Informatiebeveiliging en privacy
Ontwikkelingen
De jaarlijkse toename van schade door cybercriminaliteit en datalekken zet door. De maatschappelijke effecten worden steeds groter en steeds meer zichtbaar. De Autoriteit Persoonsgegevens heeft in de eerste helft van 2021 aan een aantal overheidsorganisaties boetes opgelegd voor het verwerken van persoonsgegevens in strijd met de Algemene Verordening Gegevensbescherming. Deze omslag van voorlichten naar handhaven was voorspeld. Het is te verwachten dat meer boetes volgen. Doelen
De strategische doelen voor privacy en informatiebeveiliging blijven ongewijzigd: - We voldoen zo snel mogelijk aan de Baseline Informatiebeveiliging Overheid (BIO);
- Informatiebeveiliging en privacy zijn vast onderdeel van de planning&control cyclus van de gemeente;
- Verantwoordelijkheden voor informatiebeveiliging en privacy zijn helder belegd bij rollen in de organisatie (eigenaarschap). Deze beschikken over mandaat (bevoegdheid en aansturing) en capaciteit (kennis, kunde, tijd, budget) om daar invulling aan te geven;
- We maken hoog in de organisatie keuzes op basis van risicomanagement.
Ons doel is om over het ENSIA verantwoordingsjaar 2023 een minimale score van 90% te halen. Beveiliging en privacy zijn verbonden met het informatiebeleidsplan 2020 – 2022.
Hierin wordt beschreven dat het in orde brengen van de basis voor informatiebeveiliging en privacy van groot belang is. Zonder investeringen in de beheersorganisatie waar in deze begroting ook om gevraagd wordt, kunnen de doelen en acties hierboven niet gerealiseerd worden. |
|---|
