Jaarverslag 2016

Informatiebeveiliging

Met de resolutie Informatieveiligheid verklaren gemeenten zich verantwoordelijk voor informatieveiligheid. Gemeenten moeten lokaal informatieveiligheidsbeleid voeren. Informatiebeveiliging moet zowel op bestuurlijk als ambtelijk voldoende aandacht krijgen. Om gemeenten hierbij te helpen, stelde de Vereniging van Nederlandse Gemeenten een aanvullend landelijk kader op, de baseline informatiebeveiliging gemeenten (BIG).

We hebben de wettelijke en morele plicht om uiterst zorgvuldig om te gaan met privacygevoelige informatie. We moeten de privacy van burgers en bedrijven zeker stellen. We zien dat het belang van privacy sterk toeneemt, onder andere door de taken binnen het sociale domein die de gemeente heeft overgenomen. Daarnaast willen we een betrouwbare informatievoorziening en de diensten aan klanten 24 uur per dag aanbieden.

Hoe staan we ervoor?

In 2014 stelden we geactualiseerde afspraken voor informatiebeveiliging vast waarin we de landelijke ontwikkelingen opnamen. Daarnaast stemden we in 2015 het informatiebeveiligingsbeleid af op de landelijk afgesproken beveiligingseisen (BIG). Om na te gaan of we voldoen aan de landelijke eisen, hebben we een analyse gemaakt van de huidige situatie. De uitkomsten gebruiken we voor een meerjarenplanning. Zo kunnen we de eisen gecontroleerd invoeren en toegroeien naar het basisniveau. Uit de analyse blijkt dat we ons de komende jaren extra moeten inspannen, met name om de bewustwording over informatieveiligheid te vergroten.

Wat wilden we bereiken in 2016?

We wilden toegroeien naar het basisbeveiligingsniveau en de wet meldplicht datalekken naleven. Ook wilden we de bewustwording verder vergroten.

Wat hebben we hiervoor gedaan in 2016?

  • We hebben een bewustwordingscampagne uitgevoerd waarbij de leidinggevenden zijn meegenomen op het belang van informatiebeveiliging. Deze zetten we voort in 2017;
  • Ook hebben we het protocol meldplicht datalekken vastgesteld en uitgedragen in de organisatie;
  • We namen diverse maatregelen rondom de beveiligingsinfrastructuur;
  • Verder hebben we gewerkt aan de oplossing van de bevindingen uit het mystery-guest-onderzoek.
  • Daarnaast voerden we interne audits uit;
  • Tot slot hebben we acties opgestart om de gemeente voor te bereiden op de nieuwe Europese privacy verordening.