P.5.2.3. We blijven inzetten op privacy, informatieveiligheid en bedrijfscontinuïteit.
Omschrijving (toelichting)
Om onze gemeente te beschermen tegen toenemende cybercriminaliteit, is goede beveiliging nodig. Daarvoor investeren we in techniek, kennis, mensen en duidelijke processen. Ook zorgen we voor blijvende aandacht en bewustwording. Zo beschermen we onze systemen en gegevens. En zorgen we dat onze dienstverlening beschikbaar blijft en dat de privacy van inwoners goed wordt beschermd. Dit doen we aan de hand van de Baseline Informatiebeveiliging Overheid (BIO), de landelijke standaard voor informatieveiligheid. In 2026 wordt deze vernieuwd. In de periode 2026-2029 gaan we verder met het stap voor stap invoeren hiervan in de organisatie.
Op gebied van bewustwording zetten we onze aanpak voort met trainingen, bewustwordingsvideo’s en persoonlijke video’s, gemaakt voor onze organisatie. We merken dat deze aanpak medewerkers aanspreekt en beter bereikt.
Met bedrijfscontinuïteitsbeheer (BCM) zorgen we ervoor dat onze dienstverlening zo min mogelijk hinder ondervindt bij incidenten. In 2026 oefenen we met crisisplannen voor de belangrijkste processen. Ook maken we voor meer processen zogenaamde continuïteitsplannen.
Conform de Algemene verordening gegevensbescherming (AVG) zorgen we ervoor dat ons verwerkingsregister actueel en compleet is. Voor elke verwerking kijken we of deze voldoet aan de AVG. In 2025 hebben we hier al veel stappen in gezet, in 2026 gaan we hiermee verder. We volgen verbeterplannen op en zorgen dat de informatie in het register klopt en actueel blijft.
De Nederlandse Cyberbeveiligingswet wordt naar verwachting in het tweede kwartaal van 2026 van kracht. Dit is de Nederlandse wet die hoort bij de Europese richtlijn NIS2. Ook de Europese AI-verordening brengt nieuwe verplichtingen met zich mee. We onderzoeken wat deze en andere nieuwe wetten betekenen voor onze organisatie en welke acties nodig zijn. Daarbij volgen we de adviezen van de Vereniging Nederlandse Gemeenten (VNG). De VNG helpt gemeenten om het werk dat voortvloeit uit nieuwe wetgeving uitvoerbaar te houden.
De ontwikkelingen rond AI gaan snel. Dit biedt veel kansen, maar brengt ook risico's met zich mee. Als gemeente onderzoeken we voortdurend wat AI voor ons kan betekenen. We maken duidelijke afspraken en letten erop dat die worden gevolgd. Medewerkers die met AI werken, volgen een training zodat zij leren hoe ze dit veilig en verantwoord gebruiken. Dit is ook verplicht volgens de Europese AI-verordening. Verder onderzoeken we welke algoritmes we gebruiken en registreren we die, waar nodig, in het landelijke algoritmeregister. Zo is voor iedereen zichtbaar welke algoritmes wij inzetten.