Het grootste deel van de gemeentelijke administratie is digitaal. Dat heeft onder andere als voordeel dat diensten deels geautomatiseerd afgehandeld worden, dat gegevens sneller uitgewisseld worden, dat de kwaliteit van gegevens sterk is verbeterd en dat de beschikbaarheid van informatie enorm is. Een betrouwbare overheid draagt zorg voor de veiligheid van zijn inwoners, zowel fysiek, als digitaal. Wij voelen ons als gemeente verantwoordelijk richting burgers en ketenpartners waar het gaat om onze rol als betrouwbare partner en overheid.
Ook in 2021 is er invulling gegeven aan de verantwoordelijkheid die de thema’s informatiebeveiliging en privacy met zich meebrengen. Wij hebben dit gedaan door verdere invulling te geven aan de Baseline Informatiebeveiliging Overheden (BIO) en de Algemene Verordening Gegevensbescherming (AVG).
Vanaf 1 januari 2020 is de BIO van kracht en van toepassing op gemeenten. De BIO is een nieuw normenkader gericht op het treffen van passende beveiligingsmaatregelen op de informatie zoals die aanwezig is binnen de gemeente. De beveiligingsmaatregelen zijn erop gericht om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen.
In 2020 is er een GAP-analyse (nulmeting) uitgevoerd om vast te stellen op welke onderdelen de wij voldoen aan het nieuwe normenkader en op welke onderdelen er zaken bijgesteld moeten worden. Op basis hiervan zijn diverse beleidsdocumenten herschreven en uitgelijnd op de uitgangspunten van de BIO. De implementatie van de herschreven beleidsdocumenten is in 2020 gestart en liep door in 2021.
Een nieuw aspect daarbij is de dienstverlening op gebied van ICT die door SSC-Ons wordt geleverd. 2021 stond in het teken van de overgang naar de Shared Service Organisatie. Dat betekent ook dat er opnieuw is gekeken naar de verantwoordelijkheden in het kader van informatieveiligheid en AVG. Ook in 2022 moet hier veel aandacht voor zijn om de scheiding in verantwoordelijkheden te duiden.
De verantwoording over de effectiviteit van de getroffen maatregelen verloopt via het ENSIA verantwoordingsproces. Alle gemeenten in Nederland zijn verplicht om op de meest kwetsbare onderdelen van de systemen jaarlijks een evaluatie te houden over de mate waarin die onderdelen voldoende veilig zijn. Daarvoor is een standaard evaluatie methode ontwikkeld met vragenlijsten en rapportages, ENSIA genaamd. Via deze weg zijn wij in staat om vertrouwelijk en transparant verantwoording af te leggen aan de gemeenteraad en aan de toezichthoudende ministeries.
Op het vlak van privacy en de AVG is ook in 2021 met name geïnvesteerd in verhoging van de technische en organisatorische beveiliging van de gegevens door input te leveren bij de implementatie van de BIO. Daarnaast is gewerkt aan het borgen van privacy in de werkprocessen en is er gefocust op controle en aanpassing van gemaakte afspraken met (keten)partners. Door integraal samen te werken tussen informatiemanagement en CISO, worden deze onderwerpen in een steeds eerder stadium meegenomen bij nieuwe ontwikkelingen.
