Bedrijfsvoering

Informatiebeveiliging en privacy

Informatiebeveiliging en privacy spelen een belangrijke rol bij de uitvoering van de gemeentelijke taak. Beide zijn onlosmakelijk met elkaar verbonden. Velsen heeft op dit vlak een maatschappelijke verantwoordelijkheid en hecht veel belang aan het beschermen van de privacy van haar burgers. Een hoge betrouwbaarheid van de informatievoorziening zorgt voor een betrouwbare dienstverlening en maakt efficiënt werken mogelijk.

Informatiebeveiliging
In 2020 wordt het normenkader Baseline Informatiebeveiliging Gemeenten (BIG) vervangen door de Baseline Informatiebeveiliging Overheid (BIO) waarmee alle overheidsorganisaties met hetzelfde kader gaan werken. De BIO is, overigens evenals de BIG, afgeleid van de internationale standaarden ISO27001 en ISO27002. Dat betekent dat er, op het gebied van in te voeren beveiligingsmaatregelen, geen ingrijpende veranderingen komen.
Wel nieuw is dat het management voor alle bedrijfsprocessen risico’s moet gaan afwegen om het beveiligingsniveau te bepalen. Beveiligingsmaatregelen worden vervolgens op dat niveau gebaseerd.
De jaarlijkse verantwoording met de ENSIA[1]-systematiek wordt aangepast aan de BIO. Omdat 2019 wordt beschouwd als een overgangsjaar zal die aanpassing al in 2019 gerealiseerd zijn.
In 2020 is ook de implementatie van een systeem voor ICT-netwerkbewaking voorzien. Hiervoor is door de VNG een collectieve aanbesteding georganiseerd waaraan ruim 300 gemeentes hebben deelgenomen. De collectiviteit biedt daarbij grote voordelen, zowel financieel als kwalitatief.

Privacy
Sinds inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 is de impact hiervan steeds duidelijker geworden. Daar waar er vooral in de beginperiode vaak sprake was van zogenaamde ‘AVG-kramp’ valt het op dat men ruim anderhalf jaar na dato geleidelijk aan steeds meer gewend is geraakt aan deze regelgeving. Een zichtbaar gevolg zijn de diverse pogingen om te komen tot uniforme standaarden voor bijvoorbeeld verwerkingsregisters en verwerkers-overeenkomsten.

De Vereniging van Nederlandse Gemeenten speelt hierin een voortrekkersrol. Voor de gemeentelijke organisatie staat het jaar 2020 in het teken van het bereiken van een hoger ‘privacyvolwassenheids-niveau’. Als natuurlijk  vervolg op de in het jaar 2018 gerealiseerde inhaalslag en de nadere borging van het privacymanagement in 2019 is het zaak dit verder uit te bouwen.

Het doel  is een bedrijfsvoering waarbij privacy op een natuurlijke manier tot de organisatiecultuur is gaan behoren. Om dit te bereiken is het (onder meer) nodig om in 2020 een zorgvuldig autorisatiebeheer te realiseren en door te pakken om tot een gedegen en actueel contractmanagement te komen.
[1] Eénduidige Normatiek Single Information Audit