Informatiebeveiliging en gegevensbescherming kennen een hoge prioriteit. We nemen maatregelen om de informatiesystemen stabiel en goed beveiligd te houden. We zetten in op het bewust omgaan met privacygevoelige informatie.
Doordat we de techniek onderbrachten bij ICT-samen zijn er met de andere partners veel gemeenschappelijke belangen op het gebied van informatiebeveiliging en privacy. We nemen actief deel aan overleggen in het ICT-samenwerkingsverband zoals het strategische veiligheidsoverleg (voor de Chief Information Security Officers (CISO) en Functionarissen Gegevensberscherming (FG)) en de operationele werkgroepen informatiebeveiliging en privacy. Hierdoor bepalen en bewaken we samen de technische veiligheidsinfrastructuur en werken we zoveel mogelijk samen op de terreinen van informatieveiligheid en privacy.
We voeren het informatieveiligheidsbeleid 2022-2026 en privacybeleid 2023-2027 uit
Met de uitvoering van dit beleid zetten we vervolgstappen om de veiligheid van informatie en de bescherming van persoonsgegevens verder te ontwikkelen en te borgen.
We voeren de VNG resolutie ‘Digitale Veiligheid: kerntaak voor gemeenten’ uit
Met het oppakken van de onderwerpen uit de resolutie geven we, net als andere gemeenten in Nederland, aan dat we de verantwoordelijkheid voelen om continu te werken aan een veilige en weerbare digitale samenleving.
Aan de slag met de aanbevelingen van de rekenkamer
Zoals u hier leest, werken we aan verschillende onderdelen van informatiebeveiliging en privacy. De rekenkamer concludeerde in het onderzoek naar dit onderwerp: ‘Gemeente Bronckhorst zet de nodige stappen om te voldoen aan de basisrichtlijnen voor informatiebeveiliging en privacy’. We kenden geen kritieke risico’s in onze systemen. We weten ook dat we nog een aantal stappen te zetten hebben en dat dit continu aandacht vraagt. De rekenkamer gaf ons hiervoor verschillende aanbevelingen die wij betrekken in de stappen die we maken.
We werken voortdurend aan bewustwording
Voor zowel nieuwe als bestaande medewerkers lopen bewustwordingstrajecten. Bestaande medewerkers attenderen we wekelijks op informatiebeveiliging en privacy via digitale vragen. Daarnaast geven we extra leertaken op actuele onderwerpen als phishing of identiteitsfraude.
We pakken datalekken volgens een vaste procedure op
Bij datalekken zijn persoonsgegevens betrokken. Deze pakken we op via een aparte procedure. We beoordelen of we het lek aan de Autoriteit Persoonsgegevens moeten melden en aan de direct betrokkenen. We evalueren de datalekken en passen waar nodig processen aan.
We voeren verplichte Digid-audits uit
De audits dragen bij aan een betere informatieveiligheid, maar zorgen daarnaast voor een toename aan structurele werkzaamheden om aan de eisen te voldoen. We hebben in Bronckhorst drie Digitale Persoonsidentificatie (Digid) aansluitingen die de elektronische dienstverlening naar de burgers en de efficiëncy in de bedrijfsprocessen vergroten. Een verplichting hierbij is dat we drie Digid-audits uitvoeren. Voor het eerst voldoen we, naast opzet en bestaan, ook aan de werking. Dit betekent dat we moeten bewijzen dat we ook het hele jaar werken zoals we vastleggen.
We leggen verantwoording af over onze informatieveiligheid
We verantwoorden ons via de Eenduidige Normatiek Single Information Audit (ENSIA). De uitkomst komt in een Collegeverklaring informatiebeveiliging en in een verantwoording aan de gemeenteraad bij de jaarstukken. Onder de ENSIA vallen de audits van DigiD, Structuur uitvoeringsorganisatie Werk en Inkomen (Suwi) en de zelfevaluaties van Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO), Basisregistratie Personen (BRP) en Reisdocumenten.