Netherlands: Modern Workplace

Office365 en 5 dimensies van veilige e-mail voor gemeenten

Issue link: http://hub-nl.insight.com/i/714030

Contents of this Issue

Navigation

Page 1 of 5

Minister Kamp moest in juli door het stof omdat hij zijn privémailadres voor zijn werk had gebruikt. Ook in lagere overheden zullen soms gemeenteambtenaren vanwege het gemak zakelijke gegevens via privéapps delen. Hierdoor kan gevoelige informatie in verkeerde handen vallen. Door de vijf dimensies voor veilige e-mail in acht te nemen, verklein je dat gevaar en weet je wat te doen als er onverhoopt toch een incident heeft plaatsgevonden. 1. Maak van dataveiligheid een prioriteit Na het ingaan van de meldplicht datalekken telde de Autoriteit Persoonsgegevens tussen 1 januari en 27 mei 147 meldingen van gemeentelijke datalekken. Hoe zorg je ervoor dat medewerkers geen data onveilig delen met hun privémail? Het begint bij een beleid en het besef vanuit het topmanagement dat veiligheid van gegevens belangrijk is. Allereerst moet er een visie worden neergezet door het management. In die visie staat dat er geld en tijd moet worden vrijgemaakt voor een veiligheidsfunctionaris. Hij zal zich alleen inzetten voor dataveiligheid en krijgt daar ook budget en mandaat voor. Met draagvlak en support vanuit de top kan uitvoering van het beleid daadwerkelijk succesvol worden. 2. Beleg dataveiligheid in de organisatie Hoewel de beveiliging van persoonsgegevens de afgelopen jaren een hot topic was, is de bewustwording en implementatie van beleid pas wat later op gang gekomen. Onder druk van de Wet Meldplicht Datalekken is het afgelopen half jaar het besef gekomen dat op het gebied van security organisatorische stappen moeten worden gezet. De wet vereist een databeschermingsbeleid dat gehandhaafd wordt. In deze plannen zou moeten staan wie verantwoordelijk is voor het melden van een (mogelijk) datalek. Omdat niet iedere gemeente een Chief Information Security Officer (CISO) heeft, is het vaak verstandig om binnen de organisatie een CISO aan te stellen of te benoemen. Een CISO is onder andere verantwoordelijk voor het opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatie(beveiligings-)plannen. Daarnaast kan hij optreden als informatiebeveiligingsadviseur (voor het management) bij nieuwe ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur. Het ligt voor de hand dat onder te brengen bij de IT-manager. Het is bij grotere gemeenten vaak beter om iemand volledig vrij te maken voor deze taak, zodat het niet iets wordt wat hij of zij "erbij" moet doen.

Articles in this issue

Archives of this issue

view archives of Netherlands: Modern Workplace - Office365 en 5 dimensies van veilige e-mail voor gemeenten