In 2024 werkten we door aan het verbeteren van de informatieveiligheid en het voldoen aan de Algemene Verordening Gegevensbescherming (AVG). De Baseline Informatiebeveiliging Overheid (BIO) is hierbij het leidende normenkader. In het jaarlijkse Informatiebeveiligings- en Privacyplan zijn hiervoor verbetermaatregelen opgenomen.
Informatiebeveiliging
De Cyberbeveiligingswet, de Nederlandse vertaling van de Europese NIS2-richtlijn voor cybersecurity die in oktober van 2024 van kracht werd, is uitgesteld tot het 3de kwartaal van 2025. Gemeenten zijn hierbij aangeduid als ‘essentiële entiteit’.
Om de informatieveiligheid te toetsen en te verbeteren zijn in 2024 onder andere een pentest op de technische infrastructuur uitgevoerd en is getest in hoeverre de toegang tot onze kantoren veilig is door inzet van een zogenaamde ‘mystery guest’.
In 2024 is een draaiboek voor een cybercrisis opgesteld en is er geoefend met een dergelijk scenario in de organisatie.
Incidenten en datalekken
Het aantal geregistreerde beveiligingsincidenten daalde in 2024 en was met 19 iets lager dan in 2023 toen er 24 geregistreerd werden. Beveiligingsincidenten met hoge impact deden zich in 2024 niet voor. In zes van de gevallen betrof het een incident met persoonsgegevens, een datalek. Geen van de datalekken moest bij de Autoriteit Persoonsgegevens (AP) worden gemeld.
Privacy
Er is in 2024 gewerkt aan het opstellen van meerdere risicoanalyses (DPIA’s) met betrekking tot het verwerken van persoonsgegevens. Het overzicht van verwerkersovereenkomsten is geactualiseerd. Verder is opdracht verstrekt om met betrekking tot het Verwerkingsregister gebruik te gaan maken van het softwarepakket iNavigator inclusief ondersteuning bij het vullen van deze tool.
Verantwoording
Jaarlijks legt de gemeente door middel van zelfevaluatie en audits verantwoording af over informatieveiligheid. Dit gebeurt via het traject Eenduidige Normatiek Single Information Audit (ENSIA). Het college doet dit voor 1 mei 2025 aan de landelijke toezichthouders over ENSIA 2024. In mei zal de gemeenteraad uitgebreider geïnformeerd worden over de resultaten van ENSIA 2024 met een notitie.