Digitale informatie en -voorzieningen zijn een belangrijk onderdeel van een optimale dienstverlening en bedrijfsvoering van de gemeente. Goede beschikbaarheid en toegankelijkheid van informatievoorzieningen en betrouwbaarheid van de gegevens worden steeds belangrijker. Daarbij moet de privacy en veiligheid gewaarborgd zijn, zodat onze inwoners en ondernemers erop kunnen vertrouwen dat hun (persoons)gegevens bij ons in vertrouwde handen zijn.

Hoe waardevoller en privacy gevoeliger de gegevens en informatie zijn, hoe meer maatregelen nodig zijn om te zorgen dat:

• de gegevens correct, volledig en controleerbaar zijn;
• iedereen kan beschikken over de juiste gegevens op de juiste plaats en moment;
• gegevens alleen bij de juiste (daartoe geautoriseerde) personen terecht komen;
• gegevens onderweg niet onderschept, gelezen of gemanipuleerd kunnen worden.

We streven ernaar om in control te zijn. Dat betekent vanaf 2020 voldoen aan de nieuwe Baseline informatieveiligheid Overheden (BIO) en handelen in lijn met de uitvoeringswet AVG. Dat regelen we via beleid en uitvoeringsplannen over informatieveiligheid en privacy. Een onafhankelijk door het college aangestelde coördinator Informatieveiligheid (CISO) en een Functionaris Gegevensbescherming (FG) zien toe op correcte uitvoering daarvan. Zij adviseren, samen met een privacy adviseur, de organisatie over informatieveiligheid en privacyvraagstukken. Zij rapporteren hierover rechtstreeks aan het college.

Naast het treffen van allerlei technische en fysieke beveiligingsmaatregelen, speelt de factor 'mens' een belangrijke rol. Onze medewerkers werken dagelijks met (persoons)gegevens en vragen continue aandacht voor het privacy bewust omgaan met die gegevens.

Het college legt verantwoording af aan de gemeenteraad en aan verschillende ministeries via de zogenoemde ENSIA-methodiek (Eenduidige Normatiek Single Information Audit). Op bepaalde onderdelen wordt daarop extern geaudit. Het college stuurt in mei de collegeverklaring over informatieveiligheid aan de raad.