Martine van de Merwe heeft afgelopen jaren veel zorgorganisaties ondersteund bij privacy bewustwording.
Meer over de auteursGemeenten. Bewustzijn. Privacy
Het handboek voor informatie bewustzijn bij de lokale overheid
Paperback Nederlands 2019 9789082860443Samenvatting
Voor een goede dienstverlening aan burgers en bedrijven heb je actuele en juiste gegevens nodig. Daarom verwerken gemeenten veel persoonsgegevens, en zowel burgers als bedrijven moeten ervan op aan kunnen dat die informatie bij de gemeente in goede handen is.
Gegevens die op straat belanden schaden de betrokkenen in hun privacy en ook de gemeente zelf loopt risico: datalekken kunnen tot reputatieschade en hoge boetes leiden.
Alleen technische beveiligingsmaatregelen nemen is nooit genoeg. Uiteindelijk draait het om het gedrag van mensen. Het lukt alleen als medewerkers zich bewust zijn van hun rol bij het veilig houden van gevoelige informatie. Dit boek laat zien hoe je aan de slag kunt om een informatiebewuste gemeentecultuur te creëren én vast te houden.
In het eerste deel beschrijft het boek wat er allemaal mis kan gaan. Van het slordig omgaan met wachtwoorden, het gevaar van groepsaccounts, de risico’s van phishing, ransomware en hacking tot voorbeelden van medewerkers die onvoorzichtig omgaan met persoonsgegevens als ze buiten kantoor werken of informatie decentraal opslaan. Daarbij geeft het hoek handvatten voor beter privacy management en informatiebeveiliging.
In het tweede deel vertaalt het boek het PrivacyLab-model naar gemeentelijke organisaties. Met dit stappenplan kunnen gemeenten op de lange termijn effectief aan de bewustwording van medewerkers werken en een eigen veiligheidscultuur creëren. Bijvoorbeeld met ambassadeurs als vraagbaak op de werkvloer.
Het is een handreiking voor die CISO, Functionaris voor Gegevensbescherming, Privacy Officer of wie dan ook, die de taak heeft aan de slag te gaan met veilig gedrag van medewerkers bij gemeenten.
'Dit boek schetst een levendig beeld van risico’s op het gebied van informatiebeveiliging en privacy én het beschrijft een structurele en planmatige aanpak die leidt tot een groter bewustzijn en daarmee tot meer handelingsperspectief voor medewerkers.' - Danielle van der Spek, zelfstandig professional privacy en informatiebeveiliging, onder meer werkzaam geweest voor de gemeente Amersfoort.
Specificaties
Lezersrecensies
Interviews en artikelen (1)
Videos (2)
- 23-08-2021 Boekpromo Gemeenten. Bewustzijn. Privacy
- 23-08-2021 Boekpresentatie van Gemeenten. Bewustzijn. Privacy
Over Martine van de Merwe
Over Renco Schoemaker
Over Erna Havinga
Inhoudsopgave
Waarom dit boek
Inleiding
Deel 1: Het belang van informatiebeveiliging en privacy bij gemeenten
1. Wat gaat er mis?
1.1 Wachtwoorden
1.2 Groepsaccounts
1.3 Phishing
1.4 Ransomware
1.5 Hacking
1.6 Directeursfraude
1.7 Social Engineering
1.8 Social Media
1.9 Werken buiten de eigen locaties
1.10 Informatie opslaan (decentraal, usb, gratis cloud)
1.11 Informatie verzenden
1.12 Informatie op papier, scherm, flipover, whiteboard
1.13 Telefonische boodschappen
1.14 Informatie verwijderen
1.15 Verliezen van media
1.16 Juistheid en volledigheid van informatie
1.17 Te ruime of te krappe bevoegdheden, snuffelen
1.18 Te lange bewaartermijnen
1.19 Ongeoorloofd gebruik Burgerservicenummer
1.20 Gebruik productiegegevens voor testen
1.21 Kopieën van legitimatiebewijzen
2. Informatiebeveiliging en privacy bij gemeenten
2.1 Het verband tussen informatiebeveiliging en privacy
2.2 Informatiemanagement en informatiebeveiliging
2.3 Classificatie van informatie
2.4 Techniek en mens in informatiebeveiliging
3. Verantwoordelijkheden op het gebied van informatiebeveiliging en privacy
4. Privacy hoog op de prioriteitenlijst
4.1 Argumenten voor bestuur
5. Privacy in de wet
5.1 Europese Algemene Verordening Gegevensbescherming
5.2 Bewustzijn in de Baseline Informatiebeveiliging Overheid (BIO)
Deel 2: Het PrivacyLab-Model
6. Wat is een bewustwordingsprogramma
6.1 Totstandkoming van het PrivacyLab-model
6.2 Randvoorwaarden voor een succesvol bewustwordingsprogramma
6.3 Veiligheids- en organisatiecultuur
6.4 Waar kan het misgaan zonder model?
7. Model fase 1: Analyse
*Inzicht in de huidige situatie
8 Model fase 2: Visie
*Bepalen van de richting
9 Model fase 3: Focus
*Implementatiestrategie voor bewustwordingsprogramma
10 Model fase 4: Ondersteuning
*Steun uit de organisatie
11 Model fase 5: Implementatie
*Bereik de hele organisatie
12 Model fase 6: Verankering
*Blijvend effect en continuïteit
13 Model volgende ronde
*Evalueren en meten
Nawoord
Bijlage
Eindnoten
Rubrieken
- Advisering
- Algemeen management
- Coaching en trainen
- Communicatie en media
- Economie
- Financieel management
- Inkoop en logistiek
- Internet en social media
- IT-management / ICT
- Juridisch
- Leiderschap
- Marketing
- Mens en maatschappij
- Non-profit
- Ondernemen
- Organisatiekunde
- Personal finance
- Personeelsmanagement
- Persoonlijke effectiviteit
- Projectmanagement
- Psychologie
- Reclame en verkoop
- Strategisch management
- Verandermanagement
- Werk en loopbaan