COMPLIANCE & DPIA

Het GGI-Cloud Expertisecentrum werkt aan gemeentelijke implementatierichtlijnen en ondersteunende middelen voor cloudproducten die gemeenten helpen om verantwoord gebruik te maken van public clouddiensten en van M365. Hierbij kunt u denken aan het toetsen van BIO en AVG compliance, generieke risico-afwegingen, generieke DPIA’s, etc.

DPIA

CISO’s, FG’s en cloud implementatieteams van gemeenten kunnen gebruik maken van generieke DPIA’s voor clouddiensten. In onderstaande handreikingen wordt toegelicht wat een generieke DPIA inhoud en volgens welke stappen gemeenten deze kunnen hergebruiken.

• Overzicht generieke DPIA’s 
• Toelichting generieke DPIA’s voor clouddiensten van Microsoft, AWS en Google
• Handreiking DPIA voor “Microsoft Teams, OneDrive enSharePoint”
• IBD publiceert DPIA Handreiking ‘Samen naar een kwalitatief goede DPIA’

Privacy en 365

Deze handleiding beschrijft de verschillende keuzemogelijkheden die systeembeheerders hebben
om Windows 10/11 en Microsoft 365 zo privacyvriendelijk mogelijk in te stellen. In deze
handleiding worden deze keuzemogelijkheden afzonderlijk en stapsgewijs behandeld, met
screenshots, zodat beheerders die eenvoudig op een goede manier kunnen instellen. I

• Handleiding-privacyvriendelijke-instellingen-Microsoft-365-V2-20231114.pdf (slmmicrosoftrijk.nl).

BIO compliance controle 365 en Azure

VNG werkt aan de validatie van hulpmiddelen (templates) waarmee gemeenten kunnen controleren in hoeverre hun inrichting van Azure en 365 aan de relevante technische eisen, zoals vastgesteld in de BIO, voldoen. Procesmatige controls dienen binnen de organisatie ingevoerd te worden om tot een volledig dekkende BIO compliance te komen.