Paragrafen

Bedrijfsvoering

De overheid werkt steeds meer digitaal, wat veel voordelen met zich meebrengt. Zo kunnen diensten grotendeels geautomatiseerd afgehandeld worden, gegevens sneller uitgewisseld worden, is de kwaliteit van gegevens sterk verbeterd en is de beschikbaarheid van informatie enorm.
Een betrouwbare overheid draagt zorg voor de veiligheid van zijn inwoners, zowel fysiek, als digitaal. Daarvoor worden maatregelen genomen, wetten en regels opgesteld en aandacht besteed aan bewustwordingscampagnes. In de fysieke leefomgeving zijn we daar aan gewend en bepalen de wetten en regels vaak onze norm. In de digitale omgeving is dat nog niet zo. Toch is het, vanuit het oogpunt van een betrouwbare overheid, belangrijk om ook te zorgen voor een veilige en betrouwbare digitale omgeving.
Om die reden gelden er op Europees en landelijk niveau wetten en regels waar aan voldaan moet worden uit het oogpunt van informatieveiligheid en privacy. De gemeente Voorschoten voert die wetten uit en waar nodig zijn ze vertaald in specifiek beleid. Vanaf 2020 geldt er een nieuw normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). Voor persoonlijke gegevensbescherming is de Algemene Verordening Gegevensbescherming (AVG) het wettelijk geldende kader.

De belangrijkste doelstellingen die tot 2026 staan gepland, betreffen:

  • Verder invulling geven aan het vastgestelde strategische informatieveiligheidsbeleid 2020-2024.
  • Verhogen bewustwording van (nieuwe) medewerkers zodat zij risico’s kunnen herkennen en voorkomen.
  • Uitvoering geven aan de verplichte en/of relevante onderwerpen afkomstig van de Agenda Digitale Veiligheid van de VNG.
  • Vereenvoudigen en jaarlijks doorlopen van het ENSIA-proces (Eenduidige Normatiek Single Information Audit)
  • Optimaliseren en inbedden van het Information Security Management System (ISMS) in de gehele organisatie.
  • Aanbesteden en implementeren van een SIEM/SOC (Security incident management/Security operations center) dienstverlening.
  • Op meerdere fronten binnen de organisatie privacy by design en default inregelen.
  • Uitvoeren van impactanalyses op de meest risicovolle data verwerkende processen of nieuwe data verwerkingen met een hoog privacy risico.
  • Meer grip en inzicht op het verwerkingsregister en de verwerkersovereenkomsten.
  • Structureel voldoen aan de privacy wet- en regelgeving en normen die op dit gebied voor de organisatie gelden.
Deze pagina is gebouwd op 10/21/2022 12:22:01 met de export van 10/21/2022 12:11:26