Informatieveiligheid en AVG

In 2022 zijn er voor de gemeente zeven datalekken gemeld. Drie daarvan zijn door de gemeente zelf als verwerkingsverantwoordelijke veroorzaakt en bij vier gebeurde dat bij de subverwerker, de uitvoeringsorganisatie Duo+. De impact van de datalekken was beperkt en niet zwaar genoeg om te melden aan de Autoriteit Persoonsgegevens.

Het vergroten van het bewustzijn bij medewerkers over phishing en de aanscherping van toegang tot systemen maar ook fysieke toegang tot ruimten binnen de gebouwen helpt het aantal datalekken laag te houden. In 2022 is wederom een themaweek georganiseerd; "Week van de informatieveiligheid". Met diverse vormen van voorlichting aan alle medewerkers is stilgestaan bij informatieveiligheid en AVG gerelateerde zaken. Ook zijn er PEN-testen (PEN is penetratie) uitgevoerd om na te gaan waar het wenselijk is om extra beveiligingsmaatregelen door te voeren. Ook werd er geoefend op mogelijke cyberweerbaarheid scenario's.

De jaarlijkse ENSIA-evaluatie (verantwoording vanuit het normenkader van de Baseline Informatiebeveiliging Overheid (BIO)) is ook in 2022, over het verantwoordingsjaar 2021, met goed gevolg afgerond. Voor het eerst werd de wettelijk verplichte audit op basis van de Wet politiegegevens uitgevoerd en met goed gevolg afgerond.

Stel uw tan:document zelf samen

SELECTIE

0 - geselecteerd

Direct downloaden

Volledige pdf