Paragraaf 5 Bedrijfsvoering

G. Informatiebeveiliging

Cyber security
De gemeente beschikt over waardevolle en privacygevoelige gegevens. Het is belangrijk dat we deze gegevens goed beschermen. In 2020 gaan we ons verder richten op de beveiliging tegen aanvallen van buitenaf. Steeds vaker zijn er aanvallen op organisaties om gegevens te bemachtigen of om ongeautoriseerd toegang tot de systemen te krijgen. We gaan de beveiliging van ons netwerk optimaliseren zodat we meer aanvallen kunnen afweren. Daarnaast gaan we verder met de bewustwording van de organisatie om pogingen tot inbreuken vroeg te signaleren.

We kiezen een systematische aanpak
Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baseline informatieveiligheid voor Gemeenten. De Methodiek zal veranderen van het invoeren van beveiligingsmaatregelen naar Risico analyse en risico beperking. Dit vraagt om een andere inrichting van de Informatiebeveiliging. Naast de inrichting van de BIO richten we onze aandacht in 2020 op diverse audits zoals Basis Registratie Persoonsgegevens (BRP), Structuur uitvoeringsorganisatie Werk en Inkomen (Suwi), paspoortuitvoeringsregeling (PUN), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en DigiD. Hiermee kunnen we aantonen hoe we presteren op het gebied van Informatiebeveiliging.

Nieuwbouw
Bij de oplevering van het gemeentekantoor zal expliciet aandacht gegeven worden aan de beveiliging van mensen en informatie. Doel is het gemeentekantoor te laten voldoen aan alle geldende beveiligingsvoorwaarden. Daardoor kan ieder op een veilige manier gebruik maken van het gebouw.

Informatiebeveiliging en AVG (Algemene Verordening Gegevensbescherming)
In 2020 maken we de organisatie verder AVG-proof. Sinds de invoering van de AVG zijn wij verplicht om de organisatie, processen en het gebruik van persoonsgegevens goed te documenteren en in te richten om misbruik van persoonsgegevens te voorkomen. Dit doen we onder andere door het actueel houden van het verwerkingenregister en het register van verwerkers. Daarnaast toetsen we alle organisatieveranderingen en projecten op de toepassing van AVG en de BIO voor invoering. Dit doen we door actief deel te nemen aan projecten en door het uitvoeren van risico audits bij de invoering van veranderingen.