#dtv,
Informatieveiligheid van overheidsdiensten in het geding, is dit nu ook een "zaak" voor "toezicht en inspectie"??
Een punt van aandacht is dat we ook te maken hebben met “verbonden partijen”., waar we kritische (persoonsinfo) kunnen hebben staan. (bv een ARBO dienst, of personeelsadministratiedienst).
Hoewel ze natuurlijk in eerste instantie ook zelf verantwoordelijk zijn, is het wel zo dat (wettelijk) de eindverantwoording bij College van B&W ligt “zorg voor de informatiehuishouding”, dus ook indien "overheidsdata" data “extern” staat.
Ik heb zelf geen enkel idee hoeveel “data” extern zou kunnen staan en misschien minder beschermd??
Het minst wat we misschien zouden kunnen doen is de CIO informeren en horen of er akties ondernomen worden en dat deze gedeeld worden met de verantwoordelijken.
Maar hoe denken mijn "collega's" daarover??
Ik denk dat e.e.a. onder KPI nr 9 zou kunnen vallen?? (met incident inspectie??)
http://www.binnenlandsbestuur.nl/digitaal/nieuws/gezamenlijk-contra...
http://computerworld.nl/beveiliging/82114-5-brandende-vragen-over-o...