Inleiding  

We vinden informatiebeveiliging en privacy belangrijk. We zorgen dat onze systemen veilig en stabiel blijven. We gaan bewust om met gevoelige gegevens. Samen met ICT-samen werken we aan gezamenlijke doelen. We overleggen actief met partners over veiligheid en privacy. Zo bewaken we samen de technische beveiliging en werken we efficiënt samen.

Beoogde resultaten 

We voeren het beleid voor informatieveiligheid (2022–2026) en privacy (2024) uit

Zo verbeteren we de bescherming van gegevens en zorgen we voor veilige informatie. We zetten concrete stappen om dit goed te regelen en vast te houden.

We bereiden ons voor op de NIS2 en BIO2

De NIS2 is een Europese richtlijn voor cyberveiligheid. Gemeenten vallen daar nu ook onder. Risicoanalyse en bedrijfscontinuïteit zijn daar belangrijke onderdelen van. We voerden risicoanalyses uit. De actiepunten daaruit verwerken we in onze jaarplannen. In de eerste helft van 2026 ronden we de actualisatie van het bedrijfscontinuïteitsplan af.

We starten met een Information Security Management System (ISMS)

Dit systeem helpt ons om risico’s voor informatieveiligheid goed te beheersen. De risicoanalyses horen bij de eerste stap van de PDCA-cyclus. Ze vormen de basis voor de invoering van het ISMS.

We voeren de VNG-resolutie ‘Digitale Veiligheid’ uit

Net als andere gemeenten nemen we onze verantwoordelijkheid. We werken aan een veilige digitale samenleving. 

We maken medewerkers bewust van informatieveiligheid en privacy 

Nieuwe collega’s volgen een bijeenkomst met een bewustwordingsspel en bieden we een e-learning aan. Alle medewerkers krijgen elke week een digitale vraag over informatieveiligheid en privacy. We geven extra leertaken over actuele onderwerpen en we zetten periodiek een phishing test uit. In 2025 maakten we nieuwe spellen om de bewustwording te vergroten. Die gebruiken we vanaf 2026.

We volgen nieuwe ontwikkelingen

We passen onze werkwijze aan op veranderingen in regels en technologie. Denk aan kunstmatige intelligentie (AI), algoritmen en werken in de cloud. Wij ontwikkelen beleid over de omgang met AI. We gebruiken het ook, zo hebben we bij het opstellen van deze programmabegroting Copilot ingezet om teksten te vereenvoudigen, te verbeteren en meer in één lijn te krijgen.

We pakken datalekken volgens een vaste procedure op

Bij datalekken zijn persoonsgegevens betrokken. Deze pakken we op via een aparte procedure. We beoordelen of we het lek aan de Autoriteit Persoonsgegevens moeten melden en aan de direct betrokkenen. We evalueren de datalekken en passen waar nodig processen aan. 

We voeren verplichte DigiD-audits uit

De audits dragen bij aan een betere informatieveiligheid. We hebben in Bronckhorst drie DigiD aansluitingen die de elektronische dienstverlening naar de burgers en de efficiëncy in de bedrijfsprocessen vergroten. 

We leggen verantwoording af over onze informatieveiligheid 

De verantwoorden ons via de Eenduidige Normatiek Single Information Audit (ENSIA). De uitkomst komt in een Collegeverklaring informatiebeveiliging en in een verantwoording aan uw raad bij de jaarstukken. Onder de ENSIA vallen de audits van DigiD, uitvoeringsorganisatie Werk en Inkomen (Suwi) en de zelfevaluaties van Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO), Basisregistratie Personen (BRP) en Reisdocumenten.