3.5.5 Informatieveiligheid en privacy
Om beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen, is ingezet op technische en organisatorische maatregelen. Hiermee volgen we onder andere (Europese) wet- en regelgeving. We onderstrepen het belang van informatieveiligheid en privacy.
De verdere inbedding in álle processen van informatiebeveiliging en privacy was een vast onderdeel van de werkzaamheden. Van gemeenten wordt verwacht dat zij incidenten niet alleen voorkomt, maar ook herkent, beoordeelt en aantoonbaar opvolgt. Hoewel datalekken en beveiligingsincidenten vrijwel niet te vermijden zijn, is bewustwording de sleutel tot succes. Medewerkers zijn de sterkste schakel. Dit was in 2025 een belangrijk speerpunt. Diverse vormen van bewustwording zijn en worden ingezet, waaronder verplichte deelname aan een interactieve bewustwordingstool.
Technologische ontwikkelingen, zoals artificiële intelligentie (AI), bieden concrete kansen om onze dienstverlening merkbaar te verbeteren en te versnellen. Denk aan snellere beantwoording van vragen, kortere doorlooptijden van aanvragen en gerichtere ondersteuning van inwoners, ondernemers en medewerkers. Tegelijkertijd zijn er ook risico’s, die we nadrukkelijk onderkennen en moeten beheersen. Wij volgen de technologische ontwikkelingen en verkenden in 2025 actief toepassingen die aansluiten bij onze eigen werkwijze. Binnen de afdeling Ruimte werd een proeftuin ingericht, waarin we onderzochten hoe we met behulp van AI de ontvankelijkheidstoets bij ruimtelijke aanvragen sneller en consistenter kunnen uitvoeren. De voorlopige resultaten wijzen op een aanzienlijke verkorting van de reactietijd en een efficiënter proces voor zowel aanvragers als medewerkers. In 2026 worden de resultaten verder geëvalueerd. Op basis daarvan besluiten we of en hoe we deze toepassing structureel inzetten, waarbij we aandacht houden voor de beheersing van risico’s, met als doel onze dienstverlening te versterken.
Om te bepalen of onze gemeente voldoet aan de gestelde informatiebeveiligings- en privacyeisen op grond van de Baseline Informatiebeveiliging Overheid (BIO), vindt jaarlijks een toetsing plaats tevens zijn de verplichte Data Protection Impact Assessments (DPIA's) uitgevoerd.
Evaluatie gebeurt via de Eenduidige Normatiek Single Information Audit (ENSIA)-verantwoording. De ENSIA-audit over het verslagjaar is succesvol afgerond. Uit de uitgevoerde controles blijkt dat de gemeente voldoet aan de gestelde normen voor informatieveiligheid en de specifieke verantwoordingsgebieden binnen ENSIA, waaronder DigiD en Suwinet. Eventuele aandachtspunten zijn opgepakt en waar nodig vertaald naar verbetermaatregelen. Hiermee is de betrouwbaarheid en continuïteit van de informatiebeveiliging binnen de organisatie geborgd.