N KOMT ERAAN zienlijke kans op ernstig nadelige gevolgen, alsmede van de tekst en het tijdstip van berichtgeving aan betrokkenen. ZWARE BOETES Deze inspanningsverplichtingen vragen veel van de gemeentelijke organisatie, zowel op het gebied van detectie van beveiligingsinbreuken als op het gebied van organisatie en communicatie. Op overtreding van de wet staan zware boetes (die kunnen oplopen tot meer dan 800.000 euro). Een afwachtende houding is niet aan te bevelen aangezien de wetgever naleving (compliance) actief gaat afdwingen en het nieuwe jaar binnen de kortste keren aanbreekt. Meer weten? Extra achtergrondinformatie vindt u in de factsheet ‘Meldplicht Datalekken’ verkrijgbaar via de website van de Informatiebeveiligingsdienst voor gemeenten (IBD). www.IBDgemeenten.nl. STAPPENPLAN Met de invoering van de Wmo, de Jeugdwet en de Participatiewet hebben gemeenten nog voldoende uitdagingen bij de verwerking en bescherming van persoonsgegevens. Het recent herhaalde onderzoek van de Inspectie SZW onderstreept dat. Hier komen nu de extra verplichtingen van de wet Meldplicht Datalekken bij. Om zich tijdig voor te bereiden moet iedere gemeente een stappenplan of roadmap opstellen. De volgende stappen zijn hierbij denkbaar: 1. Het gemeentebrede bewustzijn dat een forse inhaalslag nodig is om compliant te worden; 2. De aanstelling van een projectmanager en gemeente-brede multidisciplinaire taskforce. Bijvoorbeeld de Functionaris Gegevensbescherming (FG), zoals genoemd in art 62 Wbp; 3. Een data-inventarisatie middels de Privacyscan VISD en de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), met name de handreiking Dataclassificatie. Plus een overzicht van álle gemeentelijke systemen waarin persoonsgegevens worden verwerkt (van applicaties tot Excelbestanden) gerelateerd aan alle gemeentelijke werkprocessen; 4. Een analyse van deze gegevensverwerkingen aan de hand van de vragenlijst van het Meldingsformulier Wbp van het Cbp; 5. Een prioriteitstelling van de meest kwetsbare gegevensverwerkingen op basis van de risicobenadering (risico = kans x effect); 6. De opstelling van een plan met mitigerende maatregelen, de opzet van een registratie voor datalekken en een algemene procedure per gegevensverwerking hoe met datalekken wordt omgegaan met daarin een communicatiehoofdstuk. C Y B E R SECU R ITY
44 Online Touch Home