Iedere organisatie moet de komende maanden concrete stappen zetten om aan de eisen van de Algemene Verordening Gegevensbescherming te voldoen. Nog niet begonnen? Of al in het proces maar behoefte aan een checklist? Jouw Gemeente Mijn Gemeente wijst de weg met dit stappenplan: The Road to… Algemene Verordening Gegevensbescherming. In dit blog stap 7 en 8: datalekken bij gemeente en beslissers meekrijgen.
Overzicht van de stappen:
- Stap 1: stel een Functionaris Gegevensbescherming aan.
- Stap 2: zorg voor een kennisbasis over beleid en protocol.
- Stap 3: bewustwording binnen de organisatie.
- Stap 4: start met een Privacy Impact Assesment.
- Stap 5: leg datastromen vast in modellen en processen.
- Stap 6: maak afspraken met externe verwerkers.
- Stap 7: 24/7 letten op datalekken en processen maken.
- Stap 8: informeer en krijg zo de beslissers mee.
- Stap 9: informeer de burgers.
- Stap 10: begin weer bij stap 2.
Stap 7: 24/7 letten op datalekken.
Datalekken: één van de ergste dingen die een gemeente en haar burgers kan overkomen. Tegen hackers zijn gemeenten, over het algemeen, goed beschermd, maar de ontwikkelingen gaan snel… Het is dus goed om bij een datalek zo snel mogelijk te acteren.
Het inrichten van een intern proces bij een datalek is daarom goed. Wijs een aantal mensen binnen de gemeente aan die in diensten verantwoordelijk zijn voor het ‘verwerken’ van een datalek. Het hebben van 24/7-dekking is van groot belang: hoe eerder er actie kan worden, hoe beter. Het is aan te raden een mailbox te maken waartoe alle verantwoordelijken toegang toe hebben.
Als een gemeente wordt geraakt door een virus is het installeren van een back-up nodig. Dit kan, over het algemeen binnen 6 tot 8 uur worden gedaan. Kom je bijvoorbeeld pas aan het begin van de dag erachter dat er de avond daarvoor een datalek of virus de systemen is ingeslopen, verlies je een hele dag werk.
Het terugzetten van een back-up is slechts een onderdeel van het proces. Het is aan te raden een checklist /stappenplan te maken van ontdekking tot aangifte bij de politie.
Stap 8: informeer en krijg zo de beslissers mee.
Burgemeesters & Wethouders (B&W), de Raad als geheel en de Dienst Maatschappelijke Ontwikkeling (DMO) zijn belangrijke doelgroepen om draagvlak bij te creëren.
En laten we dan ook eerlijk zijn: privacy is niet het meest sexy onderwerp. Echter door het vele nieuws rond datalekken is er wel veel interesse. Voorlichting moet dus op een goede en aansprekende manier worden gedaan.
In de gemeente Edam-Volendam wordt, bijvoorbeeld, twee keer per jaar een event voor beslissers georganiseerd waarin privacy en gegevensbescherming centraal staan. Interne en externe sprekers stellen dan de Raad op de hoogte van de laatste ontwikkelingen binnen het privacy vakgebied.
Daarnaast is het goed om de lijntjes gedurende het jaar kort te houden: informeer liever te veel dan te weinig. En verlies nooit uit het oog hoe belangrijk het is om draagvlak te creëren.
- Klik hier voor Aflevering 1 van de videoserie Algemene Verordening Gegevensbescherming
- Klik hier voor Aflevering 2 van de videoserie Algemene Verordening Gegevensbescherming
- Klik hier voor Aflevering 3 van de videoserie Algemene Verordening Gegevensbescherming
- Klik hier voor Blog: Zoek balans met het PMP Privacy Kompas
- Klik hier voor: Stappenplan The Road to… Algemene Verordening Gegevensbescherm