Ontvang onze maandelijkse nieuwsbrief met vaknieuws, praktische handvatten en ontwikkelingen.
Aanmelden
x
Jouw kennis over informatieveiligheid up-to-date houden?
Gemeenten Timeline 2019: auditing, security & privacy
Alle 65 deadlines handig in één timeline.
Informatieveiligheid en Privacy is binnen het publieke domein een steeds belangrijker thema. Immers, voldoe je niet aan de gestelde eisen, of voer je verplichte audits niet, onjuist of niet op tijd uit, dan kan dit grote gevolgen hebben voor jouw organisatie. Wij geven je alle belangrijke momenten met betrekking tot de AVG, ENSIA, PNIK, BRP, BGT, BRO, SUWI, Rodin en KIDO in 2019.
Timeline 2020
In navolging op de Timeline Informatieveiligheid & Privacy 2019, verschijnt er een timeline voor 2020. Naar verwachting kun je de 2020-kalender rond 1 januari downloaden.
Wat is er nieuw aan de Timeline 2020 editie?
Natuurlijk zijn alle data aangepast! Maar zonder gekheid, er zijn extra deadlines toegevoegd. Zoals de deadlines van de Baseline Informatieveiligheid Overheid (BIO), deadlines specifiek voor jou als CISO en Hoofd ICT en deadlines die voor collega’s van Facilitaire zaken en Human Resource Management van toepassing zijn.
Bekijk de security, auditing & privacy Timeline hieronder of download het pdf bestand.
Timeline 2020
Januari
PNIK
Jaarlijkse rapportage aan de burgemeester.
Privacy
28 januari
Internationale dag van de privacy.
Informatiebeveiliging
Opstellen in control verklaring (collegeverklaring).
AVG
Jaarverslag FG.
Februari
PNIK
Jaarlijkse risicoanalyse (vr 8).
Informatiebeveiliging
Uitvoeren van een jaarlijkse risicoanalyse.
AVG
Vaststellen prioriteiten (uitvoeren privacy impact assessment) en toezichtsdoelen nieuwe jaar.
AVG
Beoordeling op de actualiteit van de verwerkingen.
Maart
Privacy
Goedkeuren jaarplan IB en Privacy.
Informatiebeveiliging
ENSIA – audit laten uitvoeren.
BIG
Start analyse BIG.
AVG
Informatie verzamelen om verwerkingsactiviteiten te identificeren.
April
AVG
Uitvoeren controls (verwerkingen, verwerkers, ICT, PIA’s).
Privacy
Awareness-training.
Mei
Informatiebeveiliging
Deadline 01 Mei
Opsturen
Collegeverklaring 2018.
AVG
25 mei: 1 jaar
Algemene Verordening Gegevensbescherming.
Juni
Juli
BRP, SUWI, Informatiebeveiliging
Periodieke logcontrole.
Informatiebeveiliging
Periodieke bestandscontrole.
Augustus
SUWI
Evaluatie van de getroffen maatregelen (B04).
SUWI
Evaluatie van de opzet en het bestaan van de procedures (B-02).
AVG
Evaluatie verwerkingen met hoog risico (eveluatie).
September
KIDO
Controle op alle activiteiten ten behoeve van de werking en het beheer van de digitale beheeromgeving.
PNIK
Controle op alle actualiteit van de procedures (vr 7). Beoordeling van de fysieke beveiliging (vr 59 tm 67).
AVG
Controle op de actualiteit van het privacybeleid en maatregelen.
Oktober
Informatiebeveiliging
Controle op actualiteit van informatiebevei- ligingsbeleid en plan.
BRP
Evaluatie van het beleid en de maatregelen.
KIDO
Controle op de scholing en bijscholing van de archiefmedewerkers.
November
BRP
Controle op uitvoering informatiebeveiligingsplan.
AVG
Controle op de uitvoering van het privacybeleid.
Informatiebeveiliging
Controle op de
uitvoering van het informatiebeveiligingsplan.
SUWI
Evaluatie van het aansluitbeleid (B-02).
December
informatiebeveiliging
Deadline 31 December
Indienen ENSIA – vragenlijst.
Januari
PNIK
Jaarlijkse rapportage aan de burgemeester.
Privacy
28 januari
Internationale dag van de privacy.
Informatiebeveiliging
Opstellen in control verklaring (collegeverklaring).
AVG
Jaarverslag FG.
Februari
PNIK
Jaarlijkse risicoanalyse (vr 8).
Informatiebeveiliging
Uitvoeren van een jaarlijkse risicoanalyse.
AVG
Vaststellen prioriteiten (uitvoeren privacy impact assessment) en toezichtsdoelen nieuwe jaar.
AVG
Beoordeling op de actualiteit van de verwerkingen.
Maart
Privacy
Goedkeuren jaarplan IB en Privacy.
Informatiebeveiliging
ENSIA – audit laten uitvoeren.
BIG
Start analyse BIG.
AVG
Informatie verzamelen om verwerkingsactiviteiten te identificeren.
April
AVG
Uitvoeren controls (verwerkingen, verwerkers, ICT, PIA’s).
Privacy
Awareness-training.
Mei
Informatiebeveiliging
Deadline 01 Mei
Opsturen
Collegeverklaring 2018.
AVG
25 mei: 1 jaar
Algemene Verordening Gegevensbescherming.
Juni
Juli
BRP, SUWI, Informatiebeveiliging
Periodieke logcontrole.
Informatiebeveiliging
Periodieke bestandscontrole.
Augustus
SUWI
Evaluatie van de getroffen maatregelen (B04).
SUWI
Evaluatie van de opzet en het bestaan van de procedures (B-02).
AVG
Evaluatie verwerkingen met hoog risico (eveluatie).
September
KIDO
Controle op alle activiteiten ten behoeve van de werking en het beheer van de digitale beheeromgeving.
PNIK
Controle op alle actualiteit van de procedures (vr 7). Beoordeling van de fysieke beveiliging (vr 59 tm 67).
AVG
Controle op de actualiteit van het privacybeleid en maatregelen.
Oktober
Informatiebeveiliging
Controle op actualiteit van informatiebevei- ligingsbeleid en plan.
BRP
Evaluatie van het beleid en de maatregelen.
KIDO
Controle op de scholing en bijscholing van de archiefmedewerkers.
November
BRP
Controle op uitvoering informatiebeveiligingsplan.
AVG
Controle op de uitvoering van het privacybeleid.
Informatiebeveiliging
Controle op de
uitvoering van het informatiebeveiligingsplan.
SUWI
Evaluatie van het aansluitbeleid (B-02).
December
informatiebeveiliging
Deadline 31 December
Indienen ENSIA – vragenlijst.
Wij hebben deze overzichtelijke timeline gemaakt met alle belangrijke deadlines en data met betrekking tot de on- en offline informatieveiligheid en privacy van jouw organisatie.
Deze handige timeline geeft je een duidelijk overzicht van de belangrijke data van verplichte audits zoals ENSIA, SUWI en DiGiD.
Daarnaast vind je in de SafeHarbour-Timeline, net als vorig jaar, alle deadlines ten aanzien van de regels en verordeningen van de AVG, PNIK, BRP, BGT, BRO, SUWI, Rodin en KIDO. Zo kun je ruim op tijd jouw audits inplannen bij de onafhankelijke en gecertificeerde auditors van SafeHarbour. Ook mis je geen enkele deadline en riskeer je zodoende geen hoge boetes of het intrekken van een licentie of certificering.
Kortom, de SafeHarbour-Timeline is voor gemeenten een onmisbaar document voor het efficiënt en doelmatig inplannen van alle activiteiten ten aanzien van auditing, security & privacy in 2019.
Download tijdlijn
Download hier het totaaloverzicht met privacy- en security-deadlines in 2019