(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak
Realisatiedag Venlo 5 juni AVG
1. | 6 juni 2018 |
Zonder goed informatiemanagement kunt u niet
voldoen aan de AVG
(Walter Oostdam, Gemeente ‘s-Hertogenbosch)
2. | 6 juni 2018 | Voettekst | 2 |
Grondstoffen, gereedschappen en werkwijzen
– Uw gegevens zijn uw grondstoffen
3. | 6 juni 2018 | Voettekst | 3 |
Grondstoffen, gereedschappen en werkwijzen
– Uw applicaties zijn uw gereedschappen
4. | 6 juni 2018 | Voettekst | 4 |
Grondstoffen, gereedschappen en werkwijzen
– Uw werkwijzen (beschreven in recepten) zijn uw processen
5. | 6 juni 2018 | Voettekst | 5 |
En een heleboel verschillende soorten koekjes
– De koekjes zijn uw producten en diensten
6. | 6 juni 2018 | Voettekst | 6 |
Grondstoffen, gereedschappen en werkwijzen
• Uw gegevens zijn uw grondstoffen
• Uw applicaties zijn uw gereedschappen
• Uw processen zijn uw (beschreven) werkwijzen
Hiermee maakt u uw producten en diensten
U hebt ze alle drie nodig
de mix bepaalt het gewenste resultaat
7. | 6 juni 2018 | Voettekst | 7 |
De gouden driehoek
Gegevens
ApplicatiesProcessen
8. | 6 juni 2018 | Voettekst | 8 |
Veranderingen hebben invloed op de driehoek
Gegevens
ApplicatiesProcessen
AVG
BIG
Informatie
beheer
Omgevings
wet
9. | 6 juni 2018 | Voettekst | 9 |
De kern van de informatievoorziening
Gegevens
ApplicatiesProcessen
10. | 6 juni 2018 | Voettekst | 10 |
Complex applicatie- en gegevenslandschap
11. | 6 juni 2018 | Voettekst | 11 |
Complex applicatie- en gegevenslandschap
13. | 6 juni 2018 | Voettekst | 13 |
Aan elkaar gerelateerde processen en productafhankelijkheden
14. | 6 juni 2018 | Voettekst | 14 |
De kern van de informatievoorziening
• Praktijk leert:
• In één proces worden meerdere applicaties gebruikt
• In één proces worden meerdere soorten gegevens gebruikt
• Processen onderling gerelateerd
• Applicaties gekoppeld
• Veel gegevensuitwisseling tussen applicaties en processen
15. | 6 juni 2018 | Voettekst | 15 |
De kern van de informatievoorziening
• Praktijk:
• In één proces worden meerdere applicaties gebruikt
• In één proces worden meerdere soorten gegevens gebruikt
• Processen onderling gerelateerd
• Applicaties gekoppeld
• Veel gegevensuitwisseling tussen applicaties en processen
• Afstemming nooit optimaal
• Tussentijdse opslag
• Kopieën van documenten, gegevens
• Complex samenspel
17. | 6 juni 2018 | Voettekst | 17 |
Overzicht=>Inzicht=>Kennis=>Grip & Sturing
– Voorwaarden:
• Applicaties in beeld (van 287 naar 412)
• Processen in beeld (benoemd)
• Gegevens(sets) in beeld
• Onderlinge samenhang en relaties in beeld:
– Wat wordt waarmee waarvoor gebruikt?
– Voorwaarden voor:
Goed informatiemanagement
18. | 6 juni 2018 | Voettekst | 18 |
De 7 AVG-rechten van een natuurlijk persoon
– Recht op dataportabiliteit
– Recht op vergetelheid
– Recht op inzage
– Recht op rectificatie en aanvulling
– Recht op beperking van de verwerking
– Recht op (menselijke blik bij) geautomatiseerde besluitvorming en
profilering
– Recht op bezwaar tegen verwerking
Rechten met betrekking tot persoonsgegevens
19. | 6 juni 2018 | Voettekst | 19 |
Zonder goed informatiemanagement niet AVG-compliant
Binnen processen worden
gegevens verwerkt (en opgeslagen)
met behulp van applicaties
Dus:
Als je niet weet hoe het samenspel van je processen,
gegevens(opslag) en applicaties in elkaar zit, heb je geen zicht op je
verwerkingen.
Of: als je je verwerkingen beschreven hebt, weet je nog niet waar de
gegevens staan en zijn opgeslagen.
Anders gezegd (mijn stelling):
Zonder goed informatiemanagement kun je niet aan de
AVG voldoen
20. | 6 juni 2018 | Voettekst | 20 |
Met goed informatiemanagement wel AVG-compliant
Gegevens
ApplicatiesProcessen
Verwerkingen
21. • Veel werk
• Wel inzicht, sturing (verbeteracties uit PIA opnemen in
bedrijfsplan)
• Jan Jansen is niet direct vindbaar (bij bijv.
informatieverzoek), maar wel snel.
• Voor inventarisatie 287 applicaties, nu 426 applicaties
| 6 juni 2018 | Voettekst | 21 |
22. | 6 juni 2018 |
Twee vliegen in één klap
Gegevensbescherming en informatiebeheer gecombineerd
23. | 6 juni 2018 | Voettekst | 23 |
Waarom gecombineerd?
• Informatiebeheer gaat over gegevens (bewaren,
vernietigen)
• Gegevensbescherming gaat over….. Juist! Specifieker
persoonsgegevens
• “Gezamenlijke” deadline in mei 2018:
– AVG wettelijk
– Informatiebeheer, interne deadline opgelegd door CIO
• Eerste stap is inventariseren
– Uitvraag combineren logisch en levert minder last / tijdsbeslag op bij
afdelingen
26. | 6 juni 2018 | Voettekst | 26 |
Gemeenschappelijke modellen
• Een model voor de inventarisatie
– De basis
– KING-model als voorbeeld
• Applicatiefunctie = verwerking
– Levert ruw verwerkingsregister
– Processen, applicaties, gegevenssets en verwerkingen worden aan
elkaar gerelateerd
• Een model voor de bevindingen en acties
– Procesgerelateerd
– Gebaseerd op standaardvragen/controlepunten
• Voor AVG
• Voor Informatiebeheer
– Input voor verbeteracties
– Input voor sturing
27. | 6 juni 2018 | Voettekst | 27 |
“Inventarisatiemodel”
Procesverwerkingsobject
Proces Applicatie
Gegevensset
Verwerking
28. | 6 juni 2018 | Voettekst | 28 |
“Bevindingen en actiesmodel”
Proces
Bevindingen en acties object
Bevindingen Acties
29. | 6 juni 2018 | Voettekst | 29 |
Eén gereedschap: Mavim
• We deden al:
– Procesmodellering (maar niet alle processen)
– Applicatie Portfolio Management
– Basis- en Kernregistraties
– BIG
– Concern Informatie Architectuur
– Websites
– Onderling (deels) gerelateerd, want in één systeem
• Nu ook
– AVG
– Informatiebeheer
• Niet alleen administratief ook grafisch (o.a. Archimate)
34. | 6 juni 2018 | Voettekst | 34 |
Mavim (Ruw verwerkingenregister: één druk op de knop)
• Voorbeeld KING (VNG-Realisatie) als uitgangspunt
• Relatie met processen blijft gehandhaafd
• Extra info in niet publiek gedeelte om informatieverzoeken
te faciliteren
35. | 6 juni 2018 | Voettekst | 35 |
Ervaringen
• We zijn op goed op stoom
– Structurele opzet en structurele werkwijze
• Veel werk
– Potentieël aantal verwerkingen = processen * applicaties *
referentieapplicatiecomponenten*referentieapplicatiefuncties
• Heel veel nieuwe en aanvullende informatie
– Nieuw: gegevenssets
– Aanvullend: applicaties
• Al werkende weg evalueren en bijsturen
– Efficiëntere voorbereiding en uitvraag
– Minder administratieve last
• Er ontstaat een kernregistratie Informatievoorziening
36. | 6 juni 2018 | Voettekst | 36 |
BIG in Mavim
• BIG-classificatie (Beschikbaarheid, Integriteit,
Vertrouwelijkheid) gekoppeld aan applicatie
• Ongeveer 60 applicaties bijzondere aandacht:
– Primaire applicaties benoemd
– > Nadere uitvraag (bevindingen &acties)
• Bevindingen en acties geregistreerd in Mavim, gekoppeld
aan applicatie
• Zeer gestructureerde en geuniformeerde opzet
• Acties opnemen in bedrijfsplan
• Sturing door controlers (regulier onderdeel van
bedrijfsvoering)
• TIP: In GEMMA is (voorbeeld)classificatie gekoppeld aan
referentieapplicatiecomponenten. Jump start!
37. | 6 juni 2018 | Voettekst | 37 |
BIG Bossche Model
BIG Classificatie
Bevindingen en acties
Applicatie
38. | 6 juni 2018 | Voettekst | 38 |
Mavim (BIG Bevindingen en acties)
39. | 6 juni 2018 | Voettekst | 39 |
• Dank voor uw aandacht