P.5.2.3. We blijven inzetten op privacy, informatieveiligheid en bedrijfscontinuïteit.
Omschrijving (toelichting)
Om onze gemeente zo goed mogelijk te beschermen tegen toenemende cybercriminaliteit, is beveiliging, voortdurende aandacht, bewustwording, kennis en investering in techniek, mensen en processen noodzakelijk. Zo beschermen we onze systemen en gegevens en hiermee de beschikbaarheid van onze dienstverlening en privacy van onze inwoners. Dit doen we aan de hand van de Baseline Informatiebeveiliging Overheid (BIO), het overheidsbrede normenkader voor informatieveiligheid. In 2025 gaan we verder met de implementatie hiervan in de organisatie.
Op gebied van bewustwording gaan we door op de ingeslagen weg met de trainingen en bewustwordingsvideo’s, aangevuld met persoonlijke video’s gemaakt voor onze organisatie. We merken dat deze aanpak medewerkers aanspreekt en bereikt.
Met bedrijfscontinuïteitsbeheer (BCM) zorgen we ervoor dat onze dienstverlening aan inwoners minimale hinder ondervindt bij eventuele incidenten. In 2025 ronden we de inrichting voor de meest kritieke processen en de borging af en gaan we met de volgende kritieke processen aan de slag.
Conform de Algemene verordening gegevensbescherming (AVG) zorgen we ervoor dat ons verwerkingsregister actueel en compleet is. Per verwerking beoordelen we of de verwerking voldoet aan de AVG. Waar nodig maken we een verbeterplan en monitoren we de opvolging hiervan. Op de lijst te honoreren prioriteiten nemen wij hier in 2025 een eenmalig ondersteuningsbudget voor op van € 15.000.
Er komt de komende jaren veel nieuwe wetgeving op de gemeente af, waaronder Europese richtlijn NIS2. Deze is in Nederland geïmplementeerd in de vorm van de Cyberbeveiligingswet en de AI-act. We onderzoeken in hoeverre deze en andere nieuwe wetgeving onze organisatie raakt en wat we moeten doen om te gaan of blijven voldoen. Hierbij volgen we steeds de adviezen van de Vereniging Nederlandse Gemeenten (VNG). De VNG probeert de benodigde werkzaamheden voortvloeiend uit nieuwe wetgeving voor gemeenten beheersbaar te houden.
Met ingang van 2025 plaatsen we door de gemeente gebruikte algoritmes in het landelijke algoritmeregister. Hiermee zijn we duidelijk over algoritmes die in onze organisatie worden gebruikt.