Gemeentelijk Strategisch IB en P beleid

Hoe borgt u Informatiebeveiliging en privacy in de organisatie? De IBD ondersteunt gemeenten bij het opstellen en implementeren van strategisch IB&P beleid. Daarvoor zijn onderstaande documenten beschikbaar, waarbij IB en P integraal worden ‘aangevlogen’.

De Handreiking informatiebeveiligingsbeleid BIO
Deze handreiking bevat een uitleg over wat beleid nu precies is, wat het zou moeten bevatten en hoe de structuur van beleidsdocumenten en procedures binnen de gemeente kan worden vormgegeven. Aan het eerder gepubliceerde document zijn in mei 2023 ook privacy aandachtspunten toegevoegd. Het voorbeeld privacybeleid dat voorheen in de bijlage van dit document stond, is nu een apart document geworden (zie hieronder).

Voorbeeld IB&P beleid
Gemeenten die een strategisch beveiligings- en privacy beleid (IB&P) gebruiken of hun beleid moeten vernieuwen kunnen dit template gebruiken. In de template moeten nog wel een paar dingen worden benoemd of gemeente specifiek worden gemaakt. In dit voorbeeld beleid is privacy een integraal onderdeel geworden.

RASCI Tabel BIO controls en Privacy borgingsproduct controls
In dit document staat per BIO control en Privacy control (uit het borgingsproduct) de RASCI beschreven. Dit is een best practice en het is goed mogelijk dat een gemeente zelf een eigen invulling heeft, zoals met alle templates en voorbeelden kan de gemeente dit aanpassen naar de eigen praktijk.

Voorbeeld Privacybeleid
Omdat het strategisch IB&P beleid de hoofdpunten bevat die in aanvullend IB&P beleid kunnen worden aangescherpt is er ook een aanvullend privacybeleid ontstaan. Gemeenten kunnen voor het aanvullende beleid dit template gebruiken.