Je hoort het steeds vaker in het nieuws: door een datalek komen privégegevens op straat te liggen. En niet alleen bedrijven hebben hier last van, maar ook bij gemeenten komen datalekken met regelmaat voor. Gemeenten werken met gevoelige informatie, waardoor een datalek enorme gevolgen kan hebben. Daarnaast riskeren zij hoge boetes sinds het invoeren van de Algemene Verordening Gegevensbescherming (AVG) in mei 2018.
Recent kwam in het nieuws dat bij de Gemeente Assen gegevens van honderden personen zijn uitgelekt. Een medewerker van de afdeling Toezicht en Handhaving stuurde ‘per ongeluk’ een e-mail naar het verkeerde adres. In deze e-mail was een Excel-bestand toegevoegd met de persoonsgegevens van 530 mensen die een gebiedsverbod hebben. Doordat het de gemeente niet gelukt is om in contact te komen met de ontvanger van de e-mail, is het niet duidelijk of het bestand verwijderd is. Het uitlekken van zulke gevoelige informatie kan grote gevolgen hebben, bijvoorbeeld wanneer dit bij werkgevers terecht komt.
Het gaat in dit geval om een menselijke fout. Iemand typt per ongeluk een verkeerd e-mailadres in en de gevolgen zijn niet meer te overzien. En dat blijkt vaak het probleem bij datalekken. Medewerkers doen dit bijna nooit bewust, maar een fout is nu eenmaal zo gemaakt.
Medewerkers maken gebruik van publieke Clouddiensten, delen privacygevoelige documenten, klikken op bijlagen in verdachte e-mails of laten USB-sticks op openbare plekken achter. Het is belangrijk dat medewerkers op de hoogte zijn van het privacybeleid. Wanneer zij weten hoe zij veilig om kunnen gaan met vertrouwelijke informatie, kunnen veel datalekken worden voorkomen.
Maar mensen zullen altijd fouten maken. Gelukkig kun je het systeem zo inrichten dat dit zoveel mogelijk wordt voorkomen. Lees verder hoe je als gemeente de juiste maatregelen kunt treffen om risico’s te verminderen en de privacy van burgers kunt beschermen.
Gemeenten hanteerden lange tijd een werkwijze die bekend staat als documentgericht werken. Dit verliep als volgt: iemand diende een aanvraag in bij de gemeente. De ontvangen aanvraag werd vervolgens doorgegeven aan een consulent, die het document weer doorstuurde naar de betreffende specialist. Nadat de specialist zijn taken had uitgevoerd, werd de aanvraag weer doorgezet naar een volgend persoon. Totdat alle vaste procedures waren afgerond, werd deze manier van werken herhaald.
Het is ten zeerste aan te raden aan gemeenten om over te stappen op zaakgericht werken. Dit is een procesgeoriënteerde manier van werken die nauw aansluit bij de lopende digitaliseringsslag. Zaakgericht werken stelt organisaties in staat om alle belanghebbenden doorlopend inzicht te geven in de actuele status van een zaak. Deze werkwijze is gefocust op een specifiek proces, het grip krijgen op de afhandeling en het leveren van een zo optimaal mogelijk resultaat.
Zaakgericht werken heeft verschillende voordelen voor het beschermen van data. Want door het digitaal vastleggen van processen, documenten en verantwoordelijkheden is het een stuk eenvoudiger om te voldoen aan alle wettelijke verplichtingen. Medewerkers weten aan welke wettelijke kaders en beleidsvoorschriften ze zich moeten houden, waardoor de kans op fouten en datalekken wordt verkleind.
Maar niet alleen de werkwijze binnen gemeenten moet worden aangepast. Systemen moeten ook deze nieuwe manier van werken kunnen ondersteunen. Robotic Process Automation (RPA) is hierbij een effectieve oplossing.
Middels het implementeren van RPA worden bedrijfsprocessen geautomatiseerd. Met RPA kan data worden gecontroleerd, gestructureerd, gevalideerd en opgeslagen. Handmatige processen worden door software robots overgenomen, die bestaande systemen bedienen. En hoe minder sprake er is van handmatige invoer, des te kleiner is de kans op menselijke fouten.
De software kan onder andere gegevens op toestemmings- en intrekkingsdatabases controleren en rechten voor het aanpassen hiervan toekennen. Ook kan het inloggen en opslaan van bestanden veiliger worden geregeld. Efficiëntie en nauwkeurigheid worden verbeterd en de kans op datalekken wordt aanzienlijk verkleind.
Voor het verbinden van overheidsorganisaties is NLX een geschikte oplossing. NLX scheidt applicaties en databronnen van elkaar, waardoor de applicaties data direct bij de bron kunnen raadplegen via een gemeenschappelijke servicelaag.
NLX versleutelt de communicatie middels moderne encryptiemethodes. NLX maakt geen kopieën van gegevens, dus de kans is hierdoor veel kleiner dat deze gegevens bij de verkeerde personen terecht komen. Met ingebouwde functionaliteiten als logging, autorisatie en doelbinding bieden gemeenten extra mogelijkheden om aan de strenge regels van de AVG te voldoen.
Het uitwisselen van data via NLX zorgt ervoor dat gemeenten hun IT-omgevingen beter kunnen beveiligen en dat er minder schakels tussen IT-systemen zitten. Door complexiteit weg te nemen, neemt de kans op datalekken of technische fouten af.
Het is duidelijk dat er voor veel gemeenten nog wel wat werk aan de winkel is als het aankomt op het voorkomen van datalekken. De werkwijzen en ICT-systemen zijn vaak te complex en bevatten nog te veel menselijke handelingen, waardoor fouten al snel worden gemaakt. Daarnaast worden er vaak geen beveiligde omgevingen geboden en is toegang tot gevoelige informatie niet goed versleuteld.
Wil je meer weten over slimme digitalisering van je processen om zo datalekken te voorkomen? Dan ben je bij EsperantoXL aan het juiste adres. Wij zijn continu bezig met het verbeteren en moderniseren van IT-systemen die door gemeenten of andere overheidsinstanties worden gebruikt. Neem dus gerust vrijblijvend contact op voor meer informatie of meld je hier aan aan voor onze App in a day voor gemeenten.
In deze whitepaper laten we zien hoe je jouw bedrijfsprocessen optimaliseert door middel van een goede software-integratie.
Lees meerCEO
Wil je meer weten over dit onderwerp? Neem dan contact met ons op.
Wij kunnen je er meer over vertellen.