We werken intensief aan privacy en veiligheid
We werken aan nieuw privacybeleid. We willen dat medewerkers zich altijd bewust zijn van het belang van informatiebeveiliging en privacy. We voeren de nieuwe VNG resolutie ‘Digitale Veiligheid: kerntaak voor gemeenten’ uit.
We pakken datalekken volgens een vaste procedure op
Bij datalekken zijn persoonsgegevens betrokken. Deze pakken we op via een aparte procedure. We beoordelen of we het lek aan de Autoriteit Persoonsgegevens moeten melden en aan de direct betrokkenen. We evalueren de werking van de procedure datalekken en passen deze waar nodig aan.
We voeren verplichte Digid-audits uit
Deze dragen bij aan een betere informatieveiligheid, maar zorgen daarnaast voor een toename aan structurele werkzaamheden om aan de eisen te voldoen. We hebben in Bronckhorst 4 Digitale Persoonsidentificatie (Digid) aansluitingen, die de elektronische dienstverlening naar de burgers en de efficiency in de bedrijfsprocessen vergroten. Een verplichting hierbij is dat we voor het eerst vier Digid-audits uitvoeren.
We leggen verantwoording af over onze informatieveiligheid
Dat doen we via de Eenduidige Normatiek Single Information Audit (ENSIA). De uitkomst komt in een Collegeverklaring informatiebeveiliging en in een verantwoording aan de gemeenteraad bij de jaarstukken. Onder de ENSIA vallen de audits van DigiD, Structuur uitvoeringsorganisatie Werk en Inkomen (Suwi) en de zelfevaluaties van Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO), Basisregistratie Personen (BRP) en Reisdocumenten. We gebruiken voor het eerst de nieuwe ENSIA tool.