MobileIron heeft gemeente Emmen geholpen te voldoen aan de eisen van de GDPR (AVG) en de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Daarmee is de veiligheid en efficiëntie van de gemeentelijke in- en externe communicatiekanalen geoptimaliseerd voor zowel de dienstverlening als de samenwerking met externe partijen.
Emmen koos in 2012, toen het management met iPads wilde werken, voor de oplossingen van Mobile Device Management (MDM)-leverancier MobileIron, In 2016 breidde de gemeente de samenwerking met het Amerikaanse bedrijf uit toen zij met alle apparaten overstapte van Blackberry naar iOS. Recent werd de inzet van MobileIron uitgebreid om te voldoen aan de vereisten van de BIG en GDPR ten aanzien van (mobiele) beveiliging en toegangsbeheer. Zo moet de gemeente in staat zijn om mobiele apparaten op afstand te lokaliseren, blokkeren en wissen.
De inwoners profiteren nu buiten het gemeentehuis van effectievere mobiele diensten zoals onderhoud, toezicht en inspecties. Dit komt doordat mobiele medewerkers nu onderweg informatie of nieuwe verzoeken ontvangen, waar zij voorheen pas terug op kantoor hun e-mail konden lezen en nieuwe bezoeken inplannen. Verder werkt gemeente Emmen nu ook efficiënter en veiliger samen met regionale overheidsinstellingen. Daarnaast dragen de oplossingen van MobileIron bij aan de effectiviteit en beveiliging van de interne communicati, aldus het bedrijf.
Papierloze vergaderingen
In de beveiligingsstrategie zijn ook interne apps opgenomen, zoals iBabs voor papierloze vergaderingen, PowerMobiel voor case-management, MyLex Overheid voor het doorzoeken van interne databases en ISEC7 om verschillende mailboxen op Apple-apparatuur te installeren. Alle apps worden centraal beheerd en aangeboden via een veilige appstore. Voor het toegangsbeheer wordt gebruikgemaakt van op rollen gebaseerde authenticatie.
De gemeente biedt haar medewerkers daarnaast toegang tot een intern telefoonboek met ‘click to dial’-functionaliteit ter vereenvoudiging van de interne communicatie.
Grootste gemeente
Emmen, de grootste gemeente van de provincie Drenthe, beheert met MobileIron momenteel meer dan zeshonderd iPads en zo’n twaalfhonderd iPhones. Ze is daarnaast bezig met een migratie naar Microsoft Office 365 en een project om veilig Windows 10-apparaten te registeren en beheren met MobileIron Bridge.
De kop boven het artikel is flauwekul. Informatiebeveiliging is NIET hetzelfde als AVG- (of in het Engels: GDPR-) compliance; het is er alleen onderdeel van. Ook zijn niet alleen persoonsgegevens per se vertrouwelijk.
Je bent pas “GDPR-proof” als je:
– weet waarom je die gegevens hebt, en dus niet teveel gegevens verzamelt;
– weet van elk gegeven of je het rechtmatig hebt;
– begrijpt hoelang je ze mag bewaren én zorgt dat je niet langer bewaard worden;
– begrijpt of de gegevens naar een land buiten de EU (eigenlijk EER) worden verzonden en of dat ook mag;
– je mensen informeert over wat er met hun gegevens gebeurt (dus ook je medewerkers bij gebruik van MobileIron);
– je directie intern stuurt of AVG-compliance;
– je privacy risico assessment doet op gevoelige gegevens;
– enz, enz….
Security van vertrouwelijke persoonsgegevens moest je trouwens altijd al doen van de wet. Als je dat alleen doet vanwege de AVG, ben je 30 jaar te laat.