jaarstukken 2018

3 Paragrafen

Informatiebeveiliging

Informatiebeveiliging

In 2017 is een verbeterplan voor informatieveiligheid uitgevoerd en is formatie gecreëerd om structurele aandacht voor informatieveiligheid binnen de organisatie te waarborgen.

Ieder jaar wordt - op basis van risico-analyse - een jaarplan Informatieveiligheid en Privacy opgesteld en uitgevoerd, zo ook in 2018. Dit komt voort uit het informatieveiligheidsbeleid, welke uitgangspunten bevat voor een veilig en zorgvuldig gebruik van informatie ten behoeve van een betrouwbare en continue dienstverlening. Daarnaast bevat het beleid uitgangspunten om te voldoen aan wet- en regelgeving (zoals privacy) en om risico’s te beheersen.  Dit beleid is gebaseerd op de Baseline Informatiebeveiliging Gemeenten (BIG).
Over de naleving van de BIG wordt jaarlijks verantwoording afgelegd via de verantwoordingsmethodiek ENSIA (Eenduidige Normatiek Single Information Audit). Ook afgelopen jaar heeft de gemeente ENSIA doorlopen, waarvan een verplichte audit op de gebieden SUWI en DigiD, onderdeel is. Deze audit is afgelopen jaar wederom met positief resultaat afgerond.
Daarnaast is in 2018 de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. In 2017 en 2018 zijn reeds de noodzakelijke maatregelen geïmplementeerd om aan de AVG te gaan voldoen. Ook privacy en AVG zijn onderdeel van de jaarlijkse verbetercyclus.