Beveiligen van gegevens

AVG In uw beheersystemen en overige applicaties kunnen gegevens zijn opgeslagen die vallen onder de  Algemene Verordening Gegevensbescherming (AVG). Deze gegevens moet u conform de AVG- eisen verwerken en opslaan. De AVG is sinds 25 mei 2018 van toepassing. Vanaf die datum geldt daarmee in de hele Europese Unie (EU) dezelfde privacywetgeving. ISO 27001 en 27002 De ISO 27001 en 27002 zijn in Nederland algemeen aanvaard als norm voor informatiebeveiliging. De ISO 27001 beschrijft hoe u procesmatig uw informatie kunt beveiligen. De ISO 27002 specificeert dit nog verder en vormt een Best Practice van beveiligingsmaatregelen om informatiebeveiligingsrisico’s aan te pakken. De Baseline Informatiebeveiliging Overheid (BIO) beschrijft wat deze normen betekenen voor de overheid. Externe datacentra Als u voor uw gegevensbeheer en/of informatievoorziening externe datacentra gebruikt, is het belangrijk om te kijken of deze zich in Europa bevinden. Staan de datacentra in de Verenigde Staten of elders buiten Europa, dan is de kans aanzienlijk dat u niet voldoet aan de AVG-regelgeving. IBD Gemeenten kunnen ook terecht bij de Informatiebeveiligingsdienst (IBD). Dit is de sectorale CERT/CSIRT (Computer Emergency Response Team/Computer Security Incident Response Team) voor alle Nederlandse gemeenten en deze biedt ondersteuning op het gebied van informatiebeveiliging en privacy. De IBD is onderdeel van de Vereniging van Nederlandse Gemeenten (VNG). De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC).