Informatiebeveiliging en privacy

In 2019 gaan we verder met de implementatie (finetuning) en de borging (aantoonbaar) van informatiebeveiliging en privacy binnen onze organisatie. Hiervoor geldt de wettelijke grondslag op basis van de Baseline Informatiebeveiliging Gemeenten (BIG), en de Algemene Verordening Gegevensbescherming (AVG) die per 25 mei 2018 geldt
In 2019 zal de Baseline Informatiebeveiliging Overheid (BIO) zijn intrede doen en vanaf 2020 gelden. De BIO vervangt de huidige Baseline Informatiebeveiliging Gemeenten (BIG).
Voorts zal in 2019 het informatiebeveiligingsbeleid 2016-2018, het wachtwoordbeleid 2016-2018 en het mobile device beleid 2016-2018 geëvalueerd en indien nodig aangepast worden.

Begin 2019 wordt het implementatieplan privacy 2017-2018 geëvalueerd en via het jaarplan privacy 2019 worden nieuwe acties geformuleerd. Op basis van het risicoprofiel privacy als onderdeel van het vastgestelde privacybeleidskader 2017-2019 zijn we wettelijk verplicht om voor alle verwerkingen met het predicaat risico ‘hoog’ een Data Protection Impact Assessment (DPIA) uit te voeren. In 2019 worden de verwerkingen binnen het taakveld bestuur en openbare orde en veiligheid onderworpen aan een Data Protection Impact Assessment.

Bewustwording blijft een punt van aandacht door de snelheid van de digitale ontwikkelingen die op ons afkomen en de toenemende cyberdreigingen. We zullen hier continu aandacht aan blijven besteden.
In 2019 zal uitvoering worden gegeven aan het nieuwe plan van aanpak bewustwording informatieveiligheid en privacy. Hiermee willen we bewerkstelligen dat informatieveiligheid en privacy onderdeel is van onze cultuur!

ENSIA:
De gemeente dient zelfevaluatie vragenlijsten in te leveren voor de domeinen BIG, BRP, BAG, BGT, BRO, PNIK, Suwinet en DigiD. Deelname aan de zelfcontrole ENSIA BAG, ENSIA BGT en ENSIA BRO is voor alle bronhouders geen vrijblijvendheid meer, maar een formeel wettelijke verplichting.