Netherlands

Dataveiligheid gebaat bij open cultuur gemeenten

 

Gemeenten staan vooraan in de strijd tegen datalekken en privacy-risico’s, want juist zij hebben zeeën aan persoonsgevoelige gegevens in beheer. Bovendien kost de afhandeling van datalekken vaak veel tijd en geld. Maar hoe krijg je als gemeentesecretaris intern draagvlak voor nieuwe maatregelen? Mijn advies: leg die noodzaak zorgvuldig uit.

Allereerst is er de aangescherpte privacywetgeving. Denk aan de Meldplicht Datalekken en de Europese Privacyverordening (GDPR), die al op 25 mei 2018 ingaat. Gemeenten zijn sowieso digitaal kwetsbaarder dan ooit nu ze op steeds grotere schaal privacygevoelige gegevens verzamelen en delen. Gelukkig zijn de meeste gemeenten zich daar inmiddels zelf ook van bewust. Op basis van gezamenlijke richtlijnen voor informatiebeveiliging door decentrale overheden (‘BIG’) nemen ze steeds meer concrete maatregelen in het kader van gegevensbescherming. Of het nu gaat om medische informatie of financiële gegevens, een hack of een lek is snel gebeurd. Gevoelige persoonsgegevens lenen zich niet alleen uitstekend voor identiteitsfraude. Ook de reputatie van individuele burgers kan flink worden aangetast als hun gegevens openbaar worden gemaakt.

Gemeenten fungeren meer en meer als knooppunten in het lokale dataverkeer. Ze verzamelen, bewaren en delen op grote schaal data met partners in het lokale informatienetwerk. Deze datalast is de voorbije jaren alleen maar gegroeid door verdergaande decentralisatie, waardoor het gemeentelijk takenpakket breder is dan ooit. Gegevensuitwisseling met lokale welzijns-, zorg- en veiligheidspartners is onontbeerlijk voor de maatschappelijke dienstverlening van gemeenten. Deze ketensamenwerking brengt ook risico’s met zich mee: de gegevens waar het om gaat, zijn vaak privacygevoelig.

Gemeenten zijn ook bij uitstek de hoeders van persoonsgevoelige informatie van burgers. Juist zij moeten kunnen instaan voor de bescherming van de gegevens van haar inwoners. Daarbij hoort ook het voorkomen van onnodige bulk aan privacygevoelige gegevens. Dataveiligheid is dus ook een kerntaak van gemeenten om het vertrouwen van de burger te behouden.

Zorgvuldige gegevensbescherming brengt juist voor gemeenten forse technische en organisatorische uitdagingen met zich mee. Dat komt vooral door hun complexe samenwerkingsstructuren, zowel intern als extern. De noodzaak tot informatie delen staat vaak op gespannen voet met de discipline en controle die privacy- en gegevensbescherming eist. Dit vraagt onder meer om een sterke IT-afdeling die de informatiebeveiliging technisch op orde brengt. Ook voldoende privacy-bewustzijn onder medewerkers is cruciaal.

Bovendien hebben gemeenten een voorbeeldfunctie op het gebied van dataprivacy en moeten ze daarover verantwoording afleggen. Verslaglegging over dataveiligheid is daarom een extra aandachtspunt voor gemeenten. Ook in geval van onveilige situaties of incidenten moeten ze transparant zijn over hun beleid ten aanzien van privacybescherming. Dat vergt een open cultuur en een transparante houding van alle medewerkers.

Deze blog is gepubliceerd in Binnenlands Bestuur.

 

Volg Aon