Gegevensbescherming

Voor gegevensbescherming en de bewustwording daarvan vonden in 2024 diverse activiteiten plaats. Het strategisch informatiebeveiligings- en privacybeleid is geheel vernieuwd en vastgesteld. Dit beleid gaat over hoe we binnen de gemeente omgaan met informatie en privacy, inclusief persoonsgegevens, en geldt voor de komende jaren. Het biedt richtlijnen en afspraken om de veiligheid van informatie goed te waarborgen.

In 2024 trad de Network Information Security directive (NIS2-richtlijn) in werking. Deze richtlijn is gericht op een versterking van de digitale en economische weerbaarheid van Europese lidstaten. De richtlijn wordt op dit moment omgezet naar de Nederlandse Cyberbeveiligingswet. Samen met een aantal regionale overheidsorganisaties hebben we ons in 2024 op deze wet voorbereid.

We kunnen beveiligingsincidenten en datalekken nooit helemaal voorkomen. Ook in 2024 werden we hier diverse malen mee geconfronteerd. We leren continu van incidenten en scherpen waar nodig onze maatregelen en procedures verder aan.

Ook in 2024 vond de jaarlijkse ENSIA-audit weer plaats. ENSIA staat voor Eenduidige Normatiek Single Information Audit. We voeren deze uit in de vorm van een zelfevaluatie. We sloten de audit af met een positief resultaat. In het eerste kwartaal van 2025 vindt op diverse onderdelen nog een externe controle plaats.

Via de ENSIA-tool legden we verantwoording af over:

• Basisregistratie Personen (BRP);

• Paspoortuitvoeringsregeling (PUN);

• Digitale persoonsidentificatie (DigiD);

• Basisregistratie Adressen en Gebouwen (BAG);

• Basisregistratie Grootschalige Topografie (BGT);

• Basisregistratie Onderhoud (BRO);

• Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet).