Bij gemeenten kennen we een cyclus van (twee) jaarlijkse KPI verslagen, die met een verbeterplan door het college van B. en W. aan de raad worden aangeboden. Naar aanleiding van Kamervragen van Pieter Omzigt ligt er een verbeterplan voor de Belastingdienst. 

Naast het concept plan van aanpak zullen ook alle andere applicaties en processen worden getoetst aan de eisen van de Algemene verordeninggegevensbescherming (AVG), Baseline Informatiebeveiliging Overheid (BIO) en de Archiefwet. Gezien de omvang van deze actie (600 primaire processen en 800 applicaties) vergt dit meer tijd. Voor dit alles is het essentieel dat de medewerkers van de Belastingdienst zich – ook gedurende dit proces - bewust zijn van de regels op grond van de AVG, BIO en Archiefwet en dat zij het melden als zij dingen tegen komen die niet conform deze wetgeving zijn.

Uiteindelijk moeten alle processen voldoen aan de eisen van de AVG, BIO en Archiefwet. Wat zo bijzonder is aan deze aanpak is dat er vanuit verschillende disciplines wordt gekeken en niet alleen vanuit de Archiefwet. Bij gemeenten zou de combi ENSIA en Archiefwet ook versterkend kunnen werken. 

De titel van het plan is ook aansprekend: Herstellen, Verbeteren en Borgen.

De vraag blijft wel open, wie houdt structureel toezicht op dit proces? 

Bijgaand het plan: 

Concept_plan_van_aanpak_%E2%80%98Herstellen%2C_Verbeteren_en_Borgen...

Met dank aan de tweets van Joost van Koutrik. 

Weergaven: 366

Hierop reageren

Berichten in deze discussie

Voor dit alles is het essentieel dat de medewerkers van de Belastingdienst zich – ook gedurende dit proces - bewust zijn van de regels op grond van de AVG, BIO en Archiefwet en dat zij het melden als zij dingen tegen komen die niet conform deze wetgeving zijn.

Het opzetten van een PvA en het later uitvoeren is een grote opgave. Maar mag men echt van alle medewerkers verwachten dat zij de regels van de AVG, BIO èn Archiefwet kennen? Bij mijn organisatie is deze kennis ondergebracht bij een beperkt groepje. Lees Functionaris Gegevensbeheer, CISO en voor de archiefwet DIV.

Ik ben benieuwd of en hoe de belastingdienst al hun medewerkers hierover instueren.

Groet Jan-Jaap

Wel goed dat er al een interdisciplinaire benadering is! Zelf ben ik werkzaam bij de gemeente Tilburg en iedereen is verplicht een digitale training  iBewust te volgen met hierbij aandacht voor:

  1. Gegevensmanagement:

  2. Informatiebeheer:

  3. Informatiebeveiliging:

  4. Privacy:

Echt een aanrader. 

Antwoorden op discussie

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden