Minicongres ‘Privacy en beveiliging een taak van de gemeente!’

Op donderdag 26 maart a.s. vindt in het WTC in Arnhem het minicongres ‘Privacy en beveiliging een taak van de gemeente!’ plaats. Dit congres is een initiatief van de Federatie van Algemene Middelenmanagers bij de Overheid (FAMO), de IBD, het Kwaliteitsinstituut Nederlandse Gemeenten (KING) en ICTU. Verschillende gemeenten presenteren hier hun praktische oplossingen op het vlak van informatiebeveiliging en privacy.

Programma

Zo start Jeroen van der Vlies, CISO gemeente Vlaardingen, met een plenaire webcast ‘Risico’s van informatiebeveiliging’. Tijdens deze webcast gaat Van der Vlies dieper in op het op orde hebben van privacy protocollen en informatieveiligheid en de risico’s die er zijn nu de decentralisaties een feit zijn. Na deze webcast vinden er verschillende workshops plaats, waaronder een workshop van de IBD over de BIG in relatie tot Eenduidige Normatiek Single Information Audit (ENSIA). Organisaties binnen de diverse overheidslagen zijn verplicht om jaarlijks audits uit te laten voeren. Met onder meer als doel om de informatiebeveiliging te meten en/of te controleren. Een auditopgave vraagt veel van een gemeente; van extra inspanning tot aan logistieke en budget. Het doel van ENSIA is om te komen tot een vermindering van de verantwoordings- en auditinspanning bij de overheden, waaronder gemeenten. Ook is er een workshop van de Vereniging van Nederlandse Gemeenten (VNG) over informatieveiligheid en privacy. Het programma sluit af met een live hack van KPN.

Aanmelden

Meer informatie over het programma, de workshops en de sprekers vindt u op de website van FAMO. Hier kunt u zich ook direct aanmelden. De bijeenkomst is na inschrijven gratis toegankelijk voor FAMO-leden en mogen gratis een introducee meenemen. Niet-leden betalen €60,- excl. btw.

Meer informatie?

Mocht u nog vragen hebben over wat wij voor u kunnen betekenen in 2015, of heeft u bijvoorbeeld een vraag over informatiebeveiliging? Dan kunt u contact opnemen met de IBD via 070 373 8011 of een e-mail sturen naar info@IBDgemeenten.nl.

FAQ
Wanneer doe ik een PIA?

Om te bepalen of een PIA noodzakelijk is kunt u gebruik maken van de Baselinetoets BIG van de IBD.

De Baselinetoets BIG is bijgewerkt naar versie 1.3. Deze versie is in lijn gebracht met de AVG. Het tabblad “privacy” van de baselinetoets helpt u te bepalen of een Data protection impact assessment(DPIA) noodzakelijk is. U moet vanaf 25 mei 2018 een DPIA uitvoeren als uw beoogde gegevensverwerking waarschijnlijk een hoog privacyrisico met zich meebrengt. U kunt nu alvast inschatten of u straks DPIA’s moet uitvoeren en hoe u dit dan gaat aanpakken.

Wanneer is een verwerkersovereenkomst nodig?

Gemeenten hebben steeds vaker (een deel van) hun persoonsgegevens buiten de deur staan bij een derde partij of maken gebruik van derden die in opdracht van deze gemeenten persoonsgegevens verwerken. Een verwerkersovereenkomst tussen twee partijen is nodig indien een verantwoordelijke partij (gemeente) persoonsgegevens laat verwerken door een verwerker. Elke keer dat een verantwoordelijke partij het verwerken van persoonsgegevens ‘uitbesteedt’ is een schriftelijke overeenkomst noodzakelijk. Voor meer informatie zie de ‘factsheet verwerkersovereenkomsten’.

Wanneer ben ik een verwerkersverantwoordelijke?

De verwerkingsverantwoordelijke is de natuurlijke persoon of rechtspersoon (een bedrijf, een stichting, een overheidsorgaan etc.) die alleen of samen met anderen het doel en de middelen vaststelt voor de verwerking. Om te bepalen wie verantwoordelijk is voor een verwerking is het antwoord op de onderstaande vraag doorslaggevend:
Waarom vindt deze verwerking plaats en wie heeft het initiatief daartoe genomen?
Wanneer u degene bent die bepaalt welke persoonsgegevens worden verzameld, voor welk doel dit gebeurt en de manier waarop dit plaatsvindt (met welke middelen), dan bent u de verwerkingsverantwoordelijke. Voorbeelden van verschillende soorten verwerkersverantwoordelijken kunt u vinden in de ‘factsheet verwerkersovereenkomsten’.

Bekijk meer gerelateerde FAQ