Hoe ziet het privacy- en informatiebeveiligingsteam van lokale overheidsorganisaties eruit? Wat is een passende omvang voor ons IB-team ten opzichte van onze ambities? Hoe verhoudt onze formatie zich ten opzichte van andere overheidsorganisaties?
Regelmatig ontvangen we bij M&I/Partners dit soort vragen van klanten. In 2022 deden we daarom een uitvraag naar de formatie van de Functionaris Gegevensbescherming (FG) en Privacy Officer (PO) bij overheidsorganisaties. Afgelopen jaar deden we deze uitvraag opnieuw, ditmaal uitgebreid met vragen over de informatiebeveiligingsformatie. In een eerdere blog deelden we de resultaten over de formatie en ambities voor privacy. In dit artikel delen we de resultaten van het formatieonderzoek van 2024 voor informatiebeveiliging.
Informatiebeveiliging is een structureel en onmisbaar onderdeel van de gemeentelijke organisatie, blijkt uit de resultaten van ons onderzoek. Ondanks verschillen in inwoneraantal, is er bij álle typen organisaties een duidelijke ambitie om te groeien in IB-volwassenheid én formatie. Vooral kleine gemeenten tonen een sterke groeibehoefte, mogelijk als gevolg van een inhaalslag.
De ontwikkelingen op AI-gebied zorgen voor mogelijkheden, maar ook voor nieuwe dreigingen. Daarnaast neemt de hoeveelheid wet- en regelgeving die impact heeft op informatiebeveiliging toe. Dit vraagt om meer regie, meer kennis en dus ook meer formatie op informatiebeveiliging. Kortom, informatiebeveiliging is essentieel in overheidsorganisaties, óók als zij IT uitbesteden.
Door een gebrek aan duidelijkheid schieten veel gemeenten in de kramp als het aankomt op de AVG. Door deze kramp, krijgen privacy en de AVG niet alleen een ‘slechte’ naam, maar wordt (samen)werken onmogelijk. Iets wat volgens mij niet de bedoeling lijkt van deze wet.
Lees verderBijna een jaar AVG. Komende tijd nemen we je mee in de lessen die wij geleerd hebben in dat eerste half jaar. De eerste les gaat over de DPIA, Data Protection Impact Assessment. Oftewel de verplichte risico- en informatie-analyse. Ontdek de randvoorwaarden en tips bij het uitvoeren van een DPIA.
Lees verder
