Ik beperk me in deze bijdrage tot het toezicht op informatievoorziening en privacy, twee onderdelen die zich – zeker in het afgelopen jaar – mochten verheugen in een brede belangstelling. Het van kracht worden van de AVG en de niet aflatende stroom incidenten op het gebied van informatieveiligheid zorgen gezamenlijk voor een flinke berg aan publicaties op dit terrein.
Ik beperk me in deze bijdrage tot het toezicht op informatievoorziening en privacy, twee onderdelen die zich – zeker in het afgelopen jaar – mochten verheugen in een brede belangstelling. Het van kracht worden van de AVG en de niet aflatende stroom incidenten op het gebied van informatieveiligheid zorgen gezamenlijk voor een flinke berg aan publicaties op dit terrein.
De werkzaamheden rondom informatieveiligheid en privacy hebben mij in ieder geval meer bewust gemaakt van onze kwetsbaarheid hierin. Zoals zo vaak wordt de veelheid aan gemeentelijke producten en onderliggende processen door mensen buiten het publieke domein schromelijk onderschat. En die onderschatting is helaas juist, want door de uitvoering van nationaal beleid is er veel gemeentelijk werk bijgekomen, en door allerlei ontwikkelingen wordt dat niet minder, maar meer. Al dat werk is zeer data-gedreven, dus er zijn maatregelen vereist om zowel de informatieveiligheid te waarborgen als de privacy van inwoners, burgers en medewerkers.
Binnen mijn organisatie is de structurele aanpak van de uitdagingen voor wat betreft de AVG laat op gang gekomen. Maar met veel inzet en soms enige wrijving ligt er inmiddels een basis waar we tevreden mee zijn, waar we misschien zelfs een beetje trots op kunnen zijn. Voor informatieveiligheid in het algemeen zijn en waren we voldoende op orde, safe and secure. En daarmee zijn we er dus beslist nog niet. Uitvoeringskracht en borging zijn wat mij betreft dé onderdelen voor 2019. Wat er staat is voldoende op basis van de uitgangspunten van vorige jaren, maar dus niet voldoende voor de komende jaren. De gehele organisatie zal mee moeten: uitleggen waarom je niet meedoet is dan niet meer acceptabel. Op gebied van privacy past een gelijkwaardige beschouwing.
Rustig slapen dus? Jazeker, maar wel op tijd wakker want de uitdagingen zijn er beslist, en juist daar hebben we onze interne toezichthouders (de Functionaris Gegevensbescherming en de Chief Information Security Officer) voor. Eens per kwartaal maken die ons duidelijk dat we er nog zeker niet zijn, en dat is hard nodig ook! Want tegen de achtergrond van altijd weer om aandacht wedijverende krachten binnen een grote gemeentelijke organisatie ligt een te beperkte aandacht voor zaken die niet gelijk profijt opleveren altijd op de loer.
Lidia Spindler
Gemeentesecretaris in de gemeente Westland