Inleiding  

Informatiebeveiliging en gegevensbescherming kennen een hoge prioriteit. We nemen maatregelen om onze informatiesystemen stabiel en goed beveiligd te houden. We zetten in op het bewust omgaan met privacygevoelige informatie.   

Doordat we de techniek onderbrachten bij ICT-samen zijn er met de andere partners veel gemeenschappelijke belangen op het gebied van informatiebeveiliging en privacy. We nemen actief deel aan overleggen in het ICT-samenwerkingsverband zoals het strategische veiligheidsoverleg (voor de Chief Information Security Officers en Functionarissen Gegevensbescherming) en de operationele werkgroepen informatiebeveiliging (voor de security officers) en privacy (voor de privacy officers). Hierdoor bepalen en bewaken we samen de technische veiligheidsinfrastructuur en werken we samen op de terreinen van informatieveiligheid en privacy.   

Resultaten 

We voeren het informatieveiligheidsbeleid 2022-2026 en privacybeleid 2024 uit   

Met de uitvoering van dit beleid zetten we vervolgstappen om de veiligheid van informatie en de bescherming van persoonsgegevens verder te ontwikkelen en te borgen.  

We voeren de VNG-resolutie ‘Digitale Veiligheid: ‘kerntaak voor gemeenten’ uit   

Met het oppakken van de onderwerpen uit de resolutie geven we, zoals alle gemeenten, aan de verantwoordelijkheid te voelen om continu te werken aan een veilige en weerbare digitale samenleving. 

We werken voortdurend aan bewustwording   

Voor alle medewerkers lopen er bewustwordingstrajecten. Medewerkers attenderen we wekelijks op informatiebeveiliging en privacy, via digitale vragen Daarnaast geven we extra leertaken op actuele onderwerpen als phishing of identiteitsfraude. In de week van de veiligheid (oktober) besteden we extra aandacht aan digitale veiligheid en privacy.    

We anticiperen op ontwikkelingen  

We houden de ontwikkeling in regelgeving en mogelijkheden zoals het gebruik van kunstmatige intelligentie (AI) en algoritmen in de gaten. Onze werkwijze en processen passen we hierop aan.  

Ook de transitie naar de Cloud heeft bijzondere aandacht. Wij zien een verplaatsing van software die eerst draaide binnen ons eigen serverpark, naar de Cloud.  

We pakken datalekken volgens een vaste procedure op   

Bij datalekken zijn persoonsgegevens betrokken. Deze pakken we op via een aparte procedure. We beoordelen of we het lek aan de Autoriteit Persoonsgegevens moeten melden en aan de direct betrokkenen. We evalueren de datalekken en passen waar nodig processen aan.    

We voeren verplichte Digid-audits uit 

De audits dragen bij aan een betere informatieveiligheid, maar zorgen daarnaast ook voor een toename aan structurele werkzaamheden om aan de eisen te voldoen. We hebben in Bronckhorst drie Digitale Persoonsidentificatie (Digid) aansluitingen die de elektronische dienstverlening naar de burgers en de efficiency in de bedrijfsprocessen vergroten. Een verplichting hierbij is dat we drie Digid-audits uitvoeren.   

 We leggen verantwoording af over onze informatieveiligheid   

We verantwoorden ons via de Eenduidige Normatiek Single Information Audit (ENSIA). De uitkomst komt in een Collegeverklaring informatiebeveiliging en in een verantwoording aan de gemeenteraad bij de jaarstukken. Onder de ENSIA vallen de audits van DigiD, uitvoeringsorganisatie Werk en Inkomen (Suwi) en de zelfevaluaties van Basisregistratie Adressen en Gebouwen, Basisregistratie Grootschalige Topografie, Basisregistratie Ondergrond, Basisregistratie Personen en Reisdocumenten.