Informatiebeveiliging en Privacy
Team Privacy en Informatiebeveiliging
Het team wordt gevormd door de functionaris gegevensbescherming (FG), privacy officer (PO) en de coördinator informatiebeveiliging (CISO). De samenwerking tussen deze verschillende rollen is relevant, omdat privacy en informatiebeveiliging in elkaars verlengde liggen.
Informatiebeveiliging
BIO
We volgen de voor informatiebeveiliging geldende richtlijnen zoals vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO). Hierin staan de normen op het gebied van informatiebeveiliging waaraan we moeten voldoen. Nadat we over zijn gegaan naar SSC Ons zijn diverse zaken overgedragen op het gebied van Security. Dat was een reden om in gezamenlijkheid met alle partners dit deel van de BIO te updaten. We zijn bezig om het beleid gezamenlijk te updaten en te komen tot een eenduidig beleid dat gebruikt kan worden door alle partners.
ENSIA
De gemeentebrede zelfevaluatie Eenduidige Normatief Single Information Audit (ENSIA) over informatiebeveiliging hebben we ook in 2023 weer uitgevoerd. De gemeentebrede zelfevaluatie vormt de basis van de horizontale verantwoording van informatiebeveiliging binnen de gemeente.
Voor het jaar 2023 is de audit goed verlopen en hebben we een geen opmerkingen meegekregen.
Samenwerking Ons en partners
Op het gebied van beveiliging werken we nauw samen met andere partners van ONS, omdat we elkaar alleen maar kunnen versterken op dit vlak. Een van de projecten binnen deze samenwerking is het programma Verhogen Digitale Weerbaarheid (VDW). Dit programma is opgestart als reactie op de toenemende digitale dreigingen bij gemeentelijke instellingen en bedrijven, zoals ransomware en phishing. Het project is afgerond aan het einde van 2023. Als voorbeeld: in het derde kwartaal ontvingen we bijna 141.000 e-mails als organisatie. De filters hebben hieruit 1829 phishingmails, 4385 spammails en 16 malware-e-mails verwijderd.
Ook is het ONS netwerk niet meer toegankelijk vanuit landen buiten de EER waardoor het aantal aanvallen significant is verminderd.
Privacy
Privacybeleid en –reglement
Het privacybeleid en –reglement is in 2021 geactualiseerd en loopt door tot en met 2024. In het privacybeleid staan de relevante bepalingen uit de Algemene Verordening Gegevensbescherming (AVG). Het reglement bevat de praktische taken en verantwoordelijkheden van de verschillende bestuursorganen en medewerkers binnen de gemeente. Daarnaast is een nieuwe privacyverklaring opgesteld. Deze wordt begin 2024 op de internetpagina van de gemeente Dalfsen gepubliceerd. Aan het eind van 2024 wordt er een nieuw privacybeleid en –reglement opgesteld.
Procedures
In 2023 is er een start gemaakt met procedures omtrent het delen van gegevens binnen het sociaal domein omdat medio 2024 de Wet aanpak meervoudige problematiek in het sociaal domein (Wams) in werking treedt.
Samenwerking Ons en partners
Ook op het gebied van privacy werken we samen met Ons (ONS) en andere partners. Zij hebben een gemeenschappelijk privacybeleid op het gebied van personeelsvolgsystemen opgesteld. Deze is voorgelegd aan de ondernemingsraden van de partners van het SSC Ons.
Informatievoorziening
Informatievoorziening is een belangrijk onderdeel van de bedrijfsvoering van de gemeente Dalfsen.
In 2023 hebben we verschillende stappen gezet om de kwaliteit en toegankelijkheid van onze informatie te verbeteren, zowel intern als extern.
Er zijn stappen gezet om onze digitale dienstverlening te verbeteren zodat inwoners meer zaken online kunnen regelen.
Daarnaast is er een start gemaakt met het duurzaam inrichten van onze informatiehuishouding, zodat we in de toekomst kunnen voldoen aan alle informatiewetten.
Ook zijn er eerste stappen gezet rondom datagedreven werken en het verkennen van thema’s waar dit van meerwaarde gaat zijn.
Digitalisering, optimalisering en samenwerking met de SSC ONS en partners heeft onze blijvende aandacht.