We werken aan nieuw informatieveiligheidsbeleid en governance op het gebied van privacy. We doen dit waar nodig samen met partners binnen de ict-samenwerking. We willen dat medewerkers zich altijd bewust zijn van het belang van informatiebeveiliging en privacy. We voeren de VNG resolutie ‘Digitale Veiligheid: kerntaak voor gemeenten’ uit.
We pakken datalekken volgens een vaste procedure op
Bij datalekken zijn persoonsgegevens betrokken. Deze pakken we op via een aparte procedure. We beoordelen of we het lek aan de Autoriteit Persoonsgegevens moeten melden en aan de direct betrokkenen. We evalueren de datalekken en passen waar nodig processen aan.
We voeren verplichte Digid-audits uit
Deze dragen bij aan een betere informatieveiligheid, maar zorgen daarnaast voor een toename aan structurele werkzaamheden om aan de eisen te voldoen. We hebben in Bronckhorst drie Digitale Persoonsidentificatie (Digid) aansluitingen, die de elektronische dienstverlening naar de burgers en de efficiëncy in de bedrijfsprocessen vergroten. Een verplichting hierbij is dat we drie Digid-audits uitvoeren.
We leggen verantwoording af over onze informatieveiligheid
Dat doen we via de Eenduidige Normatiek Single Information Audit (ENSIA). De uitkomst komt in een Collegeverklaring informatiebeveiliging en in een verantwoording aan de gemeenteraad bij de jaarstukken. Onder de ENSIA vallen de audits van DigiD, Structuur uitvoeringsorganisatie Werk en Inkomen (Suwi) en de zelfevaluaties van Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO), Basisregistratie Personen (BRP) en Reisdocumenten.
We pakken aanbevelingen uit de WPG audit op
We hebben een externe audit in het kader van de Wet politiegegevens (WPG) uit laten voeren. We gaan de aanbevelingen ter verbetering uitvoeren.