We treffen veel beveiligingsmaatregelen om inbreuken op onze systemen te voorkomen. Als er, toch iets gebeurt, dan willen we dat snel weten en direct kunnen ingrijpen om verdere schade te voorkomen. In 2024 hebben we een aanbestedingstraject doorlopen (GGI-veilig) voor het implementeren van monitoring- en responsediensten. Ook is gewerkt aan het regelen van een offline back-up. Mocht er sprake zijn van een incident, kunnen we onze data gemakkelijker terugzetten. Deze activiteiten leveren een grote bijdrage aan het verbeteren van de digitale weerbaarheid van onze gemeente en zorgen daarmee voor de continuïteit van bedrijfsvoering en dienstverlening. Er is een geactualiseerd beleidsplan "bedrijf continuïteit" opgesteld en besproken met het management. Het blijft immers zaak om voorbereid te zijn op een incident en te weten wat we dan moeten doen.
Ook in 2024 hebben alle nieuwe medewerkers een verplichte training over informatieveiligheid en privacy gevolgd. Deze moeten zij binnen drie maanden afgerond hebben. Aanvullend hierop wordt tijdens de bijeenkomsten voor nieuwe medewerkers een presentatie over informatieveiligheid en privacy gegeven, waarin we met de nieuwe medewerkers spreken over hoe zij veilig en privacybewust handelen. Periodiek schenken we aandacht aan dit onderwerp via ons intranet. Het aantal phishingmails loopt op, we plaatsen dan ook vaker tips op basis van praktijkvoorbeelden.
De ENSIA-verantwoording over 2023 is in april 2024 afgerond. Via een collegeverklaring en bestuursrapportages is verantwoording afgelegd aan diverse ministeries over onze informatieveiligheid. In het besluitvormingstraject hierover nemen we jaarlijks ook de rapportage over informatieveiligheid en privacy van de informatiebeveiligingscoördinator/ functionaris gegevensbescherming mee. De uitkomsten van de verantwoording waren positief, er waren geen verbeterplannen nodig.
Uw raad is hierover geïnformeerd door het verstrekken van de genoemde documentatie.
Conform de Wet politiegegevens (Wpg) is in 2024 een interne audit uitgevoerd op domein III leerplicht. De uitkomst van deze audit biedt informatie in de interne organisatie van persoonsgegevens conform de Wpg weer verder te verbeteren.
We hebben een eerste inventarisatie gedaan van het gebruik van algoritmes in onze organisatie. We hebben als gemeente een aantal algoritmes inmiddels op het algoritmeregister van de Nederlandse overheid gepubliceerd. Het algoritmeregister wil de gebruikte algoritmes die direct impact hebben op de betrokkenen zichtbaar en controleerbaar maken. Ook eventueel gebruikte AI-systemen die door de Europese wetgeving als hoog risico worden aangeduid, moeten in dit register opgenomen worden. Daar maken we geen gebruik van.