Waarom?
Een DPO via it-punt biedt volgende voordelen:
- Expertise: onze medewerker is gepokt en gemazeld in informatieveiligheid & de lokale besturen. Hierdoor kan hij/zij een scherpe en snelle inschatting van jullie informatiebeveiliging maken.
- Ad hoc medewerker: een extra medewerker die je kan inschakelen voor een vooraf afgesproken aantal uren
- Onafhankelijkheid: onze medewerker is extern en heeft dus een neutrale houding t.a.v. het bestuur & de interne organisatie, zoals wettelijk bepaald
- Vinger aan de pols: onze veiligheidsconsulent is maximaal aanwezig op jullie werkvloer zodat hij/zij een zichtbaar aanspreekpunt is voor jullie medewerkers
- Specialisten in het vak: onze DPO's zijn uitsluitend bezig met informatieveiligheid & volgen de wetgeving en informatieveiligheidsbeleid op de voet
Wat doet onze DPO's?
DPO
= een medewerker begeleidt besturen i.v.m. informatieveiligheid
- Inventarisatie van de problematiek binnen het bestuur
- Risicoanalyse van de bestaande situatie
- Opmaak van een informatieveiligheidsplan en -beleid
- Begeleiding bij de uitvoering van het informatieveiligheidsplan en -beleid
Einde 2014 startten we deze dienstverlening met 1 DPO. Intussen hebben we reeds 7 voltijdse DPO's in dienst.
Wat zijn de resultaten?
We zorgen stap voor stap voor meer informatieveiligheid: we brengen samen met jouw ICT-dienst de risico’s in kaart en begeleiden het management bij de strategische beleidskeuzes. Dat gebeurt op maat van jouw lokaal bestuur, met oog voor jouw specifieke situatie, wensen en noden.
› Stap 1
- Aanstellen DPO
- Risicoanalyse: we brengen de behoeften en problematiek in kaart
› Stap 2
- Onderzoek inbreuken op procedures & controle op procedures: interviews met sleutelfiguren van het bestuur om de dagelijkse werking te leren kennen
- Rapportering en bespreking: waar hebben we valkuilen en pijnpunten vastgesteld, wat gebeurt er correct en waar is bijsturing nodig
- Workshops op maat, met concrete situaties en tips voor de medewerkers
› Stap 3
- Veiligheidsbeleid: wat is belangrijk voor jullie bestuur en waar schenken we aandacht aan
- Veiligheidsplan: welke maatregelen nemen we om de informatieveiligheid binnen jullie bestuur te verbeteren
› Extra: stap 4
- We bieden ook individuele ondersteuning voor het uitvoeren van de wettelijk verplichte taken in combinatie met de uitvoering van maatregelen opgenomen in het veiligheidsplan. Zo kunnen wij bijvoorbeeld specifieke sensibiliseringsacties opzetten, risicoanalyses voor de bibliotheek of scholen uitvoeren, machtigingen in orde brengen,… De concrete invulling hiervan doen we steeds in onderling overleg met jullie.
Het bestuur beschikt na de analyse over een gedetailleerd informatieveiligheidsplan en stappenplan met maatregelen om de veiligheid te verhogen. De adviezen worden gemaakt op basis van de beleidsplannen van het bestuur. Het einddoel is een duidelijk veiligheidsstrategie met concrete acties om het – vernieuwde – plan te realiseren.
De dagelijkse werking van de ICT-dienst wordt niet bijkomend belast: de werklast wordt gedragen door onze medewerker. Bovendien mag de lokale ICT-verantwoordelijke of andere diensthoofden niet aangesteld worden als officiële DPO voor het bestuur.
Contactpersoon
Neem contact op met Stefan Wuyts via 016 30 85 10 of info@it-punt.be
