Voor de gemeente Loon op Zand heb ik me de afgelopen vijf maanden ingezet op het gebied van informatiebeveiliging en privacy. Dit resulteerde in een organisatorisch advies dat leidt tot structurele borging van informatiebeveiliging en privacy. Ook leidde dit tot de initiatie van het project Algemene Verordening Gegevensbescherming (AVG) en uitvoering hiervan.

Passende scenario’s

De focus van het advies lag voornamelijk op de rol, positionering en invulling van diverse functies. Denk hierbij aan de Functionaris Gegevensbescherming (FG) en Chief Information Security Officer (CISO) en eventuele Privacy Officer (PO) en Security Officer (SO). Voor een gemeente van rond de 25.000 inwoners is het haast onmogelijk om deze functies zelfstandig te werven en is creativiteit vereist. Door veel gesprekken intern en in de regio te voeren zijn meerdere passende scenario’s geformuleerd waarop de gemeente Loon op Zand zelf zijn afweging kan maken. Een combinatie van regionale samenwerking en slimme combinatiefuncties intern zal leiden tot een stevig fundament op informatiebeveiliging en privacy voor de gemeente.

Plan op maat per afdeling

De andere grote uitdaging voor de gemeente is de voorbereiding op de invoering van de AVG per 25 mei 2018. De vele administratieve klussen die gepaard gaan met de voorbereiding op de AVG hebben een grote impact op een organisatie als Loon op Zand. Van de helft van de medewerkers wordt een inspanning verwacht. Vooraf is in kaart gebracht welke taken, wanneer uitgevoerd moeten zijn en welke inspanning dit per afdeling vergt. Hierdoor kon met elk afdelingshoofd per afdeling een op maat gemaakt plan gemaakt worden. Capaciteitsproblemen zijn hierdoor snel gekanaliseerd en aangekaart bij de directie om op bij te sturen.

Passende lokale oplossingen

Door gebruik te maken van landelijke kennis en modellen van bijvoorbeeld VNG Realisatie en het kennisplatform Informatiebeveiligingsdienst voor gemeenten (IBD) wordt veel tijd bespaard. Deze informatie aangevuld met regionale aanvullingen en verbeteringen zorgt voor passende lokale oplossingen. Regionale samenwerking is daarom cruciaal gebleken om voor 25 mei de meest essentiële zaken op orde te hebben voor de komst van de AVG.

Borging privacy

Wat ik mooi vind om te zien is dat de door mij verwachtte weerstand op de werkvloer op het gebied van privacy niet uit bleek te komen. Dooddoeners als ‘door privacy-regelgeving mag ik niks meer delen en kan ik mijn werk niet meer doen’ heb ik nauwelijks gehoord. Door bewustwordingscampagnes op informatiebeveiliging zijn medewerkers zich ook eerder bewust van de risico’s op het gebied van privacy. Medewerkers willen vooral hun werk goed doen en daarbij rekening houden met een goede borging van privacy. Voor mij was het vooral aansluiten op deze beweging. Cruciaal om hierbij te denken in mogelijkheden en oplossingen in plaats van enkel te toetsen wat volgens de AVG wel of niet mag.

Meer weten?

Voor meer informatie kunt u contact opnemen met Tim van der Pol, adviseur bij Telengy, via tel. nr. 06 21 36 68 58 of via e-mail: t.v.d.pol@telengy.nl.

Tim van der Pol

Op 1 augustus a.s. start ik bij Telengy in mijn nieuwe rol van adviseur. Ik heb al mijn hele leven een interesse in politiek en techniek. Voor mij waren dat altijd twee werelden die redelijk los van elkaar stonden en niet snel te verenigen zijn. Sinds mijn Master in het vakgebied van Science, Technology and Society (STS) heb ik deze vakgebieden leren verbinden. In mijn zoektocht deze inzichten toe te passen binnen mijn werk voor de overheid zag ik al snel dat bij informatievraagstukken een wereld te winnen is. Door bruggen te slaan tussen vakgebieden en mensen, en ieders taal te spreken en als vertaler tussen de mensen op te treden, bleken resultaten voor het oprapen te liggen.

Vanuit de overtuiging dat mensen bereid zijn om te veranderen, maar niet altijd de middelen hebben of de taal spreken van die verandering, wil ik hierbij helpen om deze verandering te kunnen realiseren. Door te luisteren en te kijken waar de behoefte ligt, kunnen passende oplossingen gevonden worden en kunnen deze vaak eenvoudig geïmplementeerd worden. Het moment dat iemand zichtbaar de omslag maakt en enthousiast wordt over de geboden oplossing is voor mij goud waard en geeft me energie voor volgende uitdagingen.

In mijn traineeprogramma bij de VNG heb ik het geluk gehad dit soort momenten mee te kunnen maken bij verschillende gemeenten. Ik zag veel medewerkers worstelen tussen enerzijds de nieuwe technieken die op hun af kwamen en de doorgaande dagelijkse praktijk. Vaak resulterend in veel frustratie bij gebruik en een hoop extra stress. Door niet direct oplossingen aan te reiken, maar te luisteren naar hoe men werkt en wil werken, kan ik het maatwerk bieden dat aansluit bij hun werkroutine.

Bij Telengy wil ik dit werk voortzetten om bij nog meer organisaties het verschil te maken.

Meer weten?

Voor meer informatie kunt u contact opnemen met Tim van der Pol, adviseur bij Telengy, via tel. nr.  06 21 36 68 58 of via e-mail: t.v.d.pol@telengy.nl