Inleiding

We voerden het informatieveiligheidsbeleid 2022-2026 en privacybeleid 2023-2027 uit. Met de uitvoering van dit beleid zijn vervolgstappen gezet om de veiligheid van informatie en de bescherming van persoonsgegevens verder te ontwikkelen en te borgen.   

We voerden de VNG-resolutie ‘Digitale Veiligheid: kerntaak voor gemeenten’ uit

Door deze resolutie op te pakken, laten we zien dat we, net als andere gemeenten, werken aan een veilige digitale samenleving. 

Aan de slag met de aanbevelingen van de rekenkamer

We werkten verder aan de aanbevelingen van de rekenkamer. In november informeerden we u hierover via actieve raadsinformatie. 

We werkten voortdurend aan bewustwording

Voor nieuwe en bestaande medewerkers organiseerden we bewustwordingstrajecten. In 2024 behaalden 45 nieuwe medewerkers hun certificaat van de bewustwordingsgame ‘Spion op je pad’. Bestaande medewerkers kregen wekelijks digitale vragen over informatiebeveiliging en privacy via ‘Sir Askalot’. Daarnaast gaven we extra leertaken over actuele onderwerpen zoals phishing. Ook organiseerden we een lunchlezing met de schrijfster van 'Er komt een vrouw bij de hacker', waar 140 collega’s aan deelnamen. 

We pakten datalekken volgens een vaste procedure op

Bij datalekken zijn persoonsgegevens betrokken. Er werden 25 incidenten met persoonsgegevens in ons interne datalekregister gemeld. Deze pakten we op via een aparte procedure. We beoordeelden of we het lek moesten melden aan de Autoriteit Persoonsgegevens en de betrokkenen. Dit gebeurde in twee gevallen. We evalueren de datalekken en passen waar nodig processen aan. 

We pakten informatiebeveiligingsincidenten volgens een vaste procedure op

Er kwamen 109 interne veiligheidsmeldingen binnen. We handelden er 104 af; de overige meldingen duren langer om op te lossen. Ze vormen geen groot risico. De belangrijkste meldingen (273) kwamen via de Informatiebeveiligingsdienst (IBD). ICT-Samen pakte deze externe meldingen op en wij monitorden dit.  

We voerden verplichte DigiD-audits uit

De audits verbeterden de informatieveiligheid. Ze zorgden wel voor meer structurele werkzaamheden. In Bronckhorst hebben we drie DigiD-aansluitingen. Deze verbeteren de elektronische dienstverlening en de efficiëntie van bedrijfsprocessen. We voerden drie verplichte DigiD-audits uit. Voor het eerst voldeden we aan de eisen voor opzet, bestaan en werking. Dit bevestigt dat we werkten zoals vastgelegd. 

We legden verantwoording af over onze informatieveiligheid

We verantwoordden ons via de Eenduidige Normatiek Single Information Audit (ENSIA). De uitkomst kwam in een Collegeverklaring informatiebeveiliging en in de jaarstukken aan de gemeenteraad. Onder ENSIA vielen de audits van DigiD, Suwi en de zelfevaluaties van BAG, BGT, BRO, BRP en Reisdocumenten.