Databeveiliging steeds belangrijker
De gemeente beschikt over waardevolle en privacygevoelige gegevens. Het is belangrijk dat we deze gegevens goed beschermen. We gaan ervoor zorgen dat databeveiliging een vast onderdeel wordt van de planning & control-cyclus.

We kiezen een systematische aanpak
In 2018 gaan we verder met de invoering van de Baseline Informatiebeveiliging Gemeenten (BIG). We gaan werken met een Information Security Management System (ISMS) waarmee we beter kunnen sturen op informatieveiligheid. We brengen in kaart wat we doen en leggen vast welke risico’s we acceptabel vinden. Daarnaast maken we een begin met de ‘Eenduidige Normatiek Single Information Audit’, de ENSIA. Dit ENSIA gaat ervoor zorgen we geen dubbel werk doen bij het controleren van onze informatieveiligheid. De informatie uit de ENSIA gaan we gebruiken om de raad te informeren. Maar ook departementen van de rijksoverheid. Naast BIG en ENSIA richten we onze aandacht in 2018 op diverse audits zoals Basis Registratie Persoonsgegevens (BRP), Structuur uitvoeringsorganisatie Werk en Inkomen (Suwi), paspoortuitvoeringsregeling (PUN), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en DigiD.

Bewustwording kan beter
Los van instrumenten en metingen is databeveiliging ook een kwestie van bewustwording. Ongeveer 60% van de Informatiebeveiligingsincidenten komt voort uit menselijk handelen. Dit gaat grotendeels om fouten die we onbewust maken. Medewerkers moeten zich bewust worden van de risico’s van datalekken en cybercriminaliteit. Met berichten op intranet, e-learnning en voorlichtingsbijeenkomsten gaan we de bewustwording van alle medewerkers vergroten. Daarmee hopen we incidenten te voorkomen. Informatiebeveiliging zal op den duur in het DNA van de organisatie moeten gaan zitten.