Informatieveiligheid is een belangrijke schakel in de verdere digitalisering en datagesteund werken waarbij we ook werken we aan de voorbereidingen voor het overbrengen van de grootste applicaties naar een cloudomgeving.
Net als vele gemeenten bevinden wij ons in een transitie van de bestaande werkwijze naar de nieuwe controls en maatregelen, de Baseline Informatiebeveiliging Overheid (BIO). In de organisatie van het aandachtsveld, de technische aspecten en de aandacht voor het onderwerp kiezen we voor een schaal die het behapbaar maakt. En waarmee op een efficiënte manier invulling wordt gegeven aan informatieveiligheid en privacy. Vanuit een planmatige en risico gestuurde aanpak krijgen we op basis van een concreet actieplan grip op de BIO en werken we aan het borgen van de uitvoering Algemene Verordening Gegevensbescherming (AVG).
Naast de verantwoording vanuit de BIO is er ook de verantwoording vanuit verschillende taakvelden en basisregistraties, te weten BRP, BAG, BGT, BRO en WOZ. Jaarlijks legt het college in een zogeheten ´Collegeverklaring ENSIA´ verantwoording af over de basisregistratie DigiD en Suwi-net.
In de voorliggende begroting zijn beperkt extra middelen opgenomen voor extra personele capaciteit op het gebied van privacy. Het gaat over de vanuit de AVG wettelijk voorgeschreven Functionaris Gegevensbescherming (FG, als toezichthouder op de verwerking van persoonsgegevens) en Privacy Officer (PO, gericht op de uitvoering, advies en naleving).