Algemeen
Informatieveiligheid en de AVG vragen meer en meer een integrale benadering. Waar informatie wordt verwerkt, is immers bijna altijd ook privacy aan de orde. 2019 was wat betreft de AVG een “start-jaar”. Samen met West Maas en Waal, Neder-Betuwe en Bommelerwaard huren we gezamenlijk de Functionaris Gegevensbescherming in. Met de drie buurgemeenten wordt ook samengewerkt als het gaat om kennisuitwisseling rond Informatieveiligheid en de AVG. Een ontwikkelpunt in 2019 was de realisatie van een omgeving voor veilig email verkeer. Door andere prioriteiten wordt dat nu in 2020 ingevoerd.
In 2019 hebben zich geen meldingsplichtige datalekken voorgedaan. Verder zijn mede door de inzet van ons ICT-team alle hackpogingen of andere bedreigingen als phishing en ransomware succesvol afgevangen.
Baseline Informatieveiligheid Overheden (BIO)
We werken sinds 2019 met de toetsingscriteria en maatregelen op basis van de (verplichte) BIO-normen. Het informatiebeveiligingsbeleid (vastgesteld oktober 2019) is ook gebaseerd op de BIO. De BIO is, net als de BIG hiervoor, een doorlopend proces van implementatie, evaluatie en verbeteren van informatieveiligheid. Dit getoetst aan de BIO-normering. De ontwikkeling van ons informatiebeveiligingsniveau aan de hand van die normering verloopt volgens planning.
Eenduidige Normatiek Single Information Audit (ENSIA)
De ENSIA-audit richt zich op het gebruik en de beveiliging van Suwinet en DigiD. De zelfevaluaties voor de Basisregistratie Personen en de overige basisregistraties zijn ook succesvol verlopen. De verbeterpunten die eruit naar voren zijn gekomen worden door de organisatie opgepakt. De verklaring over 2019 is positief.
Algemene Verordening Gegevensbescherming (AVG)
Voor het monitoren van de AVG hanteren we het model van de VNG. Onze Functionaris Gegevensbescherming (FG) heeft de 200 maatregelen samengevat per hoofdstuk en is bezig die nu te toetsen. Concreet is in 2019 een eerste analyse op basis van het VNG-model gemaakt. Het is ook de basis voor de verdere implementatie en verbetering van de AVG-maatregelen. De AVG “risico’s” die in 2019 zijn gesignaleerd zijn opgepakt en ondervangen. Overigens is in 2019 ook een verwerkingsregister geïmplementeerd.