Privacy en informatiebeveiliging zijn van groot belang voor onze gemeentelijke organisatie. Door privacy te waarborgen respecteren we het recht van onze inwoners op controle over hun persoonlijke gegevens. Informatiebeveiliging beschermt tegen uitval van dienstverlening, ongeoorloofde toegang, gebruik, openbaarmaking en wijziging van informatie, wat leidt tot vertrouwelijkheid en betrouwbaarheid.
Onze Chief Information Security Officer (CISO) en Privacy Officer (PO) adviseren de organisatie. Daarnaast houdt onze Functionaris voor de Gegevensbescherming (FG) intern onafhankelijk toezicht op de juiste omgang en de naleving van de Algemene Verordening Gegevensbescherming (AVG) en de Wet politiegegevens (Wpg).
In 2025 zijn de volgende punten uitgevoerd:
- de ENSIA-audit van 2025
ENSIA staat voor Eenduidige Normatiek Single Information Audit. Met deze audit leggen wij verantwoording af over informatieveiligheid gebaseerd op de normen die gelden voor de Nederlandse overheid, de BIO (Baseline Informatiebeveiliging Overheid); - de Wpg-audit over 2024;
- er zijn verwerkersovereenkomsten afgesloten en risicoanalyses gedaan;
- de deelname van alle medewerkers aan het doorlopend awareness programma is continu gestimuleerd;
- het verzorgen van introductietrainingen informatiebeveiliging & privacy voor nieuwe medewerkers;
- er is, zoals ook in de vorige paragraaf aangegeven, een nieuwe samenhang aangebracht tussen informatiebeveiliging, privacy en risicomanagement.