In 2021 is verder gewerkt aan blijvend bewustzijn bij medewerkers met betrekking tot het veilig werken met persoonsgegevens van inwoners. Onze Chief Information Security Officer (CISO) en Privacy Officer (PO) adviseren over een veilige en zorgvuldige omgang met persoonsgegevens. Daarnaast houdt onze aangestelde Functionaris voor de Gegevensbescherming (FG) intern onafhankelijk toezicht op deze juiste omgang en de naleving van de Algemene Verordening Gegevensbescherming (AVG).
Aan de hand van het vastgestelde informatiebeveiligingsbeleid en het privacybeleid wordt er voortdurend gewerkt aan het verminderen van risico’s op het gebied van informatiebeveiliging en privacy. Het uitvoeren van risicoanalyses voor de informatiesystemen en processen is ook in 2021 doorgezet en stelt ons in staat om op dit gebied beheersmaatregelen te treffen.
Wat hebben we daarvoor gedaan?
- Uitvoeren en door ontwikkelen van het informatiebeveiligingsbeleid gebaseerd op de BIO (Baseline Informatiebeveiliging Overheid): waaronder het uitvoeren van risicoanalyses, toegangsbeveiliging, effectief omgaan met beveiligingsincidenten, enzovoort.;
- Chief information security officer (CISO) aangesteld die verantwoordelijk is voor toezicht houden op het informatiebeveiligingsbeleid;
- De ENSIA-audit 2021 (audit op de gegevensbescherming volgens de BIO & AVG) is uitgevoerd;
- Er is gestart met de actualisatie van het verwerkingsregister. Hierin worden de gegevensverwerkingen vastgelegd en de eventueel daarbij betrokken (externe) partijen.
- Doorlopend zijn er verwerkersovereenkomsten afgesloten en zijn er risicoanalyses (DPIA’s) uitgevoerd;
- Extra aandacht voor de bedrijfscontinuïteit in de processen en bij de inkoop van ICT-systemen.