Portefeuillehouder
Hanno Canters

Omschrijving (toelichting)

Om onze gemeente zo goed mogelijk te beschermen tegen toenemende cybercriminaliteit, is beveiliging, voortdurende aandacht, bewustwording, kennis en investering in techniek, mensen en processen noodzakelijk. Zo beschermen we onze systemen en gegevens en hiermee de beschikbaarheid van onze dienstverlening en privacy van onze inwoners. Dit doen we aan de hand van de Baseline Informatiebeveiliging Overheid (BIO), het overheidsbrede normenkader voor informatieveiligheid. In 2025 gaan we verder met de implementatie hiervan in de organisatie.

Op gebied van bewustwording gaan we door op de ingeslagen weg met de trainingen en bewustwordingsvideo’s, aangevuld met persoonlijke video’s gemaakt voor onze organisatie. We merken dat deze aanpak medewerkers aanspreekt en bereikt.
Met bedrijfscontinuïteitsbeheer (BCM) zorgen we ervoor dat onze dienstverlening aan inwoners minimale hinder ondervindt bij eventuele incidenten. In 2025 ronden we de inrichting voor de meest kritieke processen en de borging af en gaan we met de volgende kritieke processen aan de slag.

Conform de Algemene verordening gegevensbescherming (AVG) zorgen we ervoor dat ons verwerkingsregister actueel en compleet is. Per verwerking beoordelen we of de verwerking voldoet aan de AVG. Waar nodig maken we een verbeterplan en monitoren we de opvolging hiervan. Op de lijst te honoreren prioriteiten nemen wij hier in 2025 een eenmalig ondersteuningsbudget voor op van € 15.000.

Er komt de komende jaren veel nieuwe wetgeving op de gemeente af, waaronder Europese richtlijn NIS2. Deze is in Nederland geïmplementeerd in de vorm van de Cyberbeveiligingswet en de AI-act. We onderzoeken in hoeverre deze en andere nieuwe wetgeving onze organisatie raakt en wat we moeten doen om te gaan of blijven voldoen. Hierbij volgen we steeds de adviezen van de Vereniging Nederlandse Gemeenten (VNG). De VNG probeert de benodigde werkzaamheden voortvloeiend uit nieuwe wetgeving voor gemeenten beheersbaar te houden.

Met ingang van 2025 plaatsen we door de gemeente gebruikte algoritmes in het landelijke algoritmeregister. Hiermee zijn we duidelijk over algoritmes die in onze organisatie worden gebruikt.

Stand van zaken

Op het thema bedrijfscontinuïteit dienen in 2025 nog stappen gezet te worden om reeds uitgevoerde werkzaamheden te borgen en het aantal geanalyseerde processen verder uit te breiden. De werkzaamheden voor de overige genoemde onderwerpen verlopen volgens planning.

We startten een werkgroep die zich bezighoudt met de implementatie van de AI-act in de gemeente. De eerste stappen zijn gezet, waaronder de publicatie van basisregels voor het gebruik van AI. Ook met het inventariseren van algoritmes voor het algoritmeregister is een begin gemaakt.

Het is nog onduidelijk of de Cyberbeveiligingswet in het derde kwartaal van kracht wordt of dat de inwerkingtreding wederom wordt uitgesteld. We blijven werken aan de voorbereiding op basis van de informatie die al bekend is. We volgen daarbij richtlijnen die we als gemeente o.a. vanuit VNG aangereikt krijgen.

Geld (indicator)

G

Tijd (indicator)

G