Informatieveiligheid speelt een belangrijke rol binnen overheidsinstanties. Dit omdat de kans om slachtoffer te zijn van cybercriminaliteit sterk is toegenomen, en het belang van dit onderwerp ook vaker wordt besproken in de landelijke media. Inwoners moeten er op kunnen vertrouwen dat er zorgvuldig en veilig wordt omgegaan met hun identiteit- en persoonsgegevens. Een betrouwbare en veilige overheid is vandaag de dag ook belangrijker dan ooit.
In het derde kwartaal van 2022 is er een nieuwe CISO/Privacy Officer/ENSIA-coördinator ingehuurd. Het 'Information Security Management System' (ISMS) dat in 2021 is aangeschaft is op een zodanige manier ingericht dat het gebruikt kan worden voor de ENSIA-audit. Deze audit is uitgevoerd en is tweedelig, aan de ene kant wordt er verantwoording afgelegd aan het Rijk (verticale verantwoording), en aan de andere kant aan de gemeenteraad (horizontale verantwoording).
In 2022 is een externe audit in het kader van de Wet Politiegegevens (Wpg) uitgevoerd. Uit de externe audit bleek dat al veel stappen gezet zijn ten opzichte van de interne audit die in 2021 was uitgevoerd, maar dat er nog een aantal beheersingsmaatregelen genomen moeten worden. Daarvoor is een plan van aanpak opgesteld. De externe audit is naar de Autoriteit Persoonsgegevens (AP) gestuurd.
Nadat de gemeente in 2021 fors aandacht had besteed aan bewustwording en de collega’s gedurende het hele jaar een intensief traject gevolgd hadden m.b.t. privacy en informatiebeveiliging lag de nadruk in 2022 op de voorbereiding van een nieuwe digitale e-learning module om de bewustwording blijvend onder de aandacht van de medewerkers te houden. Begin 2023 is de nieuwe module gestart.
In 2022 zijn protocollen en procedures vastgesteld voor Data Protection Impact Assessments (DPIA’s), ‘Beveiligingsincidenten en Datalekken’ en voor de Rechten van betrokkenen. Voor het uitvoeren van deze DPIA's is in de begroting 2022 budget opgenomen. Ook is een Handboek Wpg vastgesteld.
Begin 2022 zijn de risicovolle verwerkingen van persoonsgegevens inzichtelijk gemaakt en is duidelijk geworden welke DPIA’s uitgevoerd dienen te worden. In 2022 zijn zeven DPIA’s in uitvoering genomen. Het bleek niet mogelijk om deze DPIA’s ook in 2022 vast te stellen.
Een register van verwerkingen is onder de Algemene Verordening Gegevensbescherming (AVG) een verplichte maatregel. Dit register is opgesteld en dient jaarlijks te worden geactualiseerd. Dat bleek helaas niet mogelijk en zal alsnog in 2023 gebeuren.
Wanneer de gemeente Landsmeer werkzaamheden uitvoert waarbij persoonsgegevens verwerkt worden, en deze uitbesteed zijn bij een andere partij, moeten er afspraken worden gemaakt over onder andere de bescherming en verwerking van de persoonsgegevens in zgn. verwerkersovereenkomsten. Er worden er steeds meer afgesloten bij nieuwe diensten. In 2022 zijn de voorbereidingen getroffen om al wat oudere verwerkersovereenkomsten te inventariseren en indien nodig te actualiseren.
