Informatieveiligheid en privacy bij het Noordelijke Waterschap Hunze en Aa’s

door: Ingrid Schoots, 25 oktober 2016

Interne cursussen, periodieke berichten op het interne web en aansprekende cartoons. Het Waterschap Hunze en AA’s doet er van alles aan om de informatieveiligheid en privacy op orde te hebben en aan de man te brengen. Het zet zoden aan de dijk; De medewerkers zijn zich er steeds meer van bewust en erkennen het belang van informatieveiligheid en privacy.

Informatieveiligheid en privacy bij het Noordelijke Waterschap Hunze en Aa’s

Secretaris-Directeur Harm Küpers “Ook heeft een cartoonist speciale strips gemaakt die we op verschillende manieren inzetten.”


Het Waterschap Hunze en AA’s voert een uitgebreid beleid op informatieveiligheid en privacy om te voldoen aan de geldende wet- en regelgeving. Harm Küpers, Janet Hidding en Ruben Schutte zijn het erover eens: “Het is goed dat er zoveel aandacht is voor de veiligheid van informatie en persoonsgegevens. Maar we moeten wel de realiteitszin bewaren, balans bewaren in de veelheid van regelgeving , kennis structureel onder de aandacht blijven brengen en natuurlijk zelf het goede voorbeeld geven.”

Informatie en bewustwording

Het Waterschap heeft een aantal specifieke maatregelen doorgevoerd die zijn vastgelegd in de Baseline Informatiebeveiliging Waterschappen (BIWA). Bestuurskundige en Functionaris gegevensbescherming (FG) Hidding legt uit hoe het Waterschap daarmee omgaat: “Om onze informatieveiligheid naar een hoger niveau te brengen hebben we een uitgebreide beleidsnota opgesteld. We hebben hierin informatieveiligheid gekoppeld aan privacy, Daarbij is ‘bewustwording’ een belangrijk speerpunt. We zetten hoog in op communicatie, want het implementeren van informatieveiligheid en de borging van privacy staat of valt naar ons idee met bewustzijn en bewustwording.”

Interne betrokkenheid

Secretaris-Directeur Küpers vervolgt: “Onze medewerkers krijgen presentaties op verschillende niveaus en er zijn al diverse sessies gehouden. Ons intranet zetten we dankbaar in om structureel, gedoseerd en laagdrempelig kennis over te brengen, met als boodschap: “Waar sta ik en wat kan ik bijdragen?” Ook heeft een cartoonist speciale strips gemaakt die we op verschillende manieren inzetten.”
Schutte(adviseur informatiebeveiliging en privacy) vult aan: “We doen er zo van alles aan om onze mensen bewust te maken van mogelijke risico’s. We willen natuurlijk ook weten of deze aanpak effect heeft. Daarom huren we bijvoorbeeld mystery guests uit om te testen hoe makkelijk mensen in spammail trappen. Dit soort dingen willen we periodiek herhalen om de awareness te meten, maar ook dagelijks merken we al dat men bewuster wordt. Er wordt bijvoorbeeld met elkaar gesproken en gediscussieerd over de vraag of bepaalde gegevens gedeeld mogen en kunnen worden. Dus dat is een goed teken!”

Samenwerking

Niet alleen volgt Waterschap Hunze en AA’s haar eigen beleid, er wordt ook veel overlegd met andere waterschappen en (overheids)organen. “Zo komen we samen steeds een stapje verder,” vertelt Hidding. “We hebben landelijke bijeenkomsten over informatie veiligheid met het Waterschapshuis (uitvoeringsorgaan) en de Unie voor Waterschappen (vertegenwoordigingsorgaan). We delen kennis en expertise op het gebied van awareness of fysieke veiligheid met andere partijen, zoals gemeenten en Rijkswaterstaat. Met ons gezamenlijk belastingkantoor Hefpunt (de drie Noordelijke Waterschappen), proberen we gezamenlijk afspraken te maken over informatieveiligheid en privacy.”

Fysieke veiligheid

“Niet alleen digitale veiligheid is een punt van aandacht, we zijn ook bezig met fysieke veiligheid,” vult Hidding aan. “Zodra de deuren van ons kantoor opengaan dient iedere bezoeker zich eerst via de receptie aan te melden. Voor bezoekers buiten kantoortijden hebben we voorzieningen getroffen. Ook zijn er aanpassingen gedaan in het sleutelbeheer waar het gaat om de werkplaatsen en zuiveringen. Waar het gaat om het borgen van privacy hebben we onze systemen doorgelicht en getoetst. Met de collega’s die met de systemen werken zijn noodzakelijke verbeteringen aangebracht en zijn ze privacyproof gemaakt. Het is geweldig dat onze mensen dergelijke veranderingen heel goed oppakken en het belang ervan inzien.”


Harm Küpers, Waterschap Hunze en AA’s
Harm Küpers: “We moeten met realiteitszin naar alle wet- en regelgeving en voorwaarden blijven kijken.”


Solide basis

“Door de juiste balans te vinden en op een passende manier tussen de mensen te staan in plaats van erboven, kom je zienderogen verder,” benadrukt Schutte. “Deze aanpak past echt bij onze informele cultuur.” Küpers besluit: “We moeten met realiteitszin naar alle wet- en regelgeving en voorwaarden blijven kijken. We kunnen gemalen en zuiveringsinstallaties ICT-technisch erg goed beveiligen, maar zodra er iemand fysiek op de locatie over het hek klimt en een stoel door het raam gooit hebben we ook een probleem. We moeten dus blijven kijken naar de combinatie van digitale en fysieke beveiliging en hier bewust mee om gaan. Awareness is daarbij echt vreselijk belangrijk. We gaan geen politieagent spelen, maar kennen een cultuur van vertrouwen en een goede relatie. We willen onze mensen dan ook met intrinsieke motivatie het belang van informatieveiligheid en privacy laten inzien. Zo creëren we een hele solide basis voor de toekomst!”


Dit verhaal is onderdeel van een reeks artikelen over informatiebewustzijn.

Over iBewustzijn Overheid
iBewustzijn Overheid is een ondersteuningsprogramma van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en is voortgekomen uit de Taskforce Bestuur & Informatieveiligheid Dienstverlening (BID). Het digitale platform ibewustzijnoverheid.nl is een plek waar alle medewerkers van het rijk, gemeenten, provincies, waterschappen en uitvoerende overheden terecht kunnen voor informatie over actuele iBewustzijn onderwerpen en leer- en campagnemateriaal om het iBewustzijn te vergroten. Het platform stimuleert de beweging van onbewust onbekwaam naar bewust bekwaam.


tags:

- - - - -

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie.