Privacy Baseline in NORA-wiki
Sinds juni 2018 bevat NORA - voor het eerst - een instrument voor privacy, en – ook voor het eerst - een product van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP). Het betreft de Privacy Baseline, ontwikkeld door het CIP netwerk.
NORA, de Nederlandse Overheid Referentie Architectuur, heeft samenwerking gezocht met het CIP, het Centrum voor informatiebeveiliging en privacybescherming, om meer invulling te geven aan het thema ‘privacy’. Als eerste resultaat is nu de succesvolle Privacy Baseline van CIP geschikt gemaakt voor publicatie in de NORA-Wiki
(zie ook: https://www.noraonline.nl/wiki/De_Privacy_Baseline) .
De Privacy Baseline vat de privacywetgeving (de AVG) samen in 13 principes en geeft praktische aanwijzingen voor realisatie in organisaties, primair binnen de Nederlandse overheid. Door de modulaire opzet en indeling in principes die van belang zijn voor Beleid, Uitvoering en Control kun je deelverzamelingen maken van normen die van belang zijn voor een specifieke rol of functie. De kernwaarden van de AVG worden zo inzichtelijker gemaakt.
NORA online (de NORA-wiki) bevat inzichtelijke en hanteerbare kaders, bestaande afspraken, principes, standaarden en bouwstenen. Met de toevoeging van de Privacy Baseline voegt NORA een nieuw element toe aan de ondersteuning van overheidsorganisaties bij het inrichten van de informatiehuishouding.
CIP en NORA zijn verheugd over deze eerste stap in de samenwerking en werken aan meer: ook voor het onderwerp informatiebeveiliging zullen de komende maanden CIP-normenkaders ontsloten worden via noraonline.nl.
Over CIP
Het Centrum Informatiebeveiliging en Privacybescherming (CIP) is een publiek-private netwerk-organisatie, opgezet door de Belastingdienst, DUO, SVB en UWV. Het CIP wil een relevante bijdrage leveren aan de informatieveiligheid van de Nederlandse overheid en de ketens waarin de organisaties samenwerken. Daarmee werkt het CIP – samen met haar 2.500 leden – indirect ook aan het vertrouwen van burgers in de dienstverlening van de overheid. CIP ontwikkelt en verspreidt kennis en instrumenten rondom informatiebeveiliging en privacy (“informatieveiligheid”).
Over NORA
De Nederlandse Overheid Referentie Architectuur (NORA) heeft als doel het mogelijk maken en verbeteren van digitale dienstverlening binnen de publieke sector. Het bestaat uit een set van bindende afspraken (10 Basisprincipes en 38 Afgeleide Principes) op het gebied van interoperabiliteit en kwaliteit van diensten, aangevuld met praktische handreikingen voor architecten die aan de slag gaan met die afspraken. Zo is er een begrippenlijst, zijn er talloze verwijzingen naar bestaande oplossingen en aanbevolen standaarden, en wordt er actuele kennis gedeeld op een aantal thema’s, waaronder Privacy en Informatiebeveiliging. De Privacy baseline is opgenomen als een bestaande oplossing binnen het thema Privacy, die kan helpen bij de uitvoering van het Basisprincipe Vertrouwelijk. Vorig jaar werd noraonline meer dan 184.000 keer geraadpleegd door meer dan 77.000 unieke bezoekers.
De NORA is interbestuurlijk, met Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) als gedelegeerd opdrachtgever. Inhoudelijke besluiten worden genomen in de NORA Gebruikersraad, als formeel orgaan binnen een informele community van architecten en beheerders van architecturen (de NORA Familie). Het dagelijks beheer en het aanjagen van de community is belegd bij de Stichting ICTU, de onafhankelijke advies- en projectenorganisatie binnen de overheid. ICTU werkt aan een betere digitale overheid, vanuit de overtuiging dat ICT de overheid vooruit helpt bij maatschappelijke vraagstukken.
