Inwoners mogen verwachten dat de gemeente de informatiehuishouding en daarmee de informatieveiligheid op orde heeft. We zorgen ervoor dat alle organisatorische, procedurele en technische beveiligingsmaatregelen geborgd zijn, zodat de continuïteit van ICT informatie en informatievoorziening is gegarandeerd en eventuele gevolgen van beveiligingsincidenten beperkt zijn. Het informatiebeveiligingsbeleidsplan wordt jaarlijks vertaald in concrete actie- en verbeterplannen. Informatiebeveiliging en het zorgvuldig omgaan met persoonsgegevens hangt nauw samen en daarom wordt hier gezamenlijk in opgetrokken.
In 2019 is een start gemaakt met het nieuwe landelijke normenkader Baseline Informatiebeveiliging Overheid (BIO). Dit normenkader geldt voor alle overheidsorganisaties vanaf 1 januari 2020.
Het bevorderen van het interne informatie- en privacybewustzijn is een continu proces. De medewerkers zijn een belangrijke schakel in het voorkomen van beveiligingsincidenten.
Er is veel gedaan om de gemeente conform de eisen van de Algemene Verordening Gegevensbescherming (AVG) te laten functioneren. Er is een register van verwerkingen opgesteld. De rechten van de inwoners zijn te vinden op de website. Tenslotte zijn eind 2019 twee Data Protection Impact Assesments (DPIA) uitgevoerd op het zaaksysteem Djuma en voor de onderdelen WMO, Jeugdwet en Participatiewet in het Sociaal Domein. De DPIA brengt de risico's van de verwerking van persoonsgegevens in kaart. Eventuele verbeterpunten worden in 2020 opgepakt.
Dit jaar hebben zich 9 incidenten voor gedaan. Deze incidenten hadden geen zodanige gevolgen voor de persoonlijke levenssfeer van de betrokkenen dat ze niet gemeld hoefden te worden bij de Autoriteit Persoonsgegevens (AP).
Incidenten | 2019 | 2018 | 2017 |
|---|---|---|---|
Datalekken gemeld bij AP | 0 | 5 | 3 |
Incidenten intern geregistreerd | 9 | 4 | 1 |
Het verbeteren van het bewustzijn is een continu aandachtspunt om het aantal incidenten te beperken.
Naast de verantwoording vanuit de BIG (landelijke normen Baseline Informatievoorziening Gemeenten) is er ook de verantwoording vanuit verschillende taakvelden, te weten:
• Wet Structuur Uitvoeringsorganisatie Werk en Inkomen (de SUWI-wet),
• Wet Basisregistratie Personen (BRP),
• Wet Paspoortuitvoeringsregeling (PUN)
• Wet Basisregistratie Adressen en Gebouwen (BAG)
• Digitale persoonsidentificatie (DigiD)
In het kader van de Eenduidig Normatiek Single Information Audit (ENSIA) legt het college jaarlijks verantwoording af middels een ´collegeverklaring´. Het college heeft bij besluit van 23 april 2019 in een zgn. ´collegeverklaring´ verantwoording afgelegd over het jaar 2018 inzake DigiD en Suwinet. Het verantwoordingsproces over 2019 wordt begin 2020 opgepakt.