Informatie is één van de belangrijkste bedrijfsmiddelen van een gemeente. Toegankelijke en betrouwbare overheidsinformatie is essentieel voor een gemeente die zich verantwoordelijk gedraagt, aanspreekbaar en servicegericht is, die transparant en proactief verantwoording aflegt aan inwoners en raadsleden en die met minimale middelen maximale resultaten behaalt.
Met de steeds verdergaande digitalisering wordt de veiligheid van de digitale gegevens die wij verzamelen steeds belangrijker. Hoe waardevoller (en/of persoonlijker) de informatie is, hoe meer maatregelen er getroffen moeten worden om te zorgen dat:
- informatie die de organisatie verlaat ongeacht het medium, bij de juiste persoon komt, onderweg niet onderschept, gelezen of gemanipuleerd kan worden;
- informatie die de organisatie binnenkomt bij de juiste persoon komt, onderweg niet onderschept, gelezen of gemanipuleerd kan worden en dat;
- informatie binnen de organisatie juist en beschikbaar is.
Via strategisch Informatieveiligheidsbeleid, een beveiligingsorganisatie met een coördinator Informatieveiligheid (CISO), tactische en operationele plannen en privacybeleid wordt hier invulling aan gegeven. Er wordt gewerkt aan bewustwording over informatieveiligheid onder medewerkers, hun rol hierbij. Het is echter een illusie om te denken dat alle risico’s te allen tijde afgedekt kunnen zijn, op dit vlak zijn heel veel en snelle ontwikkelingen. We streven er naar om in control te zijn en voldoen aan het gemeenschappelijk normenkader de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), waarbij er ruimte is voor afweging en prioritering op basis van het ‘pas toe of leg uit’ principe.
We leggen hierover verantwoording af aan de raad en aan verschillende ministeries conform ENSIA afspraken met een collegeverklaring. Met ingang van 25 mei 2018 is de Europese Verordening Gegevensbescherming (AVG) van toepassing. Hiermee worden de privacyrechten van mensen uitgebreid en zijn er meer verplichtingen voor organisaties. De AVG stelt organisaties verplicht om een register bij te houden waarmee aangetoond kan worden dat ze in overeenstemming met de wet handelen.