Controlerende taak en Informatie

Controlerende taak en Informatie Raad op Zaterdag 17 mei 2014 Den Haag Harro Spanninga, Taskforce BID Hans Versteeg, VNG

Vereniging van Nederlandse Gemeenten

Informatie is overal


Informatie is geld


Informatie is lastig



Informatie is belangrijk Drie voorbeelden: 1. Informatiebeveiliging & hackers

2. Toezichtsrol Gemeenteraad (Wet Revitalisering Generiek Toezicht) 3. Privacy in Sociaal Domein


Willen en moeten

INFORMATIEBEVEILIGING


Taskforce Bestuur & Informatieveiligheid Dienstverlening  Geïnitieerd door minister Plasterk  N.a.v. Rapport Onderzoeksraad

voor Veiligheid over DigiNotar  Gestart per 13 februari 2013  Actief voor een periode van twee jaar  Focus op bestuur &

topmanagement  Bouwt voort op bestaande initiatieven en is gericht op


Digitale dreigingen




Zwarte markt in hacks en gestolen data Prijs “zero day exploits” 2012 Adobe Reader

$5,000–$30,000

Android

$30,000–$60,000

Chrome or Internet Explorer

$80,000–$200,000

Firefox or Safari

$60,000–$150,000

Flash or Java Browser Plug-ins

$40,000–$100,000

iOS

$100,000–$250,000

Mac OSX

$20,000–$50,000

Microsoft Word

$50,000–$100,000

Windows

$60,000–$120,000

Bron: Rand Corporation, Markets for Cybercrime Tools and Stolen Data, 2014


Verantwoordelijkheid nemen Belangrijkste twee ontwikkelingen binnen het gemeentelijk domein: 1. Oprichting Informatiebeveiligingsdienst (IBD) 2. Verplichtende Zelfregulering Informatieveiligheid (Resolutie)


Verantwoordelijkheid nemen Belangrijke ontwikkelingen binnen het gemeentelijk domein: 1. Oprichting Informatiebeveiligingsdienst voor gemeenten (IBD) 2. Verplichtende Zelfregulering Informatieveiligheid (VNG Resolutie Informatieveiligheid)


VNG Resolutie Informatieveiligheid 1. 2. 3. 4.

Informatieveiligheid onderdeel van collegeambities Verankering op agenda, paragraaf in jaarverslag BIG als hét gemeentelijke normenkader Informatieveiligheidsbeleid (BIG) met eigenstandige risicoafwegingen 5. Borging door aansluiting P&C-cyclus: leren en cyclisch ontwikkelen organisatie 6. Transparantie door wsjg.nl, peer reviews en interbestuurlijke visitatiecommissie


Wat zijn de uitgangspunten? 1. Baseline (BIG) als normenkader 2. Verlagen audit/monitorlast (ENSIA) 3. Interbestuurlijke visitatiecommissie gefinancierd door Rijk 4. Tijd voor implementatie 5. Helderheid werkbare meldplichten 6. Beperking wet- en regelgeving Informatieveiligheid op agenda bij leveranciers


Informatiebeveiligingsdienst voor gemeenten (IBD) Doelen IBD: - Bewustwording - Incidentpreventie, -detectie en -coördinatie - Projecten op informatiebeveiligingsvlak Dienstverlening IBD: - Generieke dienstverlening voor elke gemeente en specifieke dienstverlening voor aangesloten gemeenten - Helpdesk voor alle vragen en melding incidenten


Wat kunt u doen? • Informatieveiligheid in collegeprogramma • Maak één portefeuillehouder verantwoordelijk, vraag om regelmatige update • Sluit aan bij landelijke kaders en normen (de Baseline Informatiebeveiliging Gemeenten oftewel BIG) • Zorg dat de gemeente ‘officieel’ aansluit bij de IBD


Informatie en de gemeenteraad als toezichtshouder

WET REVITALISERING GENERIEK TOEZICHT


Drie rollen

1. Volksvertegenwoordiger 2. Kadersteller 3. Controleur


Medebewind • Uitvoering ligt bij rijk en gemeenten • Toezicht is nodig


Brede Controle Rechtmatigheid (wettelijke criteria, toezichtindicatoren)

Doeltreffendheid (maatschappelijk resultaat, opgave, prognose, burgeroordelen, output)

Doelmatigheid (bedrijfsvoering, financiën, kwaliteit, output)


Ministerie

Ministerie

Ministerie Inspectie

Inspectie

Provincie

Ministerie

Inspectie

Provincie

Gemeente

Interbestuurlijk toezicht


Versterken Horizontale Verantwoording 1e lijn Gemeente College

Raad

2e lijn Instrumenten: 1. INDEPLAATSSTELLING BIJ TAAKVERWAARLOZING 2. SCHORSING / VERNIETIGING BIJ BESLUIT

Ministerie Inspectie

Provincie


Wat kunt u doen? • Laat u informeren over uw rol ihkv 1e lijns toezicht • Vraag college om toezichtsinformatie • Vraag door!! • Kijk op waarstaatjegemeente.nl


Meer informatie… - www.waarstaatjegemeente.nl - https://www.kinggemeenten.nl klik bij thema’s op ‘horizontale verantwoording’


Bescherming van de gegevens van kwetsbare burgers

PRIVACY IN HET SOCIAAL DOMEIN




Eén gezin, één plan, één regisseur • • • • • •

De vraag van de burger staat centraal Wijkgerichte aanpak, dichtbij de burger waar mogelijk Zelfredzaamheid van de burger staat centraal Participatie: iedereen kan meedoen Gemeente voert regie en stuurt op resultaat Regionale samenwerking op gemeente-overstijgende terreinen


Samenwerken = informatie delen


Gegevensuitwisseling op veel plaatsen Veiligheidshuis ZAT’s (zorgadviesteams) AMK / SHG (kindermishandeling & huiselijk geweld) 1e lijn huisartsen Sociale wijkteams Werkpleinen, CJG’s, Wmo-loketten Etc…


Art. 8 EHRM Artikel 8 - Recht op eerbiediging van privéleven, familie- en gezinsleven – 1. Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. – 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.


Afweging van belangen

(Vroeg)signalering Overzicht betrokken aanbieders (dat-info) Bij MPG: inzage kerngegevens (wat-info) Samenloop signalen

Bescherming privacy Burgertoegang (transparantie) Niet teveel info (proportionaliteit) Beperkte groep met toegang Borgen beroepsgeheim


Privacy en gegevensuitwisseling Belangrijkste wetten – – – – – – – –

WBP (Wet bescherming persoonsgegevens) Gemeentewet Materiewetten (Wmo, Jeugdwet, p-wet, Suwi e.d.) Wet BSN, BSN in de zorg e.d. EVRM (inclusief de herziening) WGBO (geneeskundige behandelingsovereenkomst) Wet Meldcode Samenvoeging AMK en SHG (Kindermishandeling en Huiselijk Geweld) – …


Wat kunt u doen? • Maak informatiedeling onderdeel van beleidsplannen sociaal domein • Protocol / privacyreglement sociaal domein • PIA: Privacy Impact Assessment • Vraag gemeente naar rol CIO (Chief Information Officer) • Ga in gesprek!! • Met uw inwoners • Met professionals (medisch…)


VNG raadsledenprogramma

TENSLOTTE…


Informatie is belangrijk


Activiteiten VNG voor (kandidaat-)raadsleden •

www.vng.nl/raadsleden Interessante informatie op vng.nl met een link naar het decentralisatiedossier speciaal voor raadsleden, VNG Raadgevers, VNG publicaties en een overzicht van bijeenkomsten

•

VNG Raadgevers Beknopte factsheets over actuele beleidsonderwerpen o.a. over decentralisaties en financiën

•

Filmpjes ‘Aan de slag als raadslid’ In maart 2014 verschijnt een reeks korte, informatieve filmpjes voor raadsleden; o.a. basisinformatie over raadsinstrumenten en gemeentefinanciën, maar ook de decentralisaties

•

Raad op Zaterdag, regiobijeenkomsten en masterclasses Voor raadsleden over o.a. de decentralisaties. Voor een agenda, zie www.vng.nl/raadsleden

Community of practice over de decentralisaties: In 2014 wordt gestart met een leernetwerk voor raadsleden

Controlerende taak en Informatie

Recommend Documents