Informatiebeveiliging en Privacy
Team Privacy en Informatiebeveiliging
In 2022 hebben we personele wijzigingen gehad in het team Privacy en Informatiebeveiliging. Het team wordt gevormd door de functionaris gegevensbescherming (FG), privacy officer (PO) en de coördinator informatiebeveiliging (CISO). De samenwerking tussen deze verschillende rollen is relevant, omdat privacy en informatiebeveiliging in elkaars verlengde liggen.
Informatiebeveiliging
BIO
We volgen de voor informatie beveiliging geldende richtlijnen zoals vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO). Hierin staan de normen op het gebied van informatiebeveiliging waaraan we moeten voldoen. Nadat we over zijn gegaan naar het SSC Ons zijn diverse zaken overgedragen op het gebied van Security. Dat was een reden om in gezamenlijkheid met alle partners dit deel van de BIO te updaten. We zijn voornemens om ook het beleid samen op te pakken.
ENSIA
De gemeente brede zelfevaluatie Eenduidige Normatief Single Information Audit (ENSIA) over informatiebeveiliging hebben we ook in 2022 weer uitgevoerd. De gemeente brede zelfevaluatie vormt de basis van de horizontale verantwoording van informatiebeveiliging binnen de gemeente.
Voor het jaar 2021 is de audit goed verlopen en hebben we een geen opmerkingen meegekregen.
Samenwerking Ons en partners
Nadat we als gemeente de ICT-omgeving hebben ondergebracht bij Ons, zijn we onder meer gaan samenwerken met de andere partners van Ons op het gebied van informatiebeveiliging. Eén van de projecten binnen deze samenwerking is het programma Verhogen Digitale Weerbaarheid (VDW). Dit programma is gestart als reactie op alle toenemende digitale dreigingen bij gemeentelijke instellingen en bedrijven, zoals ransomware en phishing. Gezien het belang van het project hebben we besloten dit ook de komende periode te continueren.
Privacy
Privacybeleid en –reglement
Het privacybeleid en –reglement is in 2021 geactualiseerd en loopt door tot en met 2024. In het privacybeleid staan de relevante bepalingen uit de Algemene Verordening Gegevensbescherming (AVG). Het reglement bevat de praktische taken en verantwoordelijkheden van de verschillende bestuursorganen en medewerkers binnen de gemeente. Daarnaast is een nieuwe privacyverklaring opgesteld. Deze wordt begin 2023 op de internetpagina van de gemeente Dalfsen gepubliceerd.
Procedures
In 2022 hebben we procedures op het gebied van Wet politiegegevens (WPG) opgesteld. Dit betreft datalekken en rechten van betrokkenen. Ook is er een start gemaakt met procedures omtrent het delen van gegevens binnen het sociaal domein.
Samenwerking Ons en partners
Ook op het gebied van privacy werken we samen met Ons en andere partners. Zij hebben een gemeenschappelijk privacybeleid op het gebied van personeelsvolgsystemen opgesteld. Deze is voorgelegd aan de ondernemingsraden van de partners van het SSC Ons.
Informatievoorziening
Op het gebied van Informatievoorziening zijn we in 2022 verder gegaan met de uitvoering van de Informatievisie. De optimalisering van de digitale dienstverlening heeft onze blijvende aandacht.
We hebben kansen benut op het gebied van samenwerking met de SSC Ons partners. Op het gebied van, bijvoorbeeld Datagedreven Werken spelen binnen omliggende gemeenten soortgelijke vraagstukken als in Dalfsen en kunnen we elkaar versterken met expertise. Daarnaast werken we aan een programma Digitale Dienstverlening, hebben we een projectleider Digitalisering aangenomen en is team Informatievoorziening op sterkte gebracht.