Binnen en buiten onze sector groeit de interesse in een veilige fysieke en digitale omgeving, mede naar aanleiding van het door BiSC georganiseerde seminar afgelopen juni. BiSC is sinds begin van dit jaar ISO27001 gecertificeerd. ISO 27001 is een internationale norm die betrekking heeft op informatiebeveiliging. Het normenkader biedt richtlijnen voor het opzetten, implementeren, onderhouden en continu verbeteren van een informatiebeveiligingsmanagementsysteem. Naast onze eigen omgeving proberen we ook bibliotheken te ondersteunen bij hun informatiebeveiliging.

Dat doen we op verschillende niveaus: 

• Bewustwording & Gedrag 
  Op 29 februari organiseerde BiSC samen met ICTRecht een succesvolle Privacy Awarenesstraining voor directeur-bestuurders. In deze training kwamen via voorbeelden uit de sector de beginselen van de AVG aan bod, de verantwoordelijkheden van de bestuurder, datalekken, de Privacy Toolkit 2.0 en direct marketing. We kregen veel positieve reacties en organiseren voor de zomer nog een vervolgtraining. Deze wordt op verzoek meer gericht op privacy & marketing. We houden je op de hoogte. 
   
  In april en mei gaat de tweedaagse training Informatiebeveiliging voor bibliotheken voor managers en privacy officers van start. In deze training nemen we je mee in de wereld van privacy en informatiebeveiliging. Via aansprekende fishing en ransomware voorbeelden uit de bibliotheeksector maken de trainers van ICTRecht je bewust van nut en noodzaak van een goed informatiebeleid. Ze behandelen de checks die accountants uitvoeren rondom informatiebeveiliging en je krijgt handvatten om je plannen op orde te krijgen. Aanmelden voor deze training is nog mogelijk.  

• Beveiliging & Techniek 
  Wat moet je doen als je gehacked bent? Is je organisatie hierop voorbereid en wie kun je bellen als het misgaat? BiSC is momenteel bezig met een selectie van dienstverleners die op dit vlak kunnen ondersteunen. Afhankelijk van de afgenomen dienstverlening bij BiSC kunnen bibliotheken aansluiten bij onze zogeheten CERT (Computer Emergency Response Team)-dienstverlening. Of anders brengen we je graag in contact met potentiële CERT-aanbieders die je kunnen helpen bij een goede voorbereiding en die je kunt bellen als het toch mis is gegaan.  

• Inzicht & Organisatie 
  Hoe is het gesteld met informatiebeveiliging binnen je bibliotheek? Voor een snel en grondig antwoord op deze vraag werken we momenteel aan de ontwikkeling van een scan, binnenkort beschikbaar voor de Utrechtse bibliotheken. Door middel van een audit informatiebeveiliging en het doorlopen van een concreet stappenplan krijg je inzicht in de staat van de informatiebeveiliging van jouw bibliotheek. Met de uitkomsten uit het onderzoek en de aanbevelingen ben je meteen in staat om de risico’s op het gebied van informatiebeveiliging aan te pakken. Meer hierover zodra de scan beschikbaar is.  

Wil je zelf aan de slag met het privacybeleid van jouw bibliotheek of onderdelen daaruit? Via de Privacy Toolkit 2.0 heb je toegang tot uitleg, voorbeelden en sjablonen die je vrij kunt gebruiken voor je eigen toepassingen. Deze is vorig jaar aan alle Utrechtse bibliotheken verspreid. 

We houden je op de hoogte! 
Dit is een kleine greep uit de mogelijkheden en acties die BiSC dit jaar biedt op het gebied van Privacy & Informatiebeveiliging voor de Utrechtse bibliotheken. Binnenkort brengen we de rest van de mogelijkheden voor jullie overzichtelijk in kaart en houden we je op de hoogte via de mail of deze nieuwsbrief. 

Contact 
Neem voor meer informatie over dit onderwerp contact op met Joris Haanstra. 

(Foto/bron: Foto: Pixabay, Pexels, 60504).