Het grootste deel van de gemeentelijke administratie is digitaal. Dat heeft onder andere als voordeel dat diensten deels geautomatiseerd afgehandeld worden, dat gegevens sneller uitgewisseld worden, dat de kwaliteit van gegevens sterk is verbeterd en dat de beschikbaarheid van informatie enorm is. Een betrouwbare overheid draagt zorg voor de veiligheid van zijn inwoners, zowel fysiek, als digitaal. Wij voelen ons als gemeente verantwoordelijk richting burgers en ketenpartners waar het gaat om onze rol als betrouwbare partner en overheid.
Ook in 2022 is er invulling gegeven aan de verantwoordelijkheid die de thema’s informatiebeveiliging en privacy met zich meebrengen. Wij hebben dit gedaan door verder invulling te geven aan de Baseline Informatiebeveiliging Overheden (BIO) en de Algemene Verordening Gegevensbescherming (AVG).
Vanaf 1 januari 2020 is de BIO van kracht en van toepassing op gemeenten. De BIO is een normenkader gericht op het treffen van passende beveiligingsmaatregelen op de informatie, zoals die aanwezig is binnen de gemeente. De beveiligingsmaatregelen zijn erop gericht om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen.
In 2020 is er een GAP-analyse (nulmeting) uitgevoerd om vast te stellen op welke onderdelen wij voldoen aan het nieuwe normenkader en op welke onderdelen er zaken bijgesteld moeten worden. Een nieuw aspect daarbij is de dienstverlening op gebied van ICT die door SSC-Ons wordt geleverd vanaf februari 2022. Dat betekent ook dat er opnieuw is gekeken naar de verantwoordelijkheden in het kader van informatieveiligheid en AVG. Hiervoor is in 2022 veel aandacht geweest en ook in 2023 zal er aandacht voor zijn om de scheiding in verantwoordelijkheden te duiden.
De verantwoording over de effectiviteit van de getroffen maatregelen verloopt via het ENSIA verantwoordingsproces. Alle gemeenten in Nederland zijn verplicht om op de meest kwetsbare onderdelen van de systemen jaarlijks een evaluatie te houden over de mate waarin die onderdelen voldoende veilig zijn. Daarvoor is een standaard evaluatie methode ontwikkeld met vragenlijsten en rapportages, ENSIA genaamd. Via deze weg zijn wij in staat om vertrouwelijk en transparant verantwoording af te leggen aan de gemeenteraad en aan de toezichthoudende ministeries. Dit jaar zijn er aan de ENSIA een aantal extra normen toegevoegd. Uiteraard hebben we die in de verantwoording meegenomen.
Op het vlak van privacy en de AVG is in 2022 met name geïnvesteerd in borgen van de technische en organisatorische beveiliging van de gegevens. De samenwerking in de regio voor de rol van de FG (Functionaris Gegevensbescherming) is geëvalueerd. Dit heeft er toe geleid dat we een dienst afnemen bij een gespecialiseerd bedrijf voor de FG-rol. Een aanbesteding voor de definitieve oplossing is inmiddels gestart in 2022 en zal in 2023 worden afgerond.
Daarnaast is er meer aandacht voor aan het borgen van privacy in de werkprocessen en is er gefocust op controle en aanpassing van gemaakte afspraken met (keten)partners. Door integraal samen te werken tussen informatiemanagement en CISO, worden deze onderwerpen in een steeds eerder stadium meegenomen bij nieuwe ontwikkelingen. Deze werkwijze zullen we in 2023 doorzetten.
