Gemeente Bergen op Zoom zet hackers in en versterkt privacybescherming

01 nov , 6:33 Nieuws
nofo bergenopzoom nieuwsnl 06
De gemeente Bergen op Zoom heeft hackers ingezet om te kijken waar eventuele zwakheden in systemen zitten zodat daar meteen actie op ondernomen kon worden. Dat meldt de gemeente die naar eigen zeggen volop blijft inzetten op het beveiligen van haar gegevens. 
Binnenkort wordt er gestart met het verbeteren van de beveiliging van persoonsgegevens door de invoering van de methode ‘Role Based Acces Control’ (RBAC). Deze methode zorgt ervoor dat medewerkers alleen toegang krijgen tot gegevens die zij nodig hebben voor hun functie. Dit sluit aan bij de huidige aanpak van de gemeente waarbij toegang al wordt beperkt, maar RBAC biedt daarin een verdere optimalisatie.
Gegevensbescherming
Informatiebeveiliging draait niet alleen om het weren van hackers en externe bedreigingen, maar zorgt er ook voor dat eigen medewerkers niet méér toegang hebben dan nodig is om hun werk uit te voeren. RBAC zorgt voor een betere bescherming van gevoelige gegevens door de toegang te automatiseren op basis van de functie van een medewerker. Het koppelen van deze toegangsrechten aan het personeelsinformatiesysteem maakt dat medewerkers bij het wisselen van rol automatisch de juiste toegang krijgen.
“Dit systeem vermindert de kans op fouten en zorgt ervoor dat medewerkers alleen kunnen zien wat voor hun werk noodzakelijk is”, vertelt wethouder Joost Pals die onder andere Informatiebeveiliging in zijn portefeuille heeft. “Het helpt ons om de privacy van onze inwoners nog beter te beschermen en maakt de werkwijze efficiënter”.
Barbie
De noodzaak van strikte interne toegangscontrole werd enkele jaren geleden pijnlijk duidelijk in het Haga Ziekenhuis, waar tientallen medewerkers ongeoorloofd het medisch dossier van realityster Samantha de Jong (alias ‘Barbie) hadden ingezien. Dit incident leidde tot een grote inbreuk op de privacy van de betrokken patiënt en een boete voor het ziekenhuis. Dit soort gevallen laten zien dat niet alleen externe dreigingen een risico vormen, maar dat ook interne toegangsbeperkingen cruciaal zijn.
De komende maanden wordt RBAC stapsgewijs ingevoerd. Tegelijkertijd worden medewerkers getraind in het omgaan met gevoelige informatie. Deze aanpak past binnen de bredere strategie van de gemeente om zowel de veiligheid als de efficiëntie in de verwerking van persoonsgegevens te versterken.
Bron: Gemeente Bergen op Zoom