CIP is het expertisecentrum voor informatiebeveiliging en privacybescherming van, voor en door overheidsorganisaties, opgericht door vier grote uitvoeringsorganisaties: Belastingdienst, DUO, SVB en UWV. Het heeft zich ontwikkeld tot een publiekprivate netwerkorganisatie bestaande uit een groot aantal overheidsorganisaties en Kennispartners.

Kennis die in deze organisaties aanwezig is op het vlak van informatiebeveiliging en privacybescherming wordt binnen de samenwerking in het CIP gedeeld en toegankelijk gemaakt. Op deze manier leren de aangesloten organisaties van elkaars oplossingen en werkwijzen en kunnen, samen komen tot afspraken daaromtrent. Dit alles in het belang van de informatieveiligheid van de overheidsdienstverlening.

CIP heeft een aantal werkvormen opgezet waaronder: Domeingroepen (voor de onderwerpen Ketenproblematiek, Governance & Normatiek, Awareness, Privacy, Identiteitsfraude), de domeingroepen komen op reguliere basis bijeen en worden voorgezeten door trekkers van, DUO, SVB, UWV en ministerie van BZK. Iedere domeingroep is samengesteld uit medewerkers van meerdere participanten.

CIP streeft ernaar om kennis ook in overdraagbare producten te vervatten om zo ook bij te dragen aan het beklijven daarvan en het daadwerkelijk toepassen in zowel overheidsorganisaties als bij marktpartijen die in de rol van leverancier of ketenpartner betrokken zijn bij de overheid. Producten kunnen verschillende vormen aannemen. Zo zijn er beleidshandreikingen (bijv. voor omgaan met Cloud), methoden en normenkaders (bijv. voor Secure Software Development), en concrete hulpmiddelen (bijv. Local Box en e-Learning modules). U vindt ze onder Tabblad Downloads. Ze worden ter beschikking gesteld onder Creative Commons voorwaarde Naamsvermelding-Gelijk Delen.

Een voorbeeld is het witboek "Privacy op zijn plaats, tussen willen weten en wetten" van Angélique van Oortmarssen, een onderzoek naar de relatie tussen privacyrecht en geo-informatie. Met het document ‘Grip op Privacy’ beoogt het CIP bewustwording bij organisaties te creëren omtrent de diverse aspecten van privacy en het belang van het goed inpassen van privacymanagement in de bedrijfsvoering. In het ‘Privacy Normenkader’ [nog niet vindbaar] worden de eisen van de Wbp vertaald naar concreet hanteerbare normen, met het doel duidelijkheid te bieden over wat organisaties moeten doen en regelen ten aanzien van hun privacybeleid, de uitvoering daarvan en de controle daarop.

Alles bij de bron; CIP [via Computable]


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha