Informatiebeveiliging en privacy
Vanuit de Baseline Informatiebeveiliging Overheid (BIO) hebben we verder invulling gegeven aan de uitvoering van het strategisch informatiebeveiligingsbeleid. We hebben de verbetercyclus voor informatiebeveiliging verder ingevoerd. Daarnaast hebben we in 2021 aan onze hele organisatie een e-learning aangeboden over de onderwerpen privacy en informatiebeveiliging .
Eind 2021 was er de wereldwijde Log4J-crisis. Door alert reageren van Shared Service Center DeSom, leveranciers en onze eigen organisatie zijn grote incidenten uitgebleven. Wel is hiermee maar weer eens aangetoond dat informatiebeveiliging continu aandacht en investering vereist.
Eenduidige Normatiek Single Information Audit (ENSIA)
Via de Eenduidige Normatiek Single Information Audit (ENSIA) moeten we verantwoording afleggen over onze informatiebeveiliging. Gemeente Koggenland heeft in 2021 voldaan aan die eis. Het college heeft dat met een collegeverklaring bekrachtigd. Het college heeft verklaard dat bij gemeente Koggenland op 31 december 2021 de interne beheersingsmaatregelen (in opzet en bestaan) voldoen aan de geselecteerde normen voor DigiD. Het college heeft verklaard dat de gemeente voor Suwinet niet aan alle normen voldoet. Het college heeft een verbeterplan opgesteld om aan de normen te voldoen, de acties zijn belegd en worden gemonitord. Bovendien heeft de gemeente tijdig en accuraat aan de verticale toezichthouders de verantwoording opgeleverd over DigiD, Suwinet, Basisregistratie Personen, Reisdocumenten, Basisregistratie Adressen en Gebouwen, Basisregistratie Grootschalige Topografie en Basisregistratie Ondergrond.
Algemene verordening gegevensbescherming (AVG)
De Algemene verordening gegevensbescherming (AVG) stelt eisen aan de omgang met en het verwerken van persoonsgegevens. Binnen de gemeente Koggenland wordt veel gewerkt met persoonsgegevens van inwoners, medewerkers en (keten)partners. Na inwerkingtreding van de AVG in 2018 hebben we hard gewerkt aan de implementatie ervan. Zo hebben we tijdig een privacybeleid geïmplementeerd en zijn verantwoordelijkheden in de organisatie belegd. In 2021 hebben we vanwege corona en capaciteitsbeperkingen beperkt verder kunnen ontwikkelen op het gebied van processen en privacyonderzoeken. Hier willen we komend jaar weer meer op inzetten. Wel hebben we in 2021 het digitale formulier voor het indienen van een AVG-verzoek ingevoerd. Hiermee kunnen inwoners op een laagdrempelige wijze inzage krijgen in de eigen persoonsgegevens. Daarnaast zijn we gestart met de implementatie van de Wet politiegegevens (Wpg) en de Wet open overheid (Woo) en was privacy onderdeel van de organisatiebrede e-learning.