Digitale informatie en informatievoorzieningen zijn een belangrijk onderdeel van een optimale dienstverlening en bedrijfsvoering van de gemeente. Goede beschikbaarheid en toegankelijkheid van informatievoorzieningen en betrouwbaarheid van de gegevens zijn hiervoor een vereiste. Daarnaast moet de veiligheid van deze gegevens en de privacy van betrokkenen gewaarborgd zijn. Zo kunnen onze inwoners en ondernemers erop vertrouwen dat hun (persoons)gegevens bij ons in vertrouwde handen zijn.
Hoe waardevoller en privacygevoeliger de gegevens en informatie zijn, hoe meer maatregelen nodig zijn om te zorgen dat:
- de gegevens correct, volledig en controleerbaar zijn;
- iedereen kan beschikken over de juiste gegevens op de juiste plaats en moment;
- gegevens alleen bij de juiste (daartoe geautoriseerde) personen terecht komen;
- gegevens onderweg niet onderschept, gelezen of gemanipuleerd kunnen worden.
We moeten wel oog houden voor het effect van dergelijke maatregelen op het primaire proces en het “gebruiksgemak”.
We streven er naar om in control te zijn. Dat betekent vanaf 2020 voldoen aan de nieuwe Baseline informatieveiligheid Overheden (BIO) en handelen in lijn met de privacywet ((u) AVG). Dat regelen we via beleid en uitvoeringsplannen over informatieveiligheid en privacy. Een onafhankelijk door het college aangestelde coördinator Informatieveiligheid (CISO) en een Functionaris Gegevensbescherming (FG) zien toe op correcte uitvoering daarvan. Zij adviseren, samen met een privacy adviseur en adviseurs informatiemanagement, de organisatie over informatieveiligheid en privacyvraagstukken. Zij rapporteren hierover rechtstreeks aan het college.
Informatieveiligheid en privacy wordt meegenomen bij de aanschaf en inzet van nieuwe informatievoorzieningen en software. Naast het treffen van allerlei technische en fysieke beveiligingsmaatregelen daarbij, speelt de factor 'mens' een belangrijke rol. Onze medewerkers werken dagelijks met (persoons)gegevens en we vragen continue aandacht voor privacybewust omgaan met die gegevens via een bewustwordingsprogramma. Nieuwe medewerkers moeten binnen twee maanden na indiensttreding een e-learningmodule afgerond hebben over dit onderwerp.
Het college legt verantwoording af aan de gemeenteraad en aan verschillende ministeries via de zogenoemde ENSIA-methodiek (Eenduidige Normatiek Single Information Audit) over informatieveiligheid en privacy. Op bepaalde onderdelen wordt daarop extern geaudit. Het college stuurt in mei een collegeverklaring over informatieveiligheid aan de raad en diverse rijksoverheden.