Afspraken over informatiebeveiliging en privacy bij gemeenschappelijke regelingen

Voor een gemeente is de verantwoordelijkheid voor eigen werkprocessen, systemen en middelen meestal wel helder. De directie en management hebben hier een directe, goed herkenbare rol. De CISO adviseert hierover het management en het bestuur. Maar informatiebeveiliging en privacy zijn ook belangrijk bij werkzaamheden die anders zijn georganiseerd, bijvoorbeeld in een samenwerkingsverband of een gemeenschappelijke regeling.

Goed opdrachtgeverschap vereist dat ook hier aandacht is voor informatiebeveiliging en privacy. Een aantal recente incidenten bij samenwerkingsverbanden laat zien dat de afspraken over informatiebeveiliging en privacy niet of slechts in zeer algemene termen zijn beschreven en dat de controle hierop te wensen overlaat. Of er nu bij een gemeenschappelijke regeling sprake is van mandaat of delegatie, bij ieder incident bij een gemeenschappelijke regeling krijgt elke betrokken gemeente er last van en zullen er door burgers en gemeenteraad vragen aan de gemeente worden gesteld.

Reden genoeg om eens te beginnen met onderzoeken aan welke gemeenschappelijke regelingen uw gemeente eigenlijk deelneemt en welke afspraken er zijn over informatiebeveiliging en privacy. De IBD start met een inventarisatie over de zaken waar afspraken over zouden moeten zijn. Wilt u meedenken? Stuur dan een e-mail aan info@IBDgemeenten.nl.