Paragrafen

J. Informatiebeveiliging en privacy

Samenvatting
Het afgelopen jaar heeft de organisatie weer stappen gezet op het gebied van privacy en informatiebeveiliging (P&IB). Met als doel het veilig en verantwoord omgaan met de (persoons)gegevens van onze inwoners, ondernemers en medewerkers.
De organisatie is in ontwikkeling, verantwoordelijkheden en het maken van keuzes worden laag in de organisatie neergelegd.
De ontwikkelingen op het gebied van AI en algoritmes brengen zowel kansen als uitdagingen. Medewerkers zijn bekend  met de geldende regels, maar hebben onvoldoende kennis van de mogelijke risico's. Hiervoor is bewustwording essentieel.

Wat ging er goed?
Er is vaker en eerder in een proces afstemming met privacy en informatiebeveiliging. Hierdoor wordt er tijdig geadviseerd en worden risico’s vooraf in kaart gebracht.
Er zijn meer controles gedaan en vastgelegd. Zodat we dit ook naar auditors kunnen aantonen.
Het opstellen en controleren van overzichten van de autorisaties in onze systemen.

Wat heeft nog aandacht nodig?
De medewerkers van de organisatie mogen zich nog meer aan de regels met betrekking tot privacy en informatiebeveiliging houden en vaker om advies vragen.
Risico’s beter in kaart brengen en beschrijven zodat medewerkers zich hiervan bewust zijn en er naar kunnen handelen.
(Werk)procesbeschrijvingen van de vakteams meer uitwerken en de verantwoordelijkheden daarbij vastleggen. Zodat dit bij audits getoond kan worden.
Bijhouden van het register van verwerkingen.
Meer toezicht houden op de naleving van de (wettelijke) regels.

Datalekken en rechten van betrokkenen
We zien dat medewerkers zich veilig voelen om een datalek te melden. Er zijn vooral datalekken met een beperkter risico, met name mails aan verkeerde personen. Een datalek wordt gemeld bij de Autoriteit Persoonsgegevens als er een groot risico voor de betrokkene is. De betrokkene zelf wordt bij het lekken van gevoelige persoonsgegevens altijd geïnformeerd. Ook als er geen groot risico is.

ENSIA
ENSIA is een jaarlijkse verplichte audit die toeziet op de kwaliteit van de gegevens in onze systemen en basisregistraties.  Alle resultaten zitten boven de vereiste normen.
De lagere score van de BRO komt doordat de nieuwe werkprocessen nog niet in detail zijn uitgewerkt.
BAG: norm 75% resultaat 95%
BGT: norm 75% resultaat 100%
BRO: norm 60% resultaat 97%
DigiD: resultaat 100%
Suwinet: resultaat 100%

Deze pagina is gebouwd op 05/28/2025 11:00:48 met de export van 05/28/2025 10:53:47