G. Informatiebeveiliging
Databeveiliging steeds belangrijker
De gemeente beschikt over waardevolle en privacygevoelige gegevens. Daarom is afgelopen jaar extra aandacht uitgegaan naar het in beeld krijgen van die gegevens en waar die gebruikt worden.
Met de invoering van de AVG ontstond de noodzaak om inzicht te krijgen in welke gegevens van inwoners en bedrijven we hebben en waar we die verwerken. Als gemeente hebben we een register gevuld met verwerkers en met alle verwerkingen. Hiermee kunnen we nog beter zorgen dat de verwerkingen veilig verlopen en dat de gegevens veilig zijn opgeslagen.
We kiezen voor een systematische aanpak
In 2018 hebben we een Information Security Management System (ISMS) aangeschaft en in gebruik genomen. Hierdoor weten we wat de status van alle beveiligingsmaatregelen is. Daarmee zijn we in control op wat we goed doen en wat we kunnen/moeten verbeteren. Hierdoor is de slagkracht van de organisatie verbeterd op het gebied van informatiebeveiliging.
Daarnaast hebben we de (verplichte) audits uitgevoerd op het gebied van Informatiebeveiliging. Uit deze audits is gebleken dat we veel zaken goed en conform de beveiligingsnormen uitvoeren.
We hebben in 2018 een aantal incidenten gehad, wat de noodzaak van een goed ingericht incidentproces onderstreept. Gelukkig hebben we die ook en hebben we mogelijke schade kunnen voorkomen. Vanwege de privacy gevoeligheid van de incidenten (datalekken of informatiebeveiligingsincidenten) kunnen we deze hier niet benoemen. We hebben alle incidenten conform AVG opgepakt en afgehandeld en de betrokkenen zijn hiervan op de hoogte gesteld. Daarnaast zijn maatregelen genomen om dit soort incidenten te voorkomen. Tevens is een Functionaris Gegevensbescherming (FG) benoemt die toeziet op een juiste naleving van de AVG. Die ziet ook toe op een juiste omgang met incidenten.
Bewustwording kan beter
De incidenten die we hebben gehad tonen aan dat we steeds weer scherp moeten zijn op ons eigen handelen binnen de processen. Om dit te bevorderen hebben we een bewustwordingspakket uitgekozen dat ons gaat helpen om werk bewust goed te doen. Het is een programma wat duurzaam leren stimuleert, wat inhoudt dat we houding en gedrag structureel gaan sturen en zo bewustwording op het gebied van Informatiebeveiliging, Privacy en integriteit in ons DNA komt.
Hiermee bouwen we een basis voor een goede manier van werken die toekomstbestendig is.