Jaarstukken 2018

Bedrijfsvoering

Informatievoorziening

Informatievoorziening

Kwaliteit en veiligheid van informatie
De vele ontwikkelingen op het terrein van ICT maken dat we onze informatievoorziening hierop steeds moet aanpassen. In hoog tempo moeten we ons aansluiten op landelijke digitale netwerken. De veiligheid van informatie is en blijft een thema, databestanden krijgen steeds meer een functie in het ontwikkelen en evalueren van beleid, medewerkers en inwoners willen en kunnen steeds meer digitaal.

ENSIA
Onder de paraplu van De basis op orde is in 2016 een kwaliteitshandboek Informatievoorziening opgesteld. Daarin zijn alle processen rondom informatievoorziening en informatiebeveiliging gebundeld.
Elk jaar moeten gemeenten zich verantwoorden over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. In 2017 gebeurt dit voor het eerst met een nieuwe Audit systematiek: de Eenduidige Normatiek Single Information Audit (ENSIA). Deze nieuwe systematiek maakt het beantwoorden van de uitvraag over informatieveiligheid gemakkelijker en efficiënter.
Met ENSIA wordt de verantwoordingssystematiek over Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet) is samengevoegd en gestroomlijnd. Bovendien sluit hiermee de horizontale verantwoording over informatieveiligheid aan op de gemeentelijke planning en control-cyclus. Hierdoor hebben we meer overzicht over de informatieveiligheid van onze gemeente en kunnen we beter sturen en verantwoording afleggen aan de gemeenteraad.

Informatiebeveiliging
Informatiebeveiliging blijft een continu proces, ook in 2019. Daarbij wordt nadrukkelijk stil gestaan bij de menselijke kant van informatiebeveiliging. In 2018 hebben bijna alle medewerkers een bewustwordingstraining gehad. Daarnaast is er door een extern bureau een onderzoek gedaan naar informatiebeveiliging binnen de organisatie. Bewustwording zal ook in 2019 weer voldoende aandacht krijgen. De BIG ( Baseline Informatiebeveiliging gemeenten) wordt in 2019 vervangen door de BIO (Baseline Informatiebeveiliging Overheid) procedures rondom informatiebeveiliging worden hierop aangepast.  

Privacy
Vanaf 18 mei 2018 is de Algemene Verordening Gegevensbescherming van kracht. Deze wetgeving is inmiddels geïmplementeerd in de organisatie. Een implementatie alleen is natuurlijk niet voldoende. Daarom hebben we eind 2018 begin dit jaar een onderzoek gedaan naar de uitvoering van de AVG in onze gemeente. Op basis van de uitkomsten van dit onderzoek gaan we privacy binnen de organisatie verder vorm geven in 2019. De uitkomsten van dit onderzoek worden half April verwacht en zullen gedeeld worden met het College.