Het is nog maar 3,5 jaar geleden dat de Buitengewone Algemene Ledenvergadering van de VNG met grote meerderheid instemde met de resolutie voor het invoeren van de BIG.

Gebaseerd op een idee van “verplichtende zelfregulering” namen de gemeenten destijds de handschoen op om een informatieveiligheidsbeleid vast te stellen aan de hand van de BIG. Dit met als doel om informatieveiligheid zowel bestuurlijk als ambtelijk te borgen en transparant te maken voor burgers, bedrijven en ketenpartners.

Een mooie reis

Vorige week op de CISO netwerkdag, georganiseerd door SEP, realiseerde ik me de razendsnelle ontwikkeling die we samen hebben doorgemaakt. Van de hagelnieuwe functie “Chief Information Security Officer” tot nu een samenkomst van een groep van bijna 100 taakvolwassen CISO’s, die met grote bevlogenheid met elkaar in gesprek gaan om ervaringen en ideeën uit te wisselen.

Positieve vibe

Opvallend is dat in korte tijd enorm veel werk is verzet. Met vereende krachten hebben we informatiebeveiliging en de rol van de CISO beter op de kaart kunnen zetten. Ondanks dat rijst ook het besef dat er nog een enorme reis af te leggen is. Het gevoel dat deze dag echter samenvat is het idee dat we die reis vooral samen aangaan.

Europese Privacy Wetgeving

Mijn collega Daniël Bloemers ging in zijn presentatie in op een nieuwe ontwikkeling die sterk met informatieveiligheid samenhangt, namelijk de Europese Privacy Wetgeving (AVG). Deze zal per april volgend jaar van kracht zijn.

Ik hoop dat we hier met zijn allen – gemeenten, adviseurs en leveranciers – dezelfde ontwikkelingen gaan doormaken als bij informatiebeveiliging. Zodat ik in 2020 weer terugdenk aan de start van de AVG en de resultaten die we samen vanuit co-creatie geboekt hebben.