognamen en wachtwoorden. We willen juist dat ondernemers met die éne digitale inlogvoorziening snel en veilig zaken kunnen doen binnen de gehele overheid. Om dat te realiseren is aan overheidszijde een zeer robuuste, generieke digitale infrastructuur nodig. (…) De Toegangsverleningsservice (TVS) is straks een cruciale schakel voor overheidsorganisaties in deze digitale infrastructuur.”
Bron: Digitale Overheid
Vertrouwen
“Als je op een gegeven moment de vrijheid wilt geven aan onze burgers om apps van de gemeente Woerden te gebruiken, dan moeten die toepassingen wel betrouwbaar en goed beveiligd zijn. Mensen vertrouwen toch hun hele hebben en houden toe aan dat kleine dossierbakje dat in die app zit.”
Bron: Digitale Overheid
Continu bezig om processen en procedures op orde te houden
“We starten dit jaar een bewustwordingsprogramma. Niet eenmalig, want dit is iets dat je continu moet herhalen en toetsen. Het is de bedoeling dat veilig omgaan met informatie uiteindelijk in de genen van al onze medewerkers zit.”
Bron: Sincerus: De Gemeente als goede huisvader
Waarom werkt dit?
Gebruikers zijn niet altijd in informatieveiligheid of de veiligheid van een dienst geïnteresseerd, of zijn niet op de hoogte van welke risico’s ze lopen. Juist als er wordt gecommuniceerd over de veiligheid en de maatregelen die zijn genomen neemt het vertrouwen in de dienst en de organisatie toe.
Links
-
Terug naar de elektronische snelweg
Gedachten over een data-APK en een datawacht.
-
Meer controle door burgers over hun persoonsgegevens
Rapport voor het Bureau Verkenningen en Onderzoek Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
-
Gemeentelijke e-mail 'gênant slecht' beveiligd
Vrijwel geen gemeente voldoet aan de verplichte beveiligingsstandaarden voor e-mail, zo blijkt uit een steekproef bij vijftig gemeenten van Binnenlands Bestuur.
-
EZ bedient ondernemers optimaal digitaal
Interview met o.a. Ric de Rooij op digitaleoverheid.nl over de generieke voorzieningen waaraan het ministerie van Economische Zaken (EZ) werkt om een optimale digitale dienstverlening aan ondernemers mogelijk te maken
-
Standaarden laten Woerden "meebewegen"
Praktijkverhaal op digitaleoverheid.nl. De ontwikkelingen rond informatievoorziening en digitalisering gaan de laatste jaren razendsnel. Voor gemeenten is het zaak om te blijven meebewegen, ook op het gebied van de informatiebeveiliging.
-
Massaal Digitaal: oplossingen voor meer digitaal gebruik overheidsdiensten
In dit kwantitatieve onderzoek is gekeken naar barrières en oplossingen voor meer gebruik van digitale overheidsdienstverlening, inclusief overzichtelijk cijfermateriaal en grafieken.
-
Hoe help je burgers over de digidrempel heen?
TNS NIPO heeft in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) een onderzoek uitgevoerd naar de vraag hoe de burger te verleiden is tot digitaal contact met de overheid.
-
BIR: verplichte richtlijnen voor de rijksoverheid
De Baseline informatiebeveiliging Rijksdienst (BIR) 2012 biedt 1 normenkader voor de beveiliging van de informatiehuishouding van de Rijksoverheid. Hierdoor is het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen.
-
VNG/IBD ontwikkelen BIG
Om invulling te kunnen geven aan haar doelen is door de IBD op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) een vertaalslag gemaakt naar een baseline voor de gemeentelijke markt. Deze Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) betreft twee varianten, een Strategische- én een Tactische Baseline.
-
Panteia: Burgers tussen wal en schip
Het voorkomen en oplossen van knelpunten bij de (digitale) overheid - maart 2015
-
Ombudsvisie op gebruik van data en algoritmen door de overheid: stel burgers centraal
2 maart 2021 - Voor burgers moet duidelijk zijn wat zij van de overheid mogen verwachten als deze gebruikmaakt van data en algoritmen. Dit is niet altijd zichtbaar en herkenbaar. En dit heeft invloed op het vertrouwen dat burgers in de overheid hebben. De Nationale ombudsman heeft daarom een ombudsvisie ontwikkeld op het behoorlijk gebruik van data en algoritmen door de overheid. Hij roept de overheid op om bij het gebruik van data en algoritmen het perspectief van burgers centraal te stellen.