Door gemeenten, voor gemeenten: ICT security en privacy een jaar na de AVG
Een (ruim) jaar na de invoering van de AVG lijkt het een goed moment om na te gaan of de beoogde doelstellingen zijn gerealiseerd. Waar lopen we tegen aan? Welke uitdagingen en kansen liggen er nog en hoe pakken we deze het best aan?. Laat u op donderdag 4 juli van 09:00 - 12:00 uur informeren en inspireren over de wijze waarop je, vanuit je verantwoordelijkheid voor security en privacy, een waardevolle bijdrage kunt leveren aan de ontwikkeling van de gemeente.
Het programma omvat de volgende onderdelen:
Waar deden we het ook al weer voor?
Carel Smit (Beleidsmedewerker Bedrijfsvoering en ICT, Gemeente Oss) blikt kort terug op de doelstellingen van de AVG en de maatregelen die de (meeste) gemeenten hebben genomen. Wat zijn de ervaringen binnen de gemeente Oss? En wat zijn de ervaringen van de deelnemers?
Het vormgeven van security en privacy vanuit de verbinding met de organisatie
Nederlandse gemeenten hebben ingezet op een verbetering van de security en privacy door functionarissen gegevensbescherming (FG’s) en ‘Chief Information Officers’ (CIO’s) aan te stellen. Maar zijn de FG’s en CIO’s nu ook goed verbonden met de organisatie? Worden zij gezien als waardevolle businesspartners of juist als ‘luis in de pels’?
Carel en Marc Buiks (adviseur en trainer Native Consulting) hebben een framework ontwikkeld als vertrekpunt voor de brede discussie. Uit het framework blijkt of je invulling geeft als bijvoorbeeld ‘een muis’ of juist als ‘een tijger’. In de discussie onderzoeken we ‘best practices’ om tot een goede aansluiting met de organisatie te komen.
Invulling geven aan een bedrijfscontinuïteitsplan
De nieuwe Baseline Informatiebeveiliging Overheid verplicht gemeenten om een actueel continuïteitsplan te hebben. Jeroen de Haas (adviseur Native Consulting) geeft een toelichting hoe je op een praktische wijze, in 4 stappen, invulling geeft aan een bedrijfscontinuïteitsplan.
Hoe geven we invulling aan de ontwikkelingen
Carel geeft een doorkijk naar de ontwikkelingen: Audits zoals de ENSIA zullen breder worden getrokken. Er zal minder genoegen worden genomen met alleen maar procedureteksten. Er zal bewijs voor de naleving van normenkaders moeten komen. Daarnaast zal ook de werking meer en meer door RE getoetst worden. Hoe serieus moeten we deze ontwikkelingen nemen en hoe gaan we hier mee om?
Deze inspiratie dag wordt georganiseerd onder de vlag van "Door Gemeenten Voor Gemeenten" door sprekers die gemeenten van binnenuit kennen. Bewust wordt de groep klein gehouden (maximaal 34 deelnemers) zodat er ruimte bestaat voor interactie en om ideeën en successen met elkaar te delen. De inspiratiesessie is uitsluitend voor medewerkers van lokale overheden. Commerciële partijen zijn uitgesloten.
Interesse en inschrijven?
De bijeenkomst is bedoeld voor professionals op het terrein van security en privacy zoals CISO’s, FG’ers, hoofden bedrijfsvoering, controllers, managers informatisering en managers informatievoorziening / automatisering.
De inspiratiesessie wordt gehouden in Beesd / omgeving Beesd. De deelname aan de bijeenkomst is gratis, maar wanneer u zich inschrijft en onverhoopt toch niet kan, brengen wij EUR 75,- in rekening. Het aantal inschrijvingen wordt beperkt tot maximaal 2 personen per gemeente. Inschrijven kan direct hier Aanmelden kan tot 21 juni.