Deze ondersteuning gebeurt normaal grotendeels ter plaatse, maar wegens de Corona-maatregelen werken wij uitsluitend op afstand!
Waarom?
Een DPO van VERA biedt volgende voordelen:
- Expertise: onze medewerker is gepokt en gemazeld in informatieveiligheid & de lokale besturen. Hierdoor kan hij/zij/x een scherpe en snelle inschatting van jullie informatiebeveiliging maken.
- Ad hoc medewerker: een extra medewerker die je kan inschakelen voor een vooraf afgesproken aantal uren
- Onafhankelijkheid: onze medewerker is extern en heeft dus een neutrale houding t.a.v. het bestuur & de interne organisatie, zoals wettelijk bepaald
- Vinger aan de pols: onze DPO is maximaal aanwezig op jullie werkvloer zodat hij/zij/x een zichtbaar aanspreekpunt is voor jullie medewerkers
- Specialisten in het vak: onze DPO's zijn uitsluitend bezig met informatieveiligheid & volgen de wetgeving en informatieveiligheidsbeleid op de voet
- Onze DPO kan zowel in een ondersteunende rol t.a.v. jullie interne DPO werken, als in een leidende rol en de coördinatie van de hele informatieveiligheid binnen jullie bestuur op zich nemen
Wat doet VERA?
DPO of functionaris gegevensbescherming
= een medewerker van VERA begeleidt besturen i.v.m. informatieveiligheid
- Inventarisatie van de problematiek binnen het bestuur
- Risicoanalyse van de bestaande situatie
- Opmaak van een informatieveiligheidsplan en -beleid
- Begeleiding bij de uitvoering van het informatieveiligheidsplan en -beleid
Einde 2014 startten we deze dienstverlening met 1 veiligheidsconsulent. Intussen hebben we reeds 7 voltijdse veiligheidsconsulenten in dienst: Wendi Goethuys, Kenny Stevens, Dimitri Ceyssens, Pieter Taes, Kristof Juchtmans, Erika Van Essche & Sarah Smolders.
Wat zijn de resultaten?
We zorgen stap voor stap voor meer informatieveiligheid: we brengen samen met jouw ICT-dienst de risicos in kaart en begeleiden het management bij de strategische beleidskeuzes. Dat gebeurt op maat van jouw lokaal bestuur, met oog voor jouw specifieke situatie, wensen en noden.
› Stap 1
- Aanstellen DPO
- Risicoanalyse: we brengen de behoeften en problematiek in kaart
› Stap 2
- Onderzoek inbreuken op procedures & controle op procedures: interviews met sleutelfiguren van het bestuur om de dagelijkse werking te leren kennen
- Rapportering en bespreking: waar hebben we valkuilen en pijnpunten vastgesteld, wat gebeurt er correct en waar is bijsturing nodig
- Workshops op maat, met concrete situaties en tips voor de medewerkers
› Stap 3
- Veiligheidsbeleid: wat is belangrijk voor jullie bestuur en waar schenken we aandacht aan
- Veiligheidsplan: welke maatregelen nemen we om de informatieveiligheid binnen jullie bestuur te verbeteren
› Extra: stap 4
- We bieden ook individuele ondersteuning voor het uitvoeren van de wettelijk verplichte taken in combinatie met de uitvoering van maatregelen opgenomen in het veiligheidsplan. Zo kunnen wij bijvoorbeeld specifieke sensibiliseringsacties opzetten, risicoanalyses voor de bibliotheek of scholen uitvoeren, machtigingen in orde brengen… De concrete invulling hiervan doen we steeds in onderling overleg met jullie.
Het bestuur beschikt na de analyse over een gedetailleerd informatieveiligheidsplan en stappenplan met maatregelen om de veiligheid te verhogen. De adviezen worden gemaakt op basis van de beleidsplannen van het bestuur. Het einddoel is een duidelijk veiligheidsstrategie met concrete acties om het – vernieuwde – plan te realiseren.
De dagelijkse werking van de ICT-dienst wordt niet bijkomend belast: de werklast wordt gedragen door onze medewerker. Bovendien mag de lokale ICT-verantwoordelijke of andere diensthoofden niet aangesteld worden als officiële veiligheidsconsulent voor het bestuur.
Contactpersoon
Neem contact op met de contactpersoon van jullie Virtuele Centrumstad: Dries Gutschoven, Peter Maes of Ilse Van Mello via 016 30 85 10.
Waar zijn we als veiligheidsconsulent aan het werk?
Op 28 november 2018 beslisten al 79 besturen om met VERA samen te werken om hen te begeleiden in het geheel van informatiebeveiliging en het voldoen aan de privacy wetgeving:
- 33 gemeentebesturen => hebben één van onze DPOs officieel aangesteld & bij 22 besturen ondersteunen we ook de gemeenteschool
- 26 OCMWs => hebben één van onze DPOs officieel aangesteld
- 2 Zorgbedrijven => hebben één van onze DPOs officieel aangesteld
- 2 Hulpverleningszones => hier bieden we ondersteuning aan de interne DPO
- 16 politiezones => hier bieden we ondersteuning aan de interne DPO