Aan deze wiki wordt momenteel gewerkt. Het kan zijn dat tijdens deze werkzaamheden links niet werken of dat sommige views niet of onvolledig getoond worden.

De BIG en de Omgevingswet


Managementsamenvatting

Context

Met de invoering van de nieuwe Omgevingswet vinden er op verschillende aspecten veranderingen plaats binnen gemeenten. Een belangrijke verandering is het gebruik van het Digitale Stelsel Omgevingswet, het DSO. De invoering van het DSO heeft impact op een groot aantal informatievoorzieningen, zoals die momenteel binnen de bevoegde gezagen voor komen.

Dit document helpt bevoegde gezagen, met in het bijzonder Nederlandse Gemeenten, om de juiste acties te nemen en maatregelen te treffen om veilig met gegevens te werken die binnen de uitvoer van de Omgevingswet noodzakelijk zijn.

De basis van de Informatiebeveiliging is vanzelfsprekend de Baseline Informatiebeveiliging voor Nederlandse Gemeenten, de BIG. Het uitgangspunt is dat de verwerkte gegevens met passende beveiligingsmaatregelen beschermd zijn, zoals dat vereist is door de geldende regelgeving en wetten.

De BIG is gericht op de Informatie Beveiliging binnen de gehele gemeente. Echter zijn voor de invoering van de Omgevingswet niet alle normen uit de BIG relevant. In dit document wordt de verbinding gemaakt tussen de relevante normen uit de BIG en de aspecten binnen de Omgevingswet.

De privacywetgeving, de Algemene Verordening Gegevensbescherming (Nederlands: AVG, Internationaal: GDPR), is ook van toepassing op de gegevens welke worden verwerkt ten dienste van de Omgevingswet. Om gemeenten ook hierbij te helpen zijn er hulpmiddelen ontwikkeld, gericht op de privacywetgeving. Zie hiervoor de Factsheet Privacy Omgevingswet[1] en het document AVG en de Omgevingswet [2].

Dit document richt zich op het aspect Informatiebeveiliging binnen de Omgevingswet. De specifieke privacyaspecten zijn beschreven in bovengenoemde documenten.

Doel

Binnen de Nederlandse gemeenten is niet altijd de capaciteit of kennis aanwezig om de Informatiebeveiligingsaspecten die de implementatie van de Omgevingswet met zich meebrengt afdoende te adresseren. Om in deze gevallen de gemeenten te ondersteunen bij de correcte implementatie van de Omgevingswet is dit document ontwikkeld. Dit document helpt Nederlandse gemeenten (en in een aantal gevallen ook andere Nederlandse bevoegde gezagen) om Informatievoorzieningen en de processen daaromheen te implementeren en/of aan te passen en daarmee te voldoen aan de gestelde normen in de BIG.

Op deze wijze kunnen gemeenten op gestructureerde wijze kennis vergaren en de IB- aspecten adresseren, met een zo laag mogelijke belasting van de beschikbare medewerkers. Waar in dit document gesproken wordt over gemeente of gemeenten, worden daar ook de gemeentelijke samenwerkingsverbanden bedoeld.

Doelgroep

Dit document is bedoeld voor medewerkers die inhoudelijk en operationeel met informatiebeveiliging en informatievoorzieningen bezig zijn. Het bevat verbindingen tussen relevante normen uit de BIG naar concrete richtlijnen en maatregelen die bij de implementatie van de Omgevingswet gebruikt kunnen worden. Voor informatie op bestuurlijk niveau, zie de Factsheet Informatiebeveiliging Omgevingswet.

Aanbeveling

Om IB&P aspecten binnen de Omgevingswet goed te adresseren is het aan te raden de volgende zaken aandacht te geven:

  • Zorg voor bestuurlijk bewustzijn en draagvlak.
  • Maak management bewust van hun verantwoordelijkheid.
  • Betrek tijdig de juiste expertise.
  • Realiseer de relevante normen, zoals beschreven in dit document.
  • Betrek uw leveranciers.

Leeswijzer

Structuur

Dit document is verdeeld in vier aandachtsgebieden. Het eerste aandachtsgebied is beschreven in de hoofdstukken 1 t/m 4. Deze hoofstukken richten zich op de context, afbakening en de omgeving waarbinnen zaken met betrekking tot IB&P en de Omgevingswet zich afspelen. Dit is relevant om de andere drie aandachtsgebieden te kunnen positioneren. De andere drie aandachtsgebieden hebben een overeenkomend karakter. Ze bevatten relevante inhoudelijke normen waar men binnen de Omgevingswet rekening mee moet houden. Deze normen zijn uitgesplitst in drie expertisegebieden, namelijk:

  1. Relevante normen in relatie met de organisatie.
  2. Relevante normen in relatie met processen.
  3. Relevante normen in relatie met techniek.

Gerelateerde documenten

Titel Auteur Jaartal Omschrijving
BIG IBD / KING 2016 Versie 1.02 https://www.ibdgemeenten.nl/producten/strategische-en-tactische-big/
BIG Baselinetoets IBD / KING 2017 Versie 1.3 https://www.ibdgemeenten.nl/wp-content/uploads/2017/10/17-1015-BIG-Baselinetoets-v1.3.pdf
PTLU Forum Standaardisatie Actueel https://www.forumstandaardisatie.nl/lijst-open-standaarden/in_lijst/verplicht-pas-toe-leg-uit
AVG Europese Unie 2016 http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679&rid=1
ISO 2700x International Electrotechnical Commission 2013
Factsheet Informatiebeveiliging Omgevingswet UIVO-CG / KING 2017
GEMMA KING / VNG Actueel www.gemmaonline.nl
  1. De Facsheet Privacy Omgevingswet is te downloaden op: http://www.gemmaonline.nl
  2. Het document GDPR en de Omgevingswet is te downloaden op: http://www.gemmaonline.nl