Informatiebeveiliging
In 2020 is op basis van de Baseline Informatiebeveiliging Overheid (BIO) de jaarlijkse risico-inventarisatie uitgevoerd, is het informatieveiligheidsbeleid getoetst en is het actieplan informatieveiligheid en privacy vastgesteld. Eén aspect hiervan is de uitvoer van zogenaamde DPIA’s (Data protection impact assessment). We hebben ons, vanwege de enorme omvang van dit gebied, op twee sporen gericht. Allereerst hebben alle nieuwe of alle grote wijzigingen in informatiesystemen een DPIA ondergaan. Daarnaast zijn er, op basis van een meerjarenplanning, verplichte DPIA’s op de bestaande werkprocessen uitgevoerd. Tot op heden zijn er in 2020 95 DPIA’s uitgevoerd.
Door het uitvoeren van Eenduidige Normatiek Single Information Audit (ENSIA) zijn gemeenten verplicht zich te verantwoorden over de implementatie van de maatregelen die voortkomen uit de BIO. Door het uitvoeren van een ENSIA wordt de informatieveiligheid verder geprofessionaliseerd en is het mogelijk om beter aan te sluiten op de gemeentelijk planning & control–cyclus. Deze (gebundelde) audit vindt plaats op een beperkt aantal gebieden, te weten DigiD en SUWInet. Ieder jaar wordt de audit verder verbreed met nieuwe gemeentelijke werkgebieden. In 2020 hebben we deze audit voor de vierde keer op rij succesvol doorlopen. Dit betekent dat onze DigiD aansluitingen en de toegang tot SUWInet voldoen aan de informatieveiligheidseisen van de toezichthouder/ketenpartner.