Inwoners, ondernemers en maatschappelijke partners verwachten een betrouwbare overheid die op een zorgvuldige en veilige manier met hun informatie omgaat. De gemeente Medemblik speelt hierin een belangrijke rol om deze verwachting waar te maken. Een goede informatieveiligheid draagt bij aan een hogere kwaliteit, en continuïteit, van de bedrijfsvoering en dienstverlening voor inwoners, ondernemers en maatschappelijke partners. In dit onderdeel leest u daar meer over.
Hoe staan wij ervoor?
In 2024 zijn diverse verbeteringen doorgevoerd in de bedrijfsvoering op het gebied van de informatieveiligheid. In het algemeen vraagt informatieveiligheid een continue aandacht door een steeds meer en sneller veranderende (digitale)wereld.
Als gevolg van de geo-politieke spanningen is het dreigingsbeeld voor Nederlandse gemeente in 2024 verslechterd. De kans op spionage, hacktivisme, gerichte phishing aanvallen, en aanvallen die de beschikbaarheid van onze bedrijfsvoering en/ of dienstverlening schaden neemt alleen maar toe.
De grootste risico’s voor gemeente Medemblik vanuit informatieveiligheid zijn:
- Uitval van dienstverlening en bedrijfsvoering (beschikbaarheid);
- Vertrouwelijke en/of gevoelige (persoonlijke) informatie in verkeerde handen (vertrouwelijkheid);
- Fouten in de dienstverlening (integriteit).
In 2024 hebben we belangrijke stappen gezet. Zo zijn onder andere de volgende successen behaald:
- Een nieuw specifiek informatiebeveiligingsbeleid voor Medemblik is vastgesteld;
- Samen met SSC DeSom zijn belangrijke technische maatregelen geïmplementeerd;
- Verouderde informatiesystemen zijn gemigreerd naar moderne oplossingen;
- Standaard inkoopvoorwaarden voor informatiebeveiliging en privacy zijn opgesteld;
- Diverse risicoanalyses zijn uitgevoerd.
Resultaten van ENSIA cyclus 2024
Gemeenten zijn verplicht om, jaarlijks uiterlijk op 30 april van het nieuwe jaar verantwoording over het vorig jaar af te leggen, over de informatieveiligheid, de zogeheten Eenduidige Normatiek Single Information Audit (ENSIA). Uitgangspunt is de horizontale verantwoording van het college aan de gemeenteraad. In dit kader dient het college hierover in het jaarverslag een passage op te nemen. Genoemde verantwoording vormt ook de basis voor de verticale verantwoording aan de nationale partijen die een rol hebben in het toezicht op de informatieveiligheid.
In de tabel hieronder vindt u de resultaten over de ENSIA-cyclus van het jaar 2024.
Stelsel | Resultaat |
|---|---|
BAG | In control. Op het moment voldoen de ENSIA resultaten niet. In 2023 is een verbeter traject in gang gezet waarvan de verbeteringen zichtbaar zijn. Het minimale percentage moet 75% zijn om te voldoen. In 2023 was het percentage 53% en in 2024 is het percentage gestegen naar 66%. |
BGT | Voldoet |
BRO | Voldoet |
BIO | In control |
BRP | Voldoet |
Reisdocumenten | Voldoet |
DigiD | Voldoet |
Suwinet | In control. Als gevolg van externe factoren, een tekortkoming bij een maatschappelijk verbonden partner, heeft Medemblik een aantekening voor de Suwinet audit. Inmiddels zijn de verbeterstappen bij de maatschappelijk verbonden partner ingang gezet en deze worden bewaakt. |
Privacy
In 2024 hebben we belangrijke stappen gezet om de bescherming van persoonsgegevens te verbeteren. Onze Privacy Officers hebben de opleiding tot Certified Data Protection Officer succesvol afgerond, wat ons in staat stelt om nog beter te voldoen aan de eisen van de AVG. De opleiding heeft veel inzichten gegeven hoe de uitgevoerde Data Protection Impact Assessments verbeterd kunnen worden.
Bij nieuwe projecten worden de principes en uitgangspunten van privacy steeds vaker meegenomen. Door samen te werken met externe partijen zorgen we ervoor dat ook zij voldoen aan onze privacy-eisen.
Zo zijn goede stappen gezet in het volledig maken van het verwerkingsregister. Op dit moment zijn tussen de 350 en 360 verwerkingen geregistreerd.
Daarnaast is de privacyverklaring vernieuwd en gepubliceerd op onze website. Voor onze inwoners is informatie over hun privacy rechten beter gepositioneerd op onze website en zijn deze beter vindbaar.