‘IT-leveranciers niet klaar voor GDPR’

It-leveranciers kunnen niet voldoen aan het door gemeenten gevraagde beveiligingsniveau dat voor de nodig is voor de GDPR. Hierdoor hangt die nieuwe Europese wet voor databeveiliging als een molensteen om de nek van gemeenten, zij zijn namelijk zelf verantwoordelijk voor de beveiliging van die data. Gemeenten moeten de it-leveranciers blijven aansporen en door de gangen slepen om hun beveiligingseisen gerealiseerd te krijgen. Dat stelt André Biesheuvel, partner bij advieskantoor Duthler Associates, tijdens het Computable Debat over dataveiligheid.

Biesheuvel stelt dat gemeenten verder zijn dan ict-leveranciers en dat leverancier nog veel slagen moeten maken om aan de benodigde veiligheidseisen te voldoen. ‘Zet ook vast in een contract dat het gaat om gedeelde verantwoordelijkheid en houd een vinger aan de pols. Betrek eventueel ook een derde partij en zoek de samenwerking met andere gemeente om eventueel een contract bij een it-leverancier af te dwingen.’

Het debat vindt plaats tijdens het congres Overheid 360 in Jaarbeurs Utrecht. Andere deelnemers aan het debat zijn Gershon Janssen, directeur bij OASIS en Arwi van der Sluijs, algemeen directeur en consultant cybersecurity services bij True-xs Cyber Security. Het debat werd geleid door Computable-hoofdredacteur Sander Hulsman en Jule Hintzbergen, adviseur Informatiebeveiliging IBD bij KING Gemeenten.

Lees ook het achtergrondartikel: Overheid en it-leveranciers botsen over GDPR.