Het college van burgemeester en wethouders is verantwoordelijk voor de informatiebeveiliging van de gemeentelijke organisatie, ongeacht of taken van die organisatie uitbesteed worden aan een leverancier of een samenwerkingsverband / gemeenschappelijke regeling. Om de verantwoordelijkheid te kunnen waarmaken is het belangrijk dat de gemeente kan toezien op hoe een leverancier of gemeenschappelijke regeling omgaat met informatiebeveiliging.
Verantwoording door leveranciers en ketenpartners kan bijvoorbeeld plaatsvinden via het uitvoeren van een right to audit, een in control verklaring, een assuranceverklaring of een certificering. De IBD heeft een factsheet uitgebracht over assurance, ofwel de manier waarop een gemeente kan controleren op informatiebeveiliging van leveranciers en samenwerkingsverbanden. De factsheet richt zich op assuranceverklaringen en certificeringen die relevant zijn vanuit de optiek van informatiebeveiliging en privacy.
Klik hier om de volledige publicatie te bekijken.
