Informatiebeveiliging en privacy
In de jaarrekening is de stand van zaken voor informatiebeveiliging en privacy beschreven. Deze was gebaseerd op de uitkomst van de ENSIA zelfevaluatie over informatiebeveiliging en op de jaarrapportage van de functionaris gegevensbescherming over het naleven van de Algemene Verordening Gegevensbeschouwing (AVG). De belangrijkste risico’s uit in de jaarrekening werden genoemd zijn nu vertaald naar doelstellingen en acties. Doelen en acties
Voor 2021 zijn de volgende doelen vastgesteld: - zo snel mogelijk voldoen aan de Baseline Informatiebeveiliging Overheid (BIO);
- informatiebeveiliging en privacy vast onderdeel maken van de P&C cyclus;
- verantwoordelijkheden voor informatiebeveiliging en privacy zijn helder belegd bij rollen in de organisatie (eigenaarschap). Deze beschikken over mandaat (bevoegdheid en aansturing) en capaciteit (kennis, kunde, tijd, budget) om daar invulling aan te geven;
- keuzes maken op basis van risicomanagement
Deze doelen zijn in een uitvoeringsprogramma opgenomen met acties waarvan dit de belangrijkste zijn: - aantoonbaar beheersen van de toegang (autorisaties) tot informatiesystemen;
- aanvallen op de beveiliging vroegtijdig signaleren en hierop snel reageren om schade te beperken;
- bekendheid en ervaring met het uitvoeren van DPIA’s (effectanalyse over het verwerken van persoonsgegevens), zoals verplicht onder de AVG.
Beveiliging en privacy zijn nadrukkelijk verbonden met het informatiebeleidsplan 2020 – 2022.
Hierin wordt beschreven dat het in orde brengen van de basis voor informatiebeveiliging en privacy van groot belang is. De investeringen in de beheersorganisatie waar in deze begroting om gevraagd wordt, zijn randvoorwaardelijk om de doelen en acties te realiseren. De samenleving digitaliseert in een hoog tempo verder
Inwoners en de Rijksoverheid verwachten dat de gemeente daarin mee gaat. De ICT ontwikkelingen maken meer mogelijk dan ooit. Wettelijke ontwikkelingen zoals de nieuwe Omgevingswet zetten in op digitaal. Dat geldt ook voor ontwikkelingen op het gebied van duurzaamheid, dienstverlening en zorg. De gemeenten hebben hiervoor diverse afspraken in VNG verband zoals de Digitale Agenda 2024. Dit alles maakt het onontkoombaar dat ook Deurne forse stappen voorwaarts zet. Digitalisering is niet meer alleen een onderwerp van de ICT-afdeling, maar verschuift naar de kern van de samenleving en het functioneren van de overheid. Dit levert echter grotere risico’s op: van datalekken tot digitale gijzeling van gemeenten. In het nieuws zagen we het afgelopen jaar geregeld organisaties die stilvielen door een cyberaanval of waar persoonsgegevens werden gelekt. De Autoriteit Persoonsgegevens verlegde haar aanpak van voorlichten naar handhaven. De digitale overheid is daarbij een belangrijk aandachtsgebied. Ook Deurne wil en moet verder digitaliseren
Om aan de nieuwe eisen te voldoen en de serieuze risico’s af te vangen heeft de gemeente de afgelopen jaren al veel gedaan. Door vernieuwingen in soft- en hardware speelt de gemeente nu beter in op nieuwe vragen en behoeften van inwoners, bedrijven en maatschappelijke partners en nieuwe omstandigheden. Zo kon bijvoorbeeld iedereen direct bij aanvang van de Coronacrisis thuis werken. De dienstverlening en levering van producten kon daardoor zonder beperkingen doorlopen. Maar er is meer nodig om aan de snel veranderende eisen en ontwikkelingen te blijven voldoen en de bedrijfscontinuïteit te borgen. Zonder applicaties valt de dienstverlening stil
De dienstverlening van de gemeente en levering van producten aan inwoners en maatschappelijke partners zijn volledig afhankelijk geworden van goed werkende applicaties en systemen. De techniek is een kritieke succes- en productiefactor geworden. Disfunctioneren van de informatievoorziening en informatiebeveiliging zijn belangrijke bedrijfsrisico’s. Met als mogelijke gevolgen: gedeeltelijk of volledig stilvallen (voor langere tijd) van dienstverlening, beveiligingsincidenten, schending van privacy van gegevens en overschrijdingen van wettelijke termijnen en daarmee samenhangende kosten en imagoschade voor bestuur en organisatie. Investeren is noodzakelijk
Zonder nu te investeren in capaciteit en andere voorzieningen om de basis op orde te brengen houdt gemeente Deurne hoge risico’s in de bedrijfsvoering en dienstverlening. Deze investering in de beheerorganisatie heeft nog niet plaatsgevonden. Alleen dan is de continuïteit van de dienstverlening zeker en houdt gemeente Deurne de ontwikkelingen van de digitale samenleving bij, voldoet aan de eisen benut kansen. Er is een nieuw informatiebeleidsplan 2020-2022
Dit plan is gericht op twee zaken: de basis op orde brengen en het doorontwikkelen van de informatievoorziening en digitalisering. Versterken van digitale dienstverlening, digitaal samenwerken en datagedreven werken staan centraal in het plan. Het verder op orde brengen van deze basis is de focus voor de komende 2 jaar. | 
