Leveranciers

Informatiebeveiliging stopt niet bij de grenzen van de gemeentelijke organisatie. Het niveau van beveiliging van ICT oplossingen en diensten die gemeenten inkopen bij leveranciers is een bepalende factor in de digitale weerbaarheid van gemeenten. Denk aan hardware, software/ SAAS diensten Daarom betrekt de IBD leveranciers bij haar aanpak op informatiebeveiligingsvlak.

De belangrijkste taken van de IBD zijn incidentpreventie, -detectie en -coördinatie. Om schade te beperken of te voorkomen moet de IBD snel en vertrouwelijk kunnen schakelen met de juiste mensen bij gemeenten en leveranciers. Om dit mogelijk te maken kunnen ook leveranciers eenvoudig aansluiten bij de IBD. Zo kan de IBD de dienstverlening voor gemeenten verbeteren maar ook leveranciers profiteren van een aansluiting bij de IBD.  

Waarom aansluiten bij de IBD interessant is voor leveranciers  

  • Toegang tot de IBD betekent toegang tot een centraal aanspreekpunt voor gemeenten. 
  • Up-to-date contactpersonen voor gemeenten en leveranciers:  
    • De leverancier is goed bereikbaar voor gemeenten bij incidenten, zodat de klanten beter geholpen worden. De IBD kan een security professional bij een gemeente snel in contact kan brengen met de juiste contactpersoon bij de leverancier. 
    • Leveranciers kunnen kwetsbaarheden en waarschuwingen m.b.t. hun producten aan de IBD doorgeven. De IBD kan dit direct en snel met de juiste (security) contactpersoon in de gemeentelijke organisatie delen (in plaats van via een omweg, via een inkoop contactpersoon bij de gemeente).  
  • Leveranciers ontvangen dezelfde (vertrouwelijke) kwetsbaarhedeninformatie als gemeenten. 
  • Leveranciers kunnen gebruik maken van de IBD detectiedienst. 
  • Woordvoeringsadvies bij crises. 
  • Leveranciers mogen meedoen met de standaard verwerkersovereenkomst; Gemeenten en hun leveranciers willen eenvoudiger tot realistische afspraken komen over het verwerken van persoonsgegevens. Daarom hebben gemeenten, leveranciers en VNG gezamenlijk aan een standaard verwerkersovereenkomst gewerkt. Het is de bedoeling dat dit document ervoor zorgt dat er duidelijkheid is over de verwerking van persoonsgegevens. Bij nieuwe verwerkingen wordt zo kostbare tijd en energie bespaard, omdat er vooraf duidelijkheid is. 
  • Leveranciers kunnen in IRPA dingen invoeren voor het deel dat gaat over leveranciers en gemeenten kunnen zo aantonen dat ze voldoen aan de BIO normen.  
  • Via de aansluiting bij de IBD levert de leverancier een betere dienstverlening. De leverancier mag op zijn site en producten vermelden dat hij is aangesloten bij de IBD.  

Aansluiten

Het aansluitproces ziet er als volgt uit:

Stap 1. Contactpersonen doorgeven
U denkt na welke twee mensen er binnen uw organisatie geschikt zijn als contactpersoon voor informatiebeveiliging. Vervolgens vult u die in op dit formulier en stuurt het via de mail naar [email protected] 

Stap 2. Aansluitgesprek voeren
Deze stap kunt u zetten door te bellen met de IBD voor het maken van een afspraak op 070 204 55 11.