Tip 34

Werk aan informatieveilig­heid

Dit is een toptip
informatieveiligheid

‘Digitaal’ moet betrouwbaar en veilig zijn. Gebruikers maken zich soms zorgen over hun privacy, elektronische identiteiten, de beveiliging van systemen, of cybercrime. Leg de verantwoordelijkheid voor een veilig systeem niet bij de burger neer, bijvoorbeeld met disclaimers. Neem zelf je verantwoordelijkheid! Benoem de veiligheid en de maatregelen die je hebt genomen en communiceer hierover. Leg uit waarom je hebt gekozen voor een bepaald beveiligingsniveau. Verplicht het gebruik van DigiD waar dat nodig is. Creëer vertrouwen, burgers willen zien dat er aan gewerkt wordt. ‘Veiligheid’ wordt soms ook als argument gebruikt om ‘niet kunnen’ te verdoezelen. Houd daar rekening mee.

Voorbeelden

Gestroomlijnde verantwoording

“Overheidsorganisaties moeten ervoor zorgen dat hun privacybeleid en hun informatiehuishouding op orde zijn. En daar moeten ze dan verantwoording over afleggen. Dat gebeurt nu op veel verschillende manieren en op veel verschillende momenten. Het ene departement vraagt dit, een ander dat, en soms wordt hetzelfde gevraagd door verschillende organisaties, dat kan allemaal veel handiger. Want dat controleren en verantwoorden kost veel tijd en geld. Doel van ENSIA is om een nieuw, gestroomlijnd verantwoordingsstelsel te ontwikkelen. Samen met drie departementen (Binnenlandse Zaken en Koninkrijksrelaties, Infrastructuur & Milieu en Sociale Zaken), met de VNG en met heel veel gemeenten hebben we een integrale zelfevaluatievragenlijst ontworpen. En we zijn bezig om handige afspraken te maken over hoe we verder met de uitkomsten van die vragenlijst omgaan, we willen daarbij goed aansluiten bij  het ritme van de planning & controlcyclus van gemeenten.”

Bron: Digitale Overheid

Paulien van der Hoeven

Paulien van der Hoeven

Projectleider ENSIA

Toegangsverleningsservice

“We willen eerst onze eigen tuin op orde brengen. Door binnen EZ eerst zaken te beproeven, vervolgens te vervolmaken en verder binnen EZ uit te rollen. (…) Eenvoud, eenduidigheid, betrouwbaarheid en ‘last but not least’ veiligheid zijn belangrijke elementen bij het digitaal aanbieden van de diensten. (…) Als je als overheid diensten digitaal aanbiedt, is het van groot belang dat je weet wat de identiteit is van de klant en wat hij mag. (…) Veel dienstverlenende overheidsorganisaties hebben voor hun eigen portalen ieder nog eigen inlognamen en wachtwoorden.  We willen juist dat ondernemers met die éne digitale inlogvoorziening snel en veilig zaken kunnen doen binnen de gehele overheid. Om dat te realiseren is aan overheidszijde een zeer robuuste, generieke digitale infrastructuur nodig. (…) De Toegangsverleningsservice (TVS) is straks een cruciale schakel voor overheidsorganisaties in deze digitale infrastructuur.”

Bron: Digitale Overheid

Ric de Rooij

Hoofddirecteur Interne Organisatie en Uitvoering ministerie van EZ

Vertrouwen

“Als je op een gegeven moment de vrijheid wilt geven aan onze burgers om apps van de gemeente Woerden te gebruiken, dan moeten die toepassingen wel betrouwbaar en goed beveiligd zijn. Mensen vertrouwen toch hun hele hebben en houden toe aan dat kleine dossierbakje dat in die app zit.”

Bron: Digitale Overheid

Hans Harskamp

Senior specialist ICT en systeem-/informatie-architect gemeenten Woerden

Continu bezig om processen en procedures op orde te houden

“We starten dit jaar een bewustwordingsprogramma. Niet eenmalig, want dit is iets dat je continu moet herhalen en toetsen. Het is de bedoeling dat veilig omgaan met informatie uiteindelijk in de genen van al onze medewerkers zit.”

Bron: Sincerus: De Gemeente als goede huisvader

Arjen Bol

Arjen Bol

Chief information security officer gemeente Den Helder

Waarom werkt dit?

Gebruikers zijn niet altijd in informatieveiligheid of de veiligheid van een dienst geïnteresseerd, of zijn niet op de hoogte van welke risico’s ze lopen. Juist als er wordt gecommuniceerd over de veiligheid en de maatregelen die zijn genomen neemt het vertrouwen in de dienst en de organisatie toe.