of 59130 LinkedIn

Stap 7 en 8 van The Road to… AVG: Datalekken bij gemeente en beslissers meekrijgen

Iedere organisatie moet de komende maanden concrete stappen zetten om aan de eisen van de Algemene Verordening Gegevensbescherming te voldoen. Nog niet begonnen? Of al in het proces maar behoefte aan een checklist? Jouw Gemeente Mijn Gemeente wijst de weg met dit stappenplan: The Road to… Algemene Verordening Gegevensbescherming. In dit blog stap 7 en 8: datalekken bij gemeente en beslissers meekrijgen.

Overzicht van de stappen:

  • Stap 1: stel een Functionaris Gegevensbescherming aan.
  • Stap 2: zorg voor een kennisbasis over beleid en protocol.
  • Stap 3: bewustwording binnen de organisatie.
  • Stap 4: start met een Privacy Impact Assesment.
  • Stap 5: leg datastromen vast in modellen en processen.
  • Stap 6: maak afspraken met externe verwerkers.
  • Stap 7: 24/7 letten op datalekken en processen maken.
  • Stap 8: informeer en krijg zo de beslissers mee.
  • Stap 9: informeer de burgers.
  • Stap 10: begin weer bij stap 2.

 

Stap 7: 24/7 letten op datalekken.
Datalekken: één van de ergste dingen die een gemeente en haar burgers kan overkomen. Tegen hackers zijn gemeenten, over het algemeen, goed beschermd, maar de ontwikkelingen gaan snel… Het is dus goed om bij een datalek zo snel mogelijk te acteren.

 

Het inrichten van een intern proces bij een datalek is daarom goed. Wijs een aantal mensen binnen de gemeente aan die in diensten verantwoordelijk zijn voor het ‘verwerken’ van een datalek. Het hebben van 24/7-dekking is van groot belang: hoe eerder er actie kan worden, hoe beter. Het is aan te raden een mailbox te maken waartoe alle verantwoordelijken toegang toe hebben.

 

Als een gemeente wordt geraakt door een virus is het installeren van een back-up nodig. Dit kan, over het algemeen binnen 6 tot 8 uur worden gedaan. Kom je bijvoorbeeld pas aan het begin van de dag erachter dat er de avond daarvoor een datalek of virus de systemen is ingeslopen, verlies je een hele dag werk.

 

Het terugzetten van een back-up is slechts een onderdeel van het proces. Het is aan te raden een checklist /stappenplan te maken van ontdekking tot aangifte bij de politie.

 

Download het complete stappenplan ‘The Road to… Algemene Verordening Gegevensbescherming’ met nog meer handige tips en links.

 

Stap 8: informeer en krijg zo de beslissers mee.
Burgemeesters & Wethouders (B&W), de Raad als geheel en de Dienst Maatschappelijke Ontwikkeling (DMO) zijn belangrijke doelgroepen om draagvlak bij te creëren.

En laten we dan ook eerlijk zijn: privacy is niet het meest sexy onderwerp. Echter door het vele nieuws rond datalekken is er wel veel interesse. Voorlichting moet dus op een goede en aansprekende manier worden gedaan.

 

In de gemeente Edam-Volendam wordt, bijvoorbeeld, twee keer per jaar een event voor beslissers georganiseerd waarin privacy en gegevensbescherming centraal staan. Interne en externe sprekers stellen dan de Raad op de hoogte van de laatste ontwikkelingen binnen het privacy vakgebied.

Daarnaast is het goed om de lijntjes gedurende het jaar kort te houden: informeer liever te veel dan te weinig. En verlies nooit uit het oog hoe belangrijk het is om draagvlak te creëren.

 

Download het complete stappenplan ‘The Road to… Algemene Verordening Gegevensbescherming’ met nog meer handige tips en links.

 

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Meer nieuws

iParticipatie

Afbeelding

Afbeelding

Postbus 1470, 5200 BM  's Hertogenbosch

088 110 1500

info.prlg@pinkroccade.nl

www.pinkroccadelocalgovernment.nl

Urk - Horst aan de Maas: de Berichtenbox voor inwoners

Afbeelding

Whitepapers JouwGemeente MijnGemeente

PinkRoccade Live

PinkRoccade Local Government biedt een ruim aanbod aan curcussen, (klassikale) opleidingen en webinars.

Bloggers