Inwoners mogen verwachten dat de gemeente de informatiehuishouding en de informatieveiligheid op orde heeft. We zorgen ervoor dat alle organisatorische, procedurele en technische beveiligingsmaatregelen geborgd zijn, zodat de continuïteit van ICT informatie en informatievoorziening is gegarandeerd en eventuele gevolgen van beveiligingsincidenten beperkt zijn.
Informatieveiligheid
Informatieveiligheid richt zich op betrouwbaarheid en kwaliteit van informatie. De Baseline Informatiebeveiliging Overheid (BIO) is het landelijk normenkader.
Toenemende digitalisering maakt het verbeteren van de cybersecurity bij de overheid steeds belangrijker. De nieuwe Europese wetgeving op cybersecurity (NIS2) wordt in 2026 omgezet in de nieuwe Cyber Beveiligingswet en de BIO2.0 wordt eind 2025 van toepassing.
Deze ontwikkelingen vereisen een aanpassing van het informatieveiligheidsbeleid, uitvoeringsregels en procedures. Een risico gestuurd actieplan wordt opgesteld om grip te houden op de nieuwe BIO2, Cbw en de AVG (Algemene Verordening Gegevensbescherming).
We zijn in staat om uitvoering te geven aan de maatregelen en verantwoording zoals ENSIA (Eenduidige Normatiek Single Information Audit) die ons vanuit de wet- en regelgeving en landelijke afspraken worden opgelegd. Jaarlijks legt het college verantwoording af met een ´collegeverklaring´. Het college heeft bij besluit van 22 april 2025 in een zgn. ´collegeverklaring´ verantwoording afgelegd over het jaar 2024 inzake DigiD en Suwinet.
De menselijke factor is belangrijk is het voorkomen van kwetsbaarheden en incidenten. We besteden continu aandacht aan het bevorderen van de bewustwording van informatieveiligheid en privacy, zoals interne phishingcampagnes, interne workshops en trainingen via ons e-learning platvorm.
Op security gebied wordt ons gehele netwerk- en internetverkeer 24/7 gemonitord om zodoende "ongewenste" acties in een vroeg stadium tegen te houden.
We werken ook continu aan het verbeteren van de veiligheid van het mailverkeer. Het gaat hier dan om de beveiliging tegen onveilige bijlagen en tegen schadelijke links en onveilige websites.
In 2025 hebben we de uitwijklocatie technisch volledig vernieuwd. Hierbij zijn nieuwe uitwijkservers geplaatst en geconfigureerd. Deze vernieuwingsslag verhoogt de beschikbaarheid van kritieke systemen en verkort de hersteltijd in geval van calamiteiten.
Er is een nieuw disk cabinet geïnstalleerd ter vervanging van de verouderde opslag hardware.
Dit zorgt voor:
- Meer opslagcapaciteit en hogere snelheid;
- Betere performance;
- Verbeterde redundantie en betrouwbaarheid van dataopslag.
Verder hebben we diverse beveiligingsmaatregelen verder aangescherpt en geïmplementeerd. Onder andere zijn:
- Monitoring- en detectiemaatregelen geoptimaliseerd;
- Toegangsbeveiliging verder versterkt;
- Patches en updates volgens een strikter regime uitgerold.
De nieuwe omgeving voldoet aan actuele standaarden voor performance, beveiliging en beheersbaarheid.
Het feit dat we actief bezig zijn met informatieveiligheid, betekent niet dat we er al zijn. Integendeel, de bedreigingen en kwetsbaarheden zijn van alle dag. Het zal een uitdaging blijven om voor informatieveiligheid ´de baas te worden en te blijven´ en we moeten concluderen dat 100% veiligheid niet bestaat.
Privacy
Als organisatie houden we ons aan de Algemene Verordening Persoonsgegevens (AVG) en Wet politiegegevens (Wpg), waarbij de bescherming van persoonsgegevens centraal staat. Onze inwoners en onze medewerkers moeten erop kunnen vertrouwen dat wij veilig, bewust en vertrouwelijk met persoonsgegevens omgaan.
Het uitvoeren van DPIA's is essentieel om privacyrisico's vroegtijdig te identificeren en te beheersen. Het doel van een DPIA is om te waarborgen dat verwerkingen van persoonsgegevens voldoen aan de AVG en dat de rechten van betrokkenen worden beschermd. Dit proces draagt bij aan transparantie, risicobeheersing en het voorkomen van datalekken of juridische sancties. Een goed geïnterpreteerde en gedetailleerde procesbeschrijving biedt daarbij grote voordelen: het creëert inzicht in de gegevensstromen, maakt verantwoordelijkheden duidelijk en vormt een solide basis voor interne audits en externe verantwoording. Hierdoor wordt niet alleen compliance versterkt, maar ook het vertrouwen van burgers in de organisatie vergroot. Daarom is in 2025 gewerkt aan een efficiëntere procesbeschrijving binnen de organisatie.
In 2025 zijn ook diverse workshops en trainingen (digitaal als fysiek) aangeboden aan de medewerkers om hun kennis op te doen dan wel op peil te houden.
In 2025 is één verzoek om verwijdering van persoonsgegevens door een persoon ingediend. Deze is volgens het protocol behandeld. Er zijn geen klachten ingediend bij de Autoriteit Persoonsgegevens.
In 2025 hebben zich 8 incidenten voor gedaan, waarvan geen enkel datalekken zodanig ernstig de privacy van de betrokkenen heeft aangetast dat die bij de Autoriteit Persoonsgegevens (AP) gemeld diende te worden
Incidenten | |||||
|---|---|---|---|---|---|
2021 | 2022 | 2023 | 2024 | 2025 | |
Datalekken gemeld bij AP | 3 | 0 | 2 | 3 | 0 |
Incidenten intern geregistreerd | 11 | 7 | 10 | 25 | 8 |
Bron: eigen gegevens