17 mei 2017

'Overheid en IT-leveranciers botsen over GDPR'

It-leveranciers kunnen niet voldoen aan het door gemeente gevraagde beveiligingsniveau dat voor de GDPR nodig is. Om te voorkomen dat de nieuwe wet als een molensteen om de nek hangt, moeten gemeenten it-leveranciers blijven aansporen en door de gangen slepen om hun beveiligingseisen gerealiseerd te krijgen. Dat stelt André Biesheuvel, partner bij advieskantoor Duthler Associates, tijdens het Computable Debat over dataveiligheid.

Biesheuvel meent dat gemeenten verder zijn dan ict-leveranciers en dat leveranciers nog veel slagen moeten maken om aan de benodigde veiligheidseisen te voldoen. ‘Zet ook vast in een contract dat het gaat om gedeelde verantwoordelijkheid en houd een vinger aan de pols. Betrek eventueel ook een derde partij erbij en zoek de samenwerking met andere gemeenten om eventueel een contract bij een it-leverancier af te dwingen.’

Het debat vond plaats tijdens het congres Overheid 360 in Jaarbeurs Utrecht. Andere deelnemers aan het debat waren Gershon Janssen, directeur bij OASIS, en Arwi van der Sluijs, algemeen directeur bij True-xs Cyber Security. Het debat werd geleid door Computable-hoofdredacteur Sander Hulsman en Jule Hintzbergen, adviseur Informatiebeveiliging IBD bij KING Gemeenten.

Volgens Hintzbergen zijn gemeenten goede ‘hoeders van de privacy’. ‘Gemeenten zijn op de goede weg en bewust bezig met privacy en persoonsgegevens. Ze zijn echter nog niet klaar met de voorbereidingen op de GDPR, er moet nog het een en ander gebeuren.’

Van der Sluijs meent dat het ergste nog moet komen. ‘De WannaCry-aanval is wat dat betreft een wake-up call. Van het weekend zijn we veel gebeld, veel partijen hadden onvoldoende capaciteit om gemeentes en andere partijen ter hulp te schieten. En deze aanval viel mee, we zijn nog niets gewend. We moeten ons voorbereiden op cyberincidenten en niet ad hoc reageren zoals nu het geval was. Cyberellende blijft en zal steeds meer gemeengoed worden. We moeten ons beter voorbereiden, onder andere door in kaart te brengen welke risico’s je als overheidsinstelling wilt lopen.’

Lees meer >>

FacebookTwitterLinkedinMailPrint

Lees ook

Top security vacatures

 
Powered by: ICTwerkt.nl
Hoofdmediapartner

Computable

Mediapartners