Verbeterde privacybescherming met nieuwe methode voor toegangscontrole
De gemeente Bergen op Zoom blijft volop inzetten op het beveiligen van haar gegevens. Dat doet ze al langere tijd, maar verbeteringen en updates blijven altijd nodig. Zo zijn hackers onlangs op verzoek van de gemeente aan de slag gegaan om te kijken waar eventuele zwakheden in systemen zitten zodat daar meteen actie op ondernomen kon worden.
Binnenkort wordt er gestart met het verbeteren van de beveiliging van persoonsgegevens door de invoering van de methode ‘Role Based Acces Control’ (RBAC). Deze methode zorgt ervoor dat medewerkers alleen toegang krijgen tot gegevens die zij nodig hebben voor hun functie. Dit sluit aan bij de huidige aanpak van de gemeente waarbij toegang al wordt beperkt, maar RBAC biedt daarin een verdere optimalisatie.
Betere gegevensbescherming
Informatiebeveiliging draait niet alleen om het weren van hackers en externe bedreigingen, maar zorgt er ook voor dat eigen medewerkers niet méér toegang hebben dan nodig is om hun werk uit te voeren. RBAC zorgt voor een betere bescherming van gevoelige gegevens door de toegang te automatiseren op basis van de functie van een medewerker. Het koppelen van deze toegangsrechten aan het personeelsinformatiesysteem maakt dat medewerkers bij het wisselen van rol automatisch de juiste toegang krijgen.
“Dit systeem vermindert de kans op fouten en zorgt ervoor dat medewerkers alleen kunnen zien wat voor hun werk noodzakelijk is”, vertelt wethouder Joost Pals die onder andere Informatiebeveiliging in zijn portefeuille heeft. “Het helpt ons om de privacy van onze inwoners nog beter te beschermen en maakt de werkwijze efficiënter”.
Barbie
De noodzaak van strikte interne toegangscontrole werd enkele jaren geleden pijnlijk duidelijk in het Haga Ziekenhuis, waar tientallen medewerkers ongeoorloofd het medisch dossier van realityster Samantha de Jong (alias ‘Barbie) hadden ingezien. Dit incident leidde tot een grote inbreuk op de privacy van de betrokken patiënt en een boete voor het ziekenhuis. Dit soort gevallen laten zien dat niet alleen externe dreigingen een risico vormen, maar dat ook interne toegangsbeperkingen cruciaal zijn.
De komende maanden wordt RBAC stapsgewijs ingevoerd. Tegelijkertijd worden medewerkers getraind in het omgaan met gevoelige informatie. Deze aanpak past binnen de bredere strategie van de gemeente om zowel de veiligheid als de efficiëntie in de verwerking van persoonsgegevens te versterken.