Minicongres ‘Privacy en beveiliging een taak van de gemeente!’

Op donderdag 26 maart a.s. vindt in het WTC in Arnhem het minicongres ‘Privacy en beveiliging een taak van de gemeente!’ plaats. Dit congres is een initiatief van de Federatie van Algemene Middelenmanagers bij de Overheid (FAMO), de IBD, het Kwaliteitsinstituut Nederlandse Gemeenten (KING) en ICTU. Verschillende gemeenten presenteren hier hun praktische oplossingen op het vlak van informatiebeveiliging en privacy.

Programma

Zo start Jeroen van der Vlies, CISO gemeente Vlaardingen, met een plenaire webcast ‘Risico’s van informatiebeveiliging’. Tijdens deze webcast gaat Van der Vlies dieper in op het op orde hebben van privacy protocollen en informatieveiligheid en de risico’s die er zijn nu de decentralisaties een feit zijn. Na deze webcast vinden er verschillende workshops plaats, waaronder een workshop van de IBD over de BIG in relatie tot Eenduidige Normatiek Single Information Audit (ENSIA). Organisaties binnen de diverse overheidslagen zijn verplicht om jaarlijks audits uit te laten voeren. Met onder meer als doel om de informatiebeveiliging te meten en/of te controleren. Een auditopgave vraagt veel van een gemeente; van extra inspanning tot aan logistieke en budget. Het doel van ENSIA is om te komen tot een vermindering van de verantwoordings- en auditinspanning bij de overheden, waaronder gemeenten. Ook is er een workshop van de Vereniging van Nederlandse Gemeenten (VNG) over informatieveiligheid en privacy. Het programma sluit af met een live hack van KPN.

Aanmelden

Meer informatie over het programma, de workshops en de sprekers vindt u op de website van FAMO. Hier kunt u zich ook direct aanmelden. De bijeenkomst is na inschrijven gratis toegankelijk voor FAMO-leden en mogen gratis een introducee meenemen. Niet-leden betalen €60,- excl. btw.

Meer informatie?

Mocht u nog vragen hebben over wat wij voor u kunnen betekenen in 2015, of heeft u bijvoorbeeld een vraag over informatiebeveiliging? Dan kunt u contact opnemen met de IBD via 070 373 8011 of een e-mail sturen naar info@IBDgemeenten.nl.

FAQ
Wanneer is een verwerkersovereenkomst nodig?

Gemeenten hebben steeds vaker (een deel van) hun persoonsgegevens buiten de deur staan bij een derde partij of maken gebruik van derden die in opdracht van deze gemeenten persoonsgegevens verwerken. Een verwerkersovereenkomst tussen twee partijen is nodig indien een verantwoordelijke partij (gemeente) persoonsgegevens laat verwerken door een verwerker. Elke keer dat een verantwoordelijke partij het verwerken van persoonsgegevens ‘uitbesteedt’ is een schriftelijke overeenkomst noodzakelijk. Voor meer informatie zie de ‘factsheet verwerkersovereenkomsten’.

Wanneer ben ik een verwerkersverantwoordelijke?

De verwerkingsverantwoordelijke is de natuurlijke persoon of rechtspersoon (een bedrijf, een stichting, een overheidsorgaan etc.) die alleen of samen met anderen het doel en de middelen vaststelt voor de verwerking. Om te bepalen wie verantwoordelijk is voor een verwerking is het antwoord op de onderstaande vraag doorslaggevend:
Waarom vindt deze verwerking plaats en wie heeft het initiatief daartoe genomen?
Wanneer u degene bent die bepaalt welke persoonsgegevens worden verzameld, voor welk doel dit gebeurt en de manier waarop dit plaatsvindt (met welke middelen), dan bent u de verwerkingsverantwoordelijke. Voorbeelden van verschillende soorten verwerkersverantwoordelijken kunt u vinden in de ‘factsheet verwerkersovereenkomsten’.

Wanneer ben ik een verwerker?

Wanneer een partij ten behoeve van een verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder dat u aan diens rechtstreekse gezag onderworpen bent, dan is deze partij een verwerker. De verwerking van de persoonsgegevens is de primaire opdracht. Hiermee wordt bedoeld dat de dienstverlening gericht moet zijn op het verwerken van persoonsgegevens voor de verwerkingsverantwoordelijke. Wanneer de verwerking van persoonsgegevens niet de primaire opdracht is, maar een afgeleiden van een andere vorm van dienstverlening, dan is de partij zelf de verwerkersverantwoordelijke voor de verwerking. Voorbeelden van verschillende soorten verwerkers kunt u vinden in de ‘factsheet verwerkersovereenkomsten’.

Bekijk meer gerelateerde FAQ