Omschrijving
In het kader van informatieveiligheid bewaken we dat de gegevens van de gemeente betrouwbaar, juist en volledig zijn; controleren we de beveiliging van gegevens en controleren en stimuleren we het veilige en juiste gebruik van gegevens door alle medewerkers.
Doelstelling
We gebruiken (persoons-) gegevens veilig en juist. Dit doen we binnen de kaders van de wetgeving.
Resultaten
- We hebben het project Troje van de provincie Gelderland afgerond. Naar aanleiding van dit traject en de analyse na de hack van april 2022 hebben we een aantal maatregelen geïmplementeerd, waaronder het zichtbaar dragen van een keycord met ID-kaart door medewerkers van de gemeente.
- In het begin van het 4e kwartaal implementeerden we een e-learning voor alle werknemers, de griffie en de leden van de gemeenteraad.
- Om medewerkers meer bewust te maken van informatieveiligheid is er voor alle medewerkers een lezing gegeven door een specialist.
- Voor ENSIA werd weer een goedkeurende verklaring afgegeven door de externe IT-auditor. ENSIA is een verplichte rapportage op het gebied van informatieveiligheid voor gemeenten.
De goedkeurende verklaring door de IT-auditor betekent dat we voldoende veilig werken en dat onze informatiebeveiliging (zoals vastgelegd in de BIO-normen) voldoende op orde is.