Gegevensbescherming
De functionaris gegevensbescherming (FG) stelt jaarlijks een rapportage op waarin de FG evalueert hoe de persoonsgegevens van onze inwoners, medewerkers en overige betrokkenen beschermd zijn. In 2024 bevatte de jaarrapportage ook de resultaten van een organisatiebreed uitgevoerd onderzoek om de voortgang in gegevensbescherming te meten en knelpunten te identificeren. De resultaten van dit onderzoek (inclusief jaarrapportage) zijn in 2025 met het directieteam en met de raad gedeeld. Op basis van de aanbevelingen zijn afspraken gemaakt over de benodigde verbeteracties. Om beter aansluiting te hebben bij de jaarplanning van de gemeentelijke organisatie voor het daaropvolgende jaar, zal de FG in het vervolg ieder najaar een jaarrapportage met aanbevelingen opstellen.
Resultaat 1) Inzicht in de knelpunten binnen de gemeentelijke organisatie met betrekking tot de bescherming van persoonsgegevens
Resultaat 2) Er zijn afspraken gemaakt met de gemeentelijke organisatie over de aanbevelingen en uit te voeren verbeteracties.
Informatiebeveiliging
Naast de uitvoering van de reguliere beveiligingstaken, waaronder advies en ondersteuning bij complexe informatiebeveiligingsvraagstukken vanuit de organisatie, wordt er jaarlijks verantwoording over informatiebeveiliging afgelegd aan de raad en aan de toezichthouders (diverse ministeries).
Deze verantwoording verloopt volgens de Eenduidige Normatiek Single Information Audit (ENSIA) methode.
De resultaten van de ENSIA 2024 zijn begin 2025 met het directieteam en met de raad gedeeld. Gezien een beperkt aantal tekortkomingen is er een verbeterplan opgesteld.
Op basis van dit verbeterplan zijn afspraken gemaakt over de benodigde verbeteracties die gedurende 2025 uitgevoerd worden.
Resultaat: Een positief resultaat bij de verantwoording over Informatiebeveiliging over het jaar 2025
De inwerkingtreding van de Europese "Network and Information Security Directive" (NIS2-richtlijn), die binnen Nederland wordt vertaald in de Cyberbeveiligingswet (CBW), heeft landelijk vertraging opgelopen.
Dit geeft ons meer tijd om ons voor te bereiden op de invoeren van de wet.
In de kadernota is het voorstel voor het investeren in informatiebeveiliging door het project NIS2/BIO goedgekeurd door de raad. In de activiteiten onder hetprograama Bestuur en Ondersteuning bij beleidsterrein Dienstverlening is dit verder uitgewerkt.
Resultaat: Een verbeterde informatiebeveiligingsstructuur die zich richt op een goede basis (het fundament) en op de belangrijkste processen en bedrijfsmiddelen van de organisatie.