Het grootste deel van de gemeentelijke administratie is digitaal. Dat heeft onder andere als voordeel dat diensten deels geautomatiseerd afgehandeld kunnen worden, dat gegevens sneller uitgewisseld kunnen worden, dat de kwaliteit van gegevens sterk is verbeterd en dat de beschikbaarheid van informatie enorm is. Een betrouwbare overheid draagt zorg voor de veiligheid van zijn inwoners, zowel fysiek, als digitaal. De gemeente Zwartewaterland voelt zich verantwoordelijk richting burgers en ketenpartners waar het gaat om haar rol als betrouwbare partner en overheid.
Ook in 2020 heeft de gemeente Zwartewaterland invulling gegeven aan de verantwoordelijkheid die de thema’s informatiebeveiliging en privacy met zich meebrengen. De gemeente heeft dit gedaan door verdere invulling te geven aan de Baseline Informatiebeveiliging Overheden (BIO) en de Algemene Verordening Gegevensbescherming (AVG).
Vanaf 1 januari 2020 is de BIO van kracht en van toepassing op de gemeente Zwartewaterland. De BIO is een nieuw normenkader gericht op het treffen van passende beveiligingsmaatregelen op de informatie zoals die aanwezig is binnen de gemeente. De beveiligingsmaatregelen zijn erop gericht om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen.
In 2020 is er een GAP-analyse (nulmeting) uitgevoerd om vast te stellen op welke onderdelen de gemeente Zwartewaterland voldoet aan het nieuwe normenkader en op welke onderdelen er zaken bijgesteld moeten worden. Op basis hiervan zijn diverse beleidsdocumenten herschreven en uitgelijnd op de uitgangspunten van de BIO. De implementatie van de herschreven beleidsdocumenten is in 2020 gestart en loopt door in 2021.
De verantwoording over de effectiviteit van de getroffen maatregelen verloopt via het ENSIA verantwoordingsproces. Alle gemeenten in Nederland zijn verplicht om op de meest kwetsbare onderdelen van de systemen jaarlijks een evaluatie te houden over de mate waarin die onderdelen voldoende veilig zijn. Daarvoor is een standaard evaluatie methode ontwikkeld, met vragenlijsten en rapportages, ENSIA genaamd. Via deze weg zijn wij in staat om vertrouwelijk en transparant verantwoording af te leggen aan de gemeenteraad en aan de toezichthoudende ministeries.
Op het vlak van privacy en de AVG is afgelopen jaar met name geïnvesteerd in verhoging van de technische en organisatorische beveiliging van de gegevens door input te leveren bij de implementatie van de BIO zoals hier omschreven. Daarnaast is gewerkt aan het borgen van privacy in de werkprocessen en is er gefocust op controle en aanpassing van gemaakte afspraken met (keten)partners. Door integraal samen te werken tussen informatiemanagement en CISO, worden deze onderwerpen in een steeds eerder stadium meegenomen bij nieuwe ontwikkelingen.