We gaan bewust om met informatie over inwoners en bedrijven
We bezitten veel informatie over de inwoners en bedrijven van Almere. Daarom hebben we als gemeentelijke overheid een grote verantwoordelijkheid op het gebied van informatieveiligheid en privacy. Zo passen we onder andere beleidsdocumenten en werkzaamheden aan zodat ze voldoen aan de beveiligingseisen van deze tijd. Ook houden we bewustwordingscampagnes onder medewerkers en werken we aan het volwassen maken van de organisatie op het gebied van informatieveiligheid en privacy. Met als doel dat iedere medewerker zich bewust is van het feit hoe om te gaan met informatie.
We volgen de nieuwe eisen uit (nationale) wetgeving
We gebruiken verschillende richtlijnen om goed om te gaan met informatie. De Algemene verordening gegevensbescherming (AVG) geeft aan hoe we om moeten gaan met persoonsgegevens, zowel intern als extern. De Wet Politie Gegevens (WPG) geeft ditzelfde aan voor politiegegevens. Daarnaast is er de Baseline Informatieveiligheid Overheid (BIO) die beschrijft hoe informatie veilig beheerd moet worden. Daarnaast komt er in 2024 een verdere aanscherping van de huidige BIO (Baseline Informatiebeveiliging Overheid), BIO-2.
BIO is het basisnormenkader voor informatiebeveiliging binnen de overheid. Dit normenkader wordt komend jaar doorontwikkeld in zowel de wetgeving als binnen de organisatie. Daarnaast is er een nieuwe Europese cyberbeveiligingsrichtlijn, NIS-2 (Network & Information Security). Deze richtlijn richt zich op de risico’s die netwerk- en informatiesystemen bedreigen. De richtlijn moet uiterlijk 18 oktober 2024 zijn opgenomen in nationale wetgeving. Ook overheden, waaronder gemeente Almere, moeten medio 2024 voldoen aan de cyberbeveiligingswetgeving. Dit brengt toezichthoudende taken, onderzoekstaken en verantwoordingslast met zich mee.
We zorgen ook voor bewustwording bij medewerkers
We hebben met een project over privacy ook geïnvesteerd in medewerkers bewust maken van hoe om te gaan met (persoons-)gegevens. Dit onder meer in het kader van de AVG. Per afdeling worden de processen aangepast om de noodzakelijke bescherming van persoonsgegevens te waarborgen. Afdelingen worden door het privacy team begeleid in noodzakelijke ontwikkelingen.