Begroting 2019

Bedrijfsvoering

Informatieveiligheid en privacy

Het is steeds normaler dat mensen en organisaties digitaal met elkaar in verbinding staan en dat kennis digitaal bij hen komt. Digitale informatie en –voorzieningen zijn daarom een belangrijk onderdeel van een optimale dienstverlening en bedrijfsvoering van de gemeente. Goede beschikbaarheid en toegankelijkheid van informatievoorzieningen en betrouwbaarheid van de gegevens, worden hierdoor steeds belangrijker. Daarbij moet de privacy en veiligheid gewaarborgd zijn, zodat onze inwoners en ondernemers erop kunnen vertrouwen dat hun (persoons)gegevens bij ons in vertrouwde handen zijn.

Hoe waardevoller en privacygevoeliger de gegevens en informatie zijn, hoe meer maatregelen nodig zijn om te zorgen dat:

  • de gegevens correct, volledig en controleerbaar zijn;
  • iedereen kan beschikken over de juiste gegevens op de juiste plaats en moment;
  • gegevens alleen bij de juiste (daartoe geautoriseerde) personen terecht komen;
  • gegevens onderweg niet onderschept, gelezen of gemanipuleerd kunnen worden.

Dat regelen we via beleid en uitvoeringsplannen over informatieveiligheid en privacy. Een onafhankelijk door het college aangestelde coördinator Informatieveiligheid (CISO) en een Functionaris Gegevensbescherming (FG) zien toe op correcte uitvoering. Zij adviseren de organisatie over informatieveiligheid en privacyvraagstukken. Zij rapporteren hierover rechtstreeks aan het college. Het college legt verantwoording af aan de gemeenteraad en aan verschillende ministeries via de zogenoemde ENSIA-methodiek (Eenduidige Normatiek Single Information Audit).
Naast het treffen van allerlei technische en fysieke beveiligingsmaatregelen, speelt de factor 'mens' een belangrijke rol. Onze medewerkers werken dagelijks met (persoons)gegevens en vragen continue aandacht voor het privacybewust omgaan met die gegevens.

We streven ernaar om in control te zijn. Dat betekent voldoen aan de Baseline Informatieveiligheid Gemeenten (BIG) en werken conform de Algemene Verordening Gegevensbescherming (AVG). In 2019 willen we beter overzicht krijgen op (de steeds nieuwe digitale) risico’s, incidenten en de voortgang van in gang gezette maatregelen en verbeteracties. Daarvoor wordt een ISMS en privacymanagementtool ingezet Tevens wordt de inzet van SIEM (security information & event management) onderzocht, waarmee kwetsbaarheden, aanvallen en verdacht gedrag in een vroeg stadium worden gesignaleerd.