Informatiebeveiliging
Digitale informatie en informatievoorzieningen zijn een belangrijk onderdeel van een optimale dienstverlening en bedrijfsvoering van de gemeente. Goede beschikbaarheid en toegankelijkheid van informatievoorzieningen en betrouwbaarheid van de gegevens zijn hiervoor een vereiste. Daarnaast moet de veiligheid van deze gegevens en de privacy van betrokkenen gewaarborgd zijn. Zo kunnen onze partners, inwoners en ondernemers erop vertrouwen dat hun (persoons-)gegevens bij ons in vertrouwde handen zijn. Hoe waardevoller en privacygevoeliger de gegevens en informatie zijn, hoe meer maatregelen nodig zijn om beschikbaarheid, integriteit en vertrouwelijkheid te waarborgen.
Het risico op schade door een mogelijke cyberaanval neemt toe. Het Nationaal Cyber Security Centrum (NCSC) geeft aan dat voor overheden het risico op verstoring van de ICT als gevolg van een cyberaanval hoog is en verder toeneemt. Een incident van enige omvang brengt direct hoge schade met zich mee en de gevolgen beperken zich niet tot de digitale wereld.
Wat willen we bereiken?
“100 procent veiligheid bestaat niet”. We streven er naar om in control te zijn (optimale veiligheid). In 2023 zullen nadere stappen worden gezet op het pad naar een hoger volwassenheidsniveau van de organisatie. Dat betekent voldoen aan de Baseline informatieveiligheid Overheid (BIO) en handelen in lijn met de privacywetgeving (AVG). Dit doen we met beleid en procedures over informatieveiligheid en privacy én het actualiseren en implementeren van maatregelen en technische oplossingen.
Wat gaan we doen?
1- Verbeteren van de registratie en afhandeling van beveiligingsincidenten en datalekken;
2- Verantwoording afleggen over informatieveiligheid en privacy (ENSIA);
3- Bewustwording en inbedden van informatieveiligheid en privacy in gemeentelijke processen (security en privacy by design);
4- Aanscherpen van het incidentenbeheer en het beheer van bedrijfsmiddelen;
5- Uitvoeren van een security health check en pentesten op ICT-infrastructuur.
Algemene verordening gegevensbescherming/ privacy
Het college stelde in 2022 een nieuw privacybeleid vast. De Functionaris Gegevensbescherming rapporteerde over de stand van de gegevensbescherming in West Betuwe. Op basis van het privacybeleid de aanbevelingen van de Functionaris Gegevensbescherming stellen wij een werkplan op. In dit werkplan staan de stappen en acties voor 2023 die nodig zijn om op een aantoonbare wijze naleving van de privacywetgeving te borgen binnen de gemeente West Betuwe. Dit betekent onder meer dat hiervoor uiterlijk eind 2023 processen ingeregeld zullen zijn en dat de benodigde documentatie aanwezig is.
Middels een periodieke GAP-analyse wordt de voortgang gevolgd. Een aantal zaken, zoals opstellen van DPIA’s (data privacy impact assessments) van bestaande processen en het beschrijven werkprocessen zal echter meer tijd vergen. Hiervoor stellen we op basis van een risicoanalyse een meerjarenplanning op.