Zwolle, 14 juni 2019

P e r s b e r i c h t

Ambtenaren moeten beter leren datalekken te voorkomen

Boek ‘Gemeenten. Bewustzijn. Privacy.’ geeft handvatten voor bewustwording

ZWOLLE – Om datalekken, hacks en privacy-inbreuken te voorkomen en persoonsgegevens te beschermen, moeten gemeenten hun medewerkers beter leren hoe ze veilig met gevoelige informatie kunnen omgaan. Het boek ‘Gemeenten. Bewustzijn. Privacy.’ geeft handvatten om gemeenten en ambtenaren bewust te maken van het belang van informatieveiligheid.

Bij informatiebeveiliging is menselijk gedrag net zo belangrijk als technische beveiligingsmaatregelen, betogen de auteurs Martine van de Merwe van PrivacyLab en Renco Schoemaker en Erna Havinga van IB&P. Dat bewustwordingsproces is een kwestie van lange adem en gaat verder dan wat posters ophangen en een paar blogjes over informatieveiligheid publiceren op het intranet. Het moet onderdeel worden van het dagelijks beleid en draagvlak krijgen onder ambtenaren. ,,Informatieveiligheid valt of staat met de mensen die met persoonsgegevens werken. Op dat vlak is nog veel te verbeteren. Er zijn weinig gemeenten die budget vrijmaken om op een planmatige en gestructureerde manier aan informatiebewustzijn te werken,” stellen de auteurs. ,,Als je dat niet doet, blijft het gerommel in de marge.”

Hoe urgent informatieveiligheid bij gemeenten en andere overheden is, blijkt uit rapportages van de Autoriteit Persoonsgegevens (AP). Nadat de nieuwe privacywet AVG op 25 mei 2018 van toepassing werd, kreeg de AP 11.413 klachten over inbreuken op persoonsgegevens. Van die klachten ging 10 procent over het openbaar bestuur, waarvan bijna de helft (42 procent) over gemeenten. Ook werden vorig jaar 20.881 datalekken gemeld aan de AP, twee keer zo veel als in 2017, waarvan 17 procent uit het openbaar bestuur. De auteurs zien die stijging als iets positiefs. ,,Het betekent dat het herkend wordt en dat er al wat bewustwording is. Datalekken zijn een symptoom. Wij willen niet het symptoom, maar het onderliggende probleem aanpakken. Ons doel is dat gemeenten de maatschappelijke verantwoordelijkheid nemen om gegevens van burgers beter te beschermen,” stellen zij.

In het eerste deel beschrijft het boek wat er allemaal mis kan gaan. Van het slordig omgaan met wachtwoorden, het gevaar van groepsaccounts, de risico’s van phishing, ransomware en hacking tot voorbeelden van ambtenaren die onvoorzichtig omgaan met persoonsgegevens als ze buiten kantoor werken of informatie decentraal opslaan. Daarbij geeft het hoek handvatten voor beter privacy management en informatiebeveiliging. ,,Ook lichten we de AVG toe, want er is nog veel onwetendheid bij gemeenten,” aldus de auteurs.

In het tweede deel vertaalt het boek het PrivacyLab-model van Martine van de Merwe naar gemeentelijke organisaties. Met dit stappenplan kunnen gemeenten op de lange termijn effectief aan de bewustwording van medewerkers werken en een eigen veiligheidscultuur creëren. Bijvoorbeeld met ambassadeurs als vraagbaak op de werkvloer.

Het boek ‘Gemeenten. Bewustzijn. Privacy.’ wordt 10 juli in Zwolle gepresenteerd. Tijdens de presentatie spreekt de Zwolse wethouder Michiel van Willigen over het belang van een informatiebewuste gemeentecultuur en illustreert ethisch hacker Wouter Arts wat er allemaal mis kan gaan.

EINDE PERSBERICHT

Noot voor de redactie:

Voor meer informatie over het boek en de presentatie kunnen media contact opnemen met Erna Havinga van IB&P, Tel: 038-7601350, Mob: 06-86867042, e-mail: e.havinga@ibnpbv.nl.

De boekpresentatie van ‘Gemeenten. Bewustzijn. Privacy.’ vindt woensdag 10 juli van 15.00 tot 18.00 uur plaats op het kantoor van IB&P, aan de Zwartewateralle 48 in Zwolle. Wethouder Michiel van Willigen en ethisch hacker Wouter Arts zullen hierbij spreken en de auteurs kunnen geïnterviewd worden. Media zijn hiervoor van harte uitgenodigd.

Zie voor meer informatie en aanmelden voor de boekpresentatie: https://boek.ib-p.nl/.

Deze versturen we 3-4x per jaar.