Informatiebeveiliging en Privacy
Team Privacy en Informatiebeveiliging
In 2021 zijn we gestart met het team Privacy en Informatiebeveiliging. Dit team wordt gevormd door de functionaris gegevensbescherming (FG), privacy officer (PO) en de coördinator informatiebeveiliging (CISO). De samenwerking tussen deze verschillende rollen is relevant, omdat privacy en informatiebeveiliging in elkaars verlengde liggen.
Informatiebeveiliging
Informatiebeveiligingsbeleid
De bepalingen in de Baseline Informatiebeveiliging Overheid (BIO) zijn verwerkt in het vernieuwde informatiebeveiligingsbeleid. In 2021 is het informatiebeveiligingsbeleid geactualiseerd en vastgesteld voor de periode van 2021-2024. Het beleid is van toepassing voor het college en de raad.
BIO
We volgen de voor informatie beveiliging geldende (BIO). Hierin staan normen op het gebied van informatiebeveiliging waaraan we moeten voldoen. Nadat we over zijn gegaan naar het SSC Ons zijn diverse zaken overgedragen op het gebied van Security. Dat was een reden om in gezamenlijkheid met alle partners dit deel van de BIO te updaten.
ENSIA
De gemeente brede zelfevaluatie ENSIA (Eenduidige Normatief Single Information Audit) over informatiebeveiliging hebben we ook in 2021 weer uitgevoerd. De gemeente brede zelfevaluatie vormt de basis van de horizontale verantwoording van informatiebeveiliging binnen de gemeente.
Voor het jaar 2020 is de audit goed verlopen en hebben we een kleine opmerking meegekregen als advies. Dit advies is meteen opgepakt en verwerkt
Samenwerking Ons en partners
Nadat we als gemeente de ICT-omgeving hebben ondergebracht bij Ons, zijn we gaan samenwerken met de andere partners van Ons op het gebied van informatiebeveiliging. Eén van de projecten binnen deze samenwerking is het programma Verhogen Digitale Weerbaarheid (VDW). Dit programma is gestart als reactie op alle toenemende dreigingen bij gemeentelijke instellingen en bedrijven, zoals ransomware en phishing.
Privacy
Privacybeleid en –reglement
Naast het informatiebeveiligingsbeleid hebben we ook het privacybeleid en –reglement in 2021 geactualiseerd. In het privacybeleid staan de relevante bepalingen uit de AVG. Het reglement bevat de praktische taken en verantwoordelijkheden van de verschillende bestuursorganen en medewerkers binnen de gemeente.
Procedures
In 2021 hebben we procedures op het gebied van privacy, zoals procedure afhandeling datalekken en procedure rechten van betrokkenen, opgesteld en in de organisatie gedeeld, zodat medewerkers deze praktische handleidingen kunnen gebruiken bij hun werkzaamheden.
Samenwerking Ons en partners
Ook op het gebied van privacy werken we samen met Ons en andere partners. Eén van de samenwerkingen is het opnemen van de personeelsvolgsystemen in het privacybeleid. In 2022 worden de bepalingen over personeelsvolgsystemen als addendum op het beleid toegevoegd.
Informatievoorziening
Ook op het gebied van informatievoorziening lagen er in 2021 en verder kansen in de samenwerking met onze SSC Ons partners. Op het gebied van Datagedreven Werken spelen binnen omliggende gemeenten dezelfde vraagstukken als in Dalfsen en kunnen we elkaar versterken met expertise.
De optimalisering van de digitale dienstverlening heeft blijvend aandacht. De Informatievisie 2021 - 2024 biedt houvast voor de toekomst.
Vanwege de coronacrisis is de digitale communicatie in een stroomversnelling gekomen. Ook in 2021 is deze ingeslagen weg vervolgd en verder ontwikkeld.