Smart government is een structurele ontwikkeling binnen de overheid richting datagedreven innovaties voor maatschappelijke vraagstukken. De impact is groot. De mogelijkheden van het slim benutten van data is enorm gegroeid en die ontwikkeling is nog lang niet ten einde.

De uitstekende digitale infrastructuur van Nederland, de vooruitstrevendheid van de open data cultuur en experimenten op het gebied van smart cities en smart mobility vormen publieke organisaties om tot dynamische spelers en aanjagers van innovatie.

Betrouwbaarheid

Publieke organisaties moeten betrouwbare partners zijn om die rol te vervullen. Op dit moment is de grootste uitdaging om te innoveren, zonder controle over informatie te verliezen of privacy te schenden. Zonder privacy geen vertrouwen, geen draagvlak en geen innovatie.

Erwin Boerhoop, directeur van SafeHarbour: "Kees Verhoeven vraagt in dit Magazine om versterking van de Cyber Security Strategie van onze overheid. Deze is hard nodig. Minstens zo belangrijk is het verhogen van de interne kwaliteit van informatieveiligheid en bescherming van privacy."

Privacy en security vragen om actieve aandacht en een goede interne organisatie van informatieveiligheid en privacy. Daarbij wil SafeHarbour de belangrijkste obstakels wegnemen. "Je wilt voorkomen dat privacybeleid en audits leiden tot onnodige administratieve lasten en tot handelingsverlegenheid.

Pivacy en security vragen om actieve aandacht en een goede interne organisatie van informatieveiligheid en privacy.
 

Met onze aanpak haal je die obstakels weg en ondersteun je de CISO en Functionaris voor Gegevensbescherming. Het voldoen aan de AVG is voor 90% procent een kwestie van toepassen en organiseren. Wij ondersteunen dat. Inmiddels wordt 65% van de Nederlandse gemeenten ondersteund met diensten van SafeHarbour zoals het Privacy Management Systeem (PMS) en ISMS."

AVG

De AVG dwingt tot het toepassen van privacy by design en security as default en het opstellen van coherent beleid. SafeHarbour ondersteunt modern privacy- en informatieveiligheidsbeleid door gebruikerservaring en effectiviteit van beleid centraal stelt. Erwin Boerhoop licht wat tot dit succes heeft geleid: "Centraal in onze visie staan communicatie, samenhang tussen beleidsterreinen, aantoonbaar in control en dat alles zonder bureaucratische belasting.

PMS

We ontsluiten ons Privacy Management Systeem (PMS) en systeem voor Informatieveiligheid (ISMS) via Scienta, een uiterst gebruiksvriendelijke werkomgeving. Centraal in het PMS staat het privacybeleid: het samenhangende geheel van beleid, processen, keuzes, checklists en dergelijke die in zijn geheel vorm geven aan alles dat met de omgang met persoonsgegevens te maken heeft."

Het PMS dat SafeHarbour aanbiedt is een versneller voor de implementatie van de AVG. Het bevat een structuur, knowledge base en instrumenten om de AVG te implementeren en na te leven. "Dat is handig, snel, smart.

De aandacht moet liggen bij de ontwikkeling naar Smart Government, niet bij het uitvinden hoe een verwerkingsregister er uit ziet, of op welke manier accountability vormgegeven moet worden. Laat staan bij het actualiseren van alle documenten na belangrijke jurisprudentie. SafeHarbour neemt  die last uit handen."

SafeHarbour biedt een combinatie van Privacy management (PMS), informatieveiligheid (ISMS) en auditing. Expertise ondersteund door slimme tooling, met als doel duidelijk beleid en controleerbaar maken van wat je doet. Naast het PMS en ISMS heeft SafeHarbour ICControl ontwikkeld, een instrument met als doel de auditlast van organisaties te verminderen. "Veel normen en kaders stellen dezelfde vragen aan dezelfde verwerkingen of assets.

Met ICControl leggen we de normen op elkaar waardoor je toewerkt naar eenmalige uitvraag. Het is vergelijkbaar met het gedachtegoed van de Ensia (Eenduidige Normatiek Single Information Audit). Overigens zijn de Ensia vragen opgenomen in ons ISMS en alle gemeenten die we ondersteunen hebben de deadline voor de aanlevering gehaald." Boerhoop ziet de ontwikkeling van smart government met vertrouwen tegemoet "mits aandacht is voor het fundament van privacy en informatieveiligheid waardoor publieke organisaties in control blijven."