Paragrafen

Paragraaf Bedrijfsvoering

Het bewaken van de informatiebeveiliging en het beschermen van privacy zijn zeer belangrijk geworden voor de continuïteit en kwaliteit van de gemeentelijke dienstverlening. Ondernemers en burgers hebben het recht op juiste en volledige informatie en op bescherming van hun privacy. Hiervoor zijn op Europees en landelijk niveau wetten en regels opgesteld. De gemeente Zwartewaterland voert die wetten uit en waar nodig worden ze vertaald in specifiek beleid. De belangrijkste activiteiten die in dit kader nog tot 2024 staan gepland voor Zwartewaterland, zijn:

Gezamenlijk (Informatiebeveiliging & Privacy)

  • Inrichten en in gebruik nemen van een Informatiebeveiligingsmanagement systeem ten behoeve van vastlegging beleid, planning werkzaamheden en verplichte verantwoording
  • Aansluiten op het programma verhogen digitale weerbaarheid SSC-ONS en uitvoering geven aan de beveiligingsmaatregelen die bij Zwartewaterland belegd worden.
  • Verhogen bewustwording van (nieuwe) medewerkers zodat zij risico’s kunnen herkennen en voorkomen.
  • Uitvoering geven aan de verplichte en/of relevante onderwerpen afkomstig van de Agenda Digitale Veiligheid van de VNG.
  • Inschatting maken van de NIS2 (nieuwe Europese cybersecurity wet die medio 2024 van kracht wordt) en de gevolgen hiervan voor de BIO (Baseline Informatiebeveiliging Overheid).

Informatiebeveiliging

  • Het bestaande informatiebeveiligingsbeleid updaten in overeenstemming met de te verwachten aanpassingen in BIO 2.
  • Vereenvoudigen en jaarlijks doorlopen van het ENSIA-proces. In 2024 zullen we voor veel maatregelen niet alleen de opzet en het bestaan aan moeten tonen, maar ook de werking.
  • Vanuit de samenwerking met SSC-ONS wordt er invulling gegeven aan borging van informatiebeveiligingsprocessen en controle op een adequate procesgang. In het bijzonder is aandacht voor veilig gebruik van mobiele apparatuur en toegang tot het gemeentelijke netwerk.  

Privacy

  • Uitvoeren van impactanalyses op de meest risicovolle data verwerkende processen of nieuwe data verwerkingen met een hoog privacy risico.
  • Meer grip en inzicht op het verwerkingsregister en de verwerkersovereenkomsten als onderdeel van een bredere ontwikkeling om de governance en privacy te waarborgen bij samenwerkingsverbanden met derden.
  • Privacy volwassenheidsniveau verhogen door de verbeteringen aan te brengen zoals omschreven in de jaarrapportage van de FG.
Deze pagina is gebouwd op 12/05/2023 11:58:45 met de export van 12/05/2023 11:45:24