Privacy en informatiebeveiliging zijn van groot belang voor een gemeentelijke organisatie. Door privacy te waarborgen, respecteren we het recht van onze inwoners op controle over hun persoonlijke gegevens. Informatiebeveiliging beschermt tegen uitval van dienstverlening, ongeoorloofde toegang, gebruik, openbaarmaking en wijziging van informatie, wat leidt tot vertrouwelijkheid en betrouwbaarheid.
Onze Chief Information Security Officer (CISO) en Privacy Officer (PO) adviseren de organisatie. Daarnaast houdt onze Functionaris voor de Gegevensbescherming (FG) intern onafhankelijk toezicht op de juiste omgang en de naleving van de Algemene Verordening Gegevensbescherming (AVG) en de Wet politiegegevens (Wpg).
In 2024 zijn de volgende punten uitgevoerd:
- vernieuwd beleid informatiebeveiliging en privacy 2024-2028 vastgesteld;
- vernieuwde privacyverklaring vastgesteld;
- nieuw Wpg-beleid en Wpg-privacyverklaring vastgesteld (Wet politiegegevens);
- de ENSIA-audit 2024 uitgevoerd. ENSIA staat voor Eenduidige Normatiek Single Information Audit. Met deze audit leggen wij verantwoording af over informatieveiligheid gebaseerd op de normen die gelden voor de Nederlandse overheid, de BIO (Baseline Informatiebeveiliging Overheid);
- Wpg her-audit 2021, Wpg audit 2022 en 2023 uitgevoerd;
- heel 2024 zijn er verwerkersovereenkomsten afgesloten en zijn er risicoanalyses uitgevoerd;
- het continu stimuleren van deelname aan het doorlopend awareness programma;
- maandelijkse introductietraining informatiebeveiliging & privacy voor nieuwe medewerkers;
- speciale bewustwordingsacties georganiseerd, o.a. workshop hacking naast periodieke berichten op het intranet over specifieke (actuele) onderwerpen;
- diverse interne reviews uitgevoerd op systemen en applicaties.