Een goede beveiliging van informatie is van wezenlijk belang voor een gemeente. Naast het feit dat we de informatie nodig hebben voor de uitvoering van onze taken, beheren we ook allerlei privacygevoelige informatie. De hack van de gemeente Hof van Twente eind 2020 heeft het belang van een goede informatiebeveiliging benadrukt. De taken op het gebied van informatiebeveiliging hebben wij samen met onze partnergemeenten Culemborg en Tiel belegd bij de Bedrijfsvoeringsorganisatie West-Betuwe. |
|---|
Beoogd resultaat |
Het beoogd resultaat is een professionele informatiebeveiliging volgens de minimale vereisten vanuit de huidige richtlijn voor informatieveiligheid, de Baseline Informatiebeveiliging Overheid (BIO). Dit geldt zowel voor de technische als organisatorische en menselijke aspecten (bewustwording) rondom informatieveiligheid. |
Activiteiten |
In 2022 ronden we de implementatie van de BIO af. Belangrijke projecten hierbij zijn het beveiligen van de mobiele devices van medewerkers, collegeleden en raadsleden via mobile device management (MDM) en en het aanscherpen van de toegang tot de systemen via identity access management (IAM). Hiermee wordt een grote slag gemaakt in het verder professionaliseren van de informatiebeveiliging en in het voldoen aan de vereisten van de BIO in opzet, bestaan en werking. |
De gemeente Hof van Twente heeft de geleerde lessen na de hack openbaar gemaakt. Deze lessen nemen wij ook mee in onze acties op het gebied van informatiebeveiliging. Een belangrijk aspect hierbij is het compartimenteren van het netwerk en het werken met veilige wachtwoorden. Hiermee voorkomen we dat hackers binnenkomen of, na het inbreken, ongelimiteerd het netwerk kunnen verkennen. |
Organisatorische en technische aspecten kunnen relatief eenvoudig worden verbeterd, maar menselijk handelen brengt altijd risico’s met zich mee. Het is daarom belangrijk om in te blijven zetten op het vergroten van bewustwording en de rol van elk individu (ambtenaar, college- en raadslid) in het bewaken en vergroten van de informatieveiligheid. Er worden meerdere methoden ingezet om dit doel te bereiken, zoals phishing tests, lezingen en awareness games. |
Algemene verordening gegevensbescherming/privacy |
Naar verwachting stelt het college eind 2021 een nieuw privacybeleid vast. Op basis van dit beleid en op basis van de aanbevelingen van de Functionaris Gegevensbescherming stellen wij een werkplan op. In dit werkplan staan de stappen en acties voor 2022 die nodig zijn om op een aantoonbare wijze naleving van de privacywetgeving te borgen binnen de gemeente West Betuwe. Dit betekent onder meer dat hiervoor uiterlijk eind 2022 processen ingeregeld zullen zijn en dat de benodigde documentatie aanwezig is. Middels een periodieke GAP-analyse wordt de voortgang gevolgd. Een aantal zaken, zoals opstellen van DPIA’s van bestaande processen en het beschrijven werkprocessen zal echter meer tijd vergen. Hiervoor wordt op basis van het risico een meerjarenplanning opgesteld. |