Klantverhaal: kwaliteitsmanagement bij de gemeente Heerenveen

Op 10 en 11 oktober was VHIC te gast bij de gemeente Heerenveen tijdens hun week van de kwaliteit. Tijdens deze week stond het kwaliteitsmanagement binnen de gemeente centraal. Dit bood een mooie aanleiding om ook echt actief met het onderwerp aan de slag te gaan. In vier praktische workshops hielp VHIC samen met de coördinatoren op het gebied van privacy, informatieveiligheid en informatiebeheer van de gemeente, medewerkers op weg met de kwaliteitsmanagementsystemen op het gebied van Privacy en Informatieveiligheid (PIV Framework) en Informatiebeheer en Archivering (IBA Framework).

Het programma bestond uit vier dagdelen waarin steeds per dagdeel een groep medewerkers met een bepaald specialisme werden uitgenodigd en kende steeds eenzelfde opbouw. De workshop werd geopend door de CISO die een filmpje liet zien waarom informatieveiligheid belangrijk is. Vervolgens werd er door de coördinatoren een korte presentatie gegeven waarom ze voor het kwaliteitssysteem van VHIC / Recourse hebben gekozen en wat ze hiermee willen bereiken.

Na deze introductie was het tijd voor Marije de Mooij, adviseur bij VHIC, om de gebruikers nadere toelichting te geven op het systeem. Wat houdt het systeem in, hoe ziet het eruit en wat wordt er van de gebruikers verwacht?

Binnen het kwaliteitsmanagementsysteem worden verschillende personen in de organisatie aangewezen om verklaringen in te dienen in hoeverre aantoonbaar aan bepaalde eisen op het gebied van Privacy en Informatieveiligheid en Informatiebeheer en Archivering wordt voldaan. Denk daarbij bijvoorbeeld aan of medewerkers getraind zijn in hun informatiebewustzijn. Dit wordt aangetoond door een getekende deelnemerslijst van een workshop of een certificaat na afloop van een e-learningmodule. Een ander voorbeeld is of de archiefruimte aan de eisen voldoet wat wordt bewezen met een controlerapport. Afhankelijk van de rol en de verantwoordelijkheid die daarbij hoort worden verklaringen uitgezet naar diverse ‘bewijzers’ in de organisatie. Een afdelingshoofd ontvangt dus verklaringen binnen het eigen domein. Dit gaat vergezeld van een toelichting waarom iemand niet compliant is, eventueel gekoppeld aan een verbeteractie. Wanneer je aangeeft compliant te zijn moet je ook aangeven waaruit dit blijkt en aangeven waar het bewijs daarvan te vinden is.

Terug naar overzicht