Producten Informatiebeveiliging & Privacy
Hieronder is een overzicht gemaakt van kennisproducten op het gebied van Informatiebeveiliging en Privacy.
Implementatieondersteuning BIO / Informatiebeveiliging
In 2020 geldt voor de gehele Nederlandse overheid één uniform normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie.
De volgende documenten en producten zijn beschikbaar:
In lijn met de Baseline Informatiebeveiliging Overheid (BIO) geeft de IBD operationele kennisproducten (BIO OP) uit zoals handreikingen en factsheets, formats en voorbeelden. Alle kennisproducten zijn te downloaden via het menu-onderdeel producten. In het onderstaande overzicht zijn deze operationele kennisproducten per hoofdstuk (hoofdstuk 5 t/m 18) van de BIO weergegeven.
Er is ook een overzichtsbestand waarin operationele kennisproducten zijn gekoppeld aan de maatregelen van de BIO. Dit document wordt actueel gehouden door de IBD. Zo heeft u altijd inzichtelijk welke operationele kennisproducten van de IBD u kunnen helpen bij de implementatie van bepaalde onderwerpen uit de BIO.
5. Beveiligingsbeleid
Handreiking Information Security Management System (ISMS) BIO en AVG
Voorbeeld Strategisch Gemeentelijk Informatiebeveiligingsbeleid BIO
Handreiking Risicomanagement door lijnmanagers
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
6. Organiseren van informatiebeveiliging
Handreiking IB-functieprofiel Chief Information Security Officer (CISO)
Handreiking communicatieplan informatiebeveiliging
Handreiking Risicomanagement door lijnmanagers
Handreiking Toegangsbeleid
Handreiking Telewerkbeleid
Handreiking Service Level Agreement (SLA)
Handreiking hardening beleid voor gemeenten
Handreiking Mobiele gegevensdragers
Handreiking Procedure nieuwe ICT-voorzieningen
Oefenscenario’s Digitale Incidenten
7. Veilig personeel
Handreiking Geheimhoudingsverklaringen
Handreiking screening personeel
Handreiking communicatieplan informatiebeveiliging
Handreiking personeelsbeleid gemeente
Overzicht bewustwordingscampagnes
Handreiking Verhogen bewustzijn informatiebeveiliging
Toolkit ‘Behaviour by Design’
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
8. Beheer van bedrijfsmiddelen
Handreiking samenhang beheerprocessen en informatiebeveiliging BIO
Anti-malware beleid
Handreiking dataclassificatietoets
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
Handreiking Service Level Agreement (SLA)
Handreiking Mobiele gegevensdragers
Handreiking Mobile Device Management
Handreiking IoT beveiliging
Handreiking Veilige Afvoer ICT middelen
Handreiking Mobiele gegevensdragers
Handreiking Toegangsbeleid
9. Toegangsbeveiliging
Handreiking Wachtwoordbeleid
Handreiking IoT beveiliging
Handreiking Aanwijzing Logging
Handreiking Wachtwoordkluizen
Handreiking Beleid logische toegangsbeveiliging
Handreiking 2-Factor authenticatie (2FA) voor gemeenten
Handreiking Toegangsbeleid
10. Cryptografie
Handreiking Encryptiebeleid (PKI) gemeente
Handreiking hardening beleid voor gemeenten
11. Fysieke beveiliging en beveiliging van de omgeving
Handreiking Toegangsbeleid
Handreiking Mobiele gegevensdragers
Handreiking IoT beveiliging
12. Beveiliging bedrijfsvoering
Handreiking Aanwijzing Logging
Anti-malware beleid
Handreiking Back-up en recovery gemeente
Factsheet Patchmanagement
Handreiking Patchmanagement voor gemeenten
Handreiking Incident en response management
Handreiking IoT beveiliging
Factsheet Changemanagement
Handreiking proces wijzigingsbeheer
Factsheet Configuratiemanagement
Handreiking Configuratiemanagement
13. Communicatiebeveiliging
Handreiking IoT beveiliging
Handreiking Encryptiebeleid (PKI) gemeente
Factsheet en toolkit: veilige e-mail in het zorgdomein
Handreiking Mobiele gegevensdragers
Netwerksegmentering
14. Acquisitie, ontwikkeling en onderhoud van informatiesystemen
Handreiking IoT beveiliging
Baseline toets
Handreiking Procedure nieuwe ICT-voorzieningen
Handreiking Service Level Agreement (SLA)
Handreiking proces wijzigingsbeheer
Handreiking hardening beleid voor gemeenten
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen
15. Leveranciersrelaties
Handreiking proces wijzigingsbeheer
Handreiking Procedure nieuwe ICT-voorzieningen
Standaard Verwerkersovereenkomst Gemeenten
Handreiking Service Level Agreement (SLA)
Cloud Computing
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen
16. Beheer van informatiebeveiligingsincidenten
Factsheet Gehackt, hoe nu verder?
Handreiking Incident en response management
Factsheet Incidentmanagement
Anti-malware beleid
Handreiking communicatieplan informatiebeveiliging
Handreiking Information Security Management System (ISMS) BIO en AVG
Handreiking Mobiele gegevensdragers
Handreiking Digitaal forensisch onderzoek
Model Continuïteitsstrategie
Model Continuïteitsplan
Handreiking IoT beveiliging
Handreiking Coordinated Vulnerability Disclosure
Oefenscenario’s Digitale Incidenten
Kaartje in de meterkast voor de gemeentesecretaris
17. Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer
Handreiking Bedrijfscontinuïteitsbeheer (BCM)
Handreiking Back-up en recovery gemeente
Handreiking communicatieplan informatiebeveiliging
Model Continuïteitsstrategie
Model Continuïteitsplan
Plan van Aanpak Bedrijfscontinuïteitsbeheer
18. Naleving
Handreiking Information Security Management System (ISMS) BIO en AVG
Handreiking penetratietesten
Baseline toets
Diepgaande risicoanalyse methode gemeente
Handreiking Risicoregister en Risico Acceptatie Overeenkomst (RAO)
Implementatieondersteuning Privacy
Terug naar informatiebeveiliging
De VNG heeft verschillende producten (handreikingen, factsheets) ontwikkeld om gemeenten te ondersteunen bij het implementeren en borgen van privacybeleid. Er zijn ook producten gericht op afspraken met (keten) partners, zoals leveranciers of instellingen die werk verrichten voor de gemeente.
Hieronder staan de kennisproducten per thema van het AVG Borgingsproduct 2.0 weergegeven:
Organisatorische inbedding
Handreiking Positionering en taken van de FG
Een handvat ten aanzien van de aanwijzing en positionering van de Functionaris voor de Gegevensbescherming (FG) binnen gemeenten en meer duidelijkheid te bieden over de taken van deze FG.
AVG Borgingsproduct 2.0
Instrument om de gemeentelijke verwerkingsverantwoordelijke(n) te ondersteunen bij het organiseren van verantwoording over de privacy en informatiebeveiliging bij het verwerken van persoonsgegevens.
Beleid
Privacybeleid
We werken aan een update van de ‘Handreiking intern privacybeleid’. Op dit moment is deze handreiking daarom niet beschikbaar.
Factsheet “AVG Basisregels voor gemeenten”
Deze factsheet bevat de basisregels van de AVG. Dit document kan worden gebruikt als checklist om te beoordelen of een gemeente bij de uitvoering van haar taken rekening houdt met alle aspecten van de AVG.
Processen
Vooringevuld verwerkingsregister gemeenten
Bepaalde verplichte onderdelen van het register zullen bij iedere gemeente ongeveer hetzelfde zijn aangezien gemeenten vaak dezelfde verwerkingen uitvoeren. Het vooringevulde register dient om deze gemeenschappelijke onderdelen voor iedere verwerking zoveel mogelijk voor in te vullen.
IRPA / DPIA Tool (inloggen met account IBD Community)
De IBD heeft voor individuele gemeenten een tool ontworpen om privacy risico- analyses (DPIA’s) in te verwerken. De DPIA maakt onderdeel uit van een instrument dat ook informatiebeveiligingsanalyse biedt (IRPA).
Collectieve DPIA’s
De VNG voert voor gemeenten collectieve privacy risico- analyses (DPIA’s) uit. Dat zijn DPIA’s die gelden voor een groep van gemeenten of alle gemeenten.
Rechten van betrokkenen
Handreiking Rechten van Betrokkenen – Deel 1 Transparantie en het recht van inzage
In deze handreiking worden praktische handvatten gegeven over de wijze waarop gemeenten kunnen omgaan met transparantieverplichtingen, het recht om geïnformeerd te worden en het recht van inzage.
Samenwerking
Handreiking Standaard Verwerkersovereenkomst Gemeenten (VWO)/ Standard Data Processing Agreement (DPA) for Dutch Municipalities Modelovereenkomst en handreiking voor het maken van afspraken met een verwerker.
Factsheet Verwerker of Verwerkingsverantwoordelijke en beslisboom
Deze factsheet geeft achtergrondinformatie over de rollen ‘verwerkingsverantwoordelijke’ en ‘verwerker’ en geeft antwoord op de vraag wie welke rol heeft bij de verwerking.
Praktijkvoorbeelden Verwerker of Verwerkingsverantwoordelijke
Verschillende voorbeelden van de rol van verwerkingsverantwoordelijke en verwerker in de praktijk.
Modelovereenkomsten voor gezamenlijke en zelfstandige verantwoordelijken
Modelovereenkomst voor het maken van een afspraken met een andere verwerkingsverantwoordelijke over de taken en verantwoordelijkheden ten aanzien van de verwerking.
Beveiliging
Factsheet “Meldplicht Datalekken”
Deze factsheet biedt achtergrondinformatie over de Meldplicht Datalekken onder de nieuwe wetgeving en geeft onder andere antwoord op vragen als ‘Wat houdt de Meldplicht Datalekken in?’, ‘Wat is een datalek en wanneer moet ik melding doen?’ en ‘Wie is aansprakelijk?’.
Handreiking Information Security Management System (ISMS) BIO en AVG
Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO).
Privacy by Design instrumenten
Deze instrumenten bevatten een uitwerking van artikel 25 AVG (gegevensbescherming door ontwerp en door standaardinstellingen).
Handreiking Aanwijzing Logging
Deze handleiding bevat een uitleg van de informatiebeveiligingsmaatregelen met betrekking tot logging en controle en geeft daarbij een handreiking voor het logging-beleid en logging-procedures.
Handreiking Geheimhoudingsverklaring
Dit document bevat aanwijzingen voor het opstellen en gebruiken van geheimhoudingsverklaringen en twee soorten voorbeeld geheimhoudingsverklaringen; één voor ambtenaren en één voor externe medewerkers.
Verantwoording
Leeg verwerkingsregister gemeenten
Lege versie van het vooringevulde verwerkingsregister. De gemeente kan deze versie gebruiken om zelf het verwerkingsregister samen te stellen.
Voorbeeld jaarrapportage FG gemeenteraad
FG’s van gemeenten kunnen dit voorbeeld gebruiken bij het opstellen van de eigen rapportage.
Voorbeeld jaarrapportage FG College van B&W
FG’s van gemeenten kunnen dit voorbeeld gebruiken bij het opstellen van de eigen rapportage.
Bewustwording
Privacy Pubquiz
De privacypubquiz brengt privacy op een ludieke, competitieve en informele manier onder de aandacht bij de medewerkers van de gemeente. De quiz test de kennis van de deelnemers en zorgt voor bewustwording.
Privacy & AVG Contentbibliotheek
Set van vragen en antwoorden over de AVG, wat de privacyfunctionaris kan gebruiken in een eigen bewustwordingscampagne voor de medewerkers van de gemeenteDe vragen kunnen ook worden geïmporteerd in bewustwordingsinstrumenten zoals online leeromgevingen.
Handreiking Verhogen bewustzijn informatiebeveiliging
Deze handreiking biedt gemeenten een gestructureerde aanpak om het informatiebeveiligingsbewustzijn van de organisatie te verhogen.
Naast bovenstaande producten biedt de IBD ook nog andere dienstverlening aan op het gebied van privacy. Klik hier om naar de privacy pagina te gaan.
Ideeën voor een nieuw kennisproduct?
Mist u nog een product op het gebied van informatiebeveiliging of privacy, laat het ons dan vooral weten door een mail te sturen aan info@IBDGemeenten.nl of te bellen naar 070 204 55 11.