Paragrafen

Bedrijfsvoering

Informatiebeveiliging

2024 brengt grote veranderingen voor de informatievoorziening, omdat alle informatie naar "de cloud" wordt verplaatst. OGD zal vanaf dat moment de werkomgeving beheren op het virtualisatieplatform Azure van Microsoft. In 2023 kreeg OGD de opdracht om het netwerk te monitoren op verdacht verkeer, zodat er snel ingegrepen kan worden om schade te beperken.

Dit zal in eerste instantie op een basisniveau gebeuren om ervaring op te doen, waarna het verder zal worden uitgebreid. Ook zijn in 2023 veel softwareapplicaties en bijbehorende gegevens overgebracht naar leveranciers die deze als clouddienst, genaamd SAAS, aanbieden. Velsen heeft nu geen eigen datacentrum meer, maar blijft wel eigenaar en verantwoordelijk voor de verplaatste gegevens. Dit betekent dat ze moeten zorgen voor de beveiliging bij OGD en de leveranciers waar SAAS-diensten worden afgenomen.

In 2024 zal de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) verdergaan. Er moet extra aandacht worden besteed aan de volgende punten om de weerbaarheid te verhogen:

  • Patchmanagement: zorgen dat software systemen up-to-date zijn, vooral wanneer updates belangrijke beveiligingsproblemen oplossen.
  • Hardening: alle onnodige digitale toegangspunten naar het internet dichtmaken en alleen de essentiële openhouden, en ervoor zorgen dat deze goed bewaakt worden.
  • Back-up: reservekopieën maken op een apart systeem dat niet toegankelijk is voor hackers bij bijvoorbeeld een ransomware-aanval. Het is belangrijk om te testen of de informatie hersteld kan worden met deze reservekopieën.
  • Netwerksegmentering: het opdelen van het netwerk in compartimenten met beperkt verkeer tussen de compartimenten en strikte beveiligingsregels.
  • Risicobewustzijn: zorgen dat alle medewerkers, inclusief management en bestuur, zich bewust zijn van de risico's die verbonden zijn aan het beheren van informatie, zodat ze altijd handelen om de risico's te minimaliseren. Trainingen zijn verplicht gesteld in 2023, maar het blijft een uitdaging om iedereen hierbij te betrekken.

Privacy wetgeving

Sinds de Algemene Verordening Gegevensbescherming (AVG) van kracht is, geldt ook de Wet Politiegegevens (WPG) voor de gemeente Velsen. Deze wet regelt hoe opsporingsgegevens van strafbare feiten door Bijzonder Opsporingsambtenaren (Boa's) worden verwerkt. De WPG zorgt voor een balans tussen het opsporen van strafbare feiten en het beschermen van de privacy van burgers. Er vinden regelmatig interne en externe controles plaats om te controleren of de regels van de WPG worden nageleefd. De gemeente Velsen werkt aan verbeteringen om beter aan de WPG-regels te voldoen.

Er wordt hard gewerkt aan het verbeteren van de privacybescherming binnen de gemeente. Het is belangrijk om voortdurend aandacht te besteden aan privacy en het op te nemen in de bedrijfscultuur. In 2024 wordt er een bewustwordingscampagne gelanceerd om iedereen binnen de organisatie bewust te maken van privacy en ook aandacht te besteden aan informatiebeveiliging.

Niet alleen privacy ontwikkelt zich snel, ook technologie speelt hierin een rol. De organisatie vraagt steeds vaker om advies over het gebruik van nieuwe technologieën en het gebruik van data in de openbare ruimte of bij publieke dienstverlening. Er wordt niet alleen gekeken of iets mogelijk en toegestaan is, maar ook of het wenselijk is. Het maatschappelijke debat over de noodzaak en doelen hiervan is nog gaande. Sommige gemeenten experimenteren met ethische commissies. De gemeente Velsen verkent ook deze mogelijkheid en verwacht hier in 2024 meer invulling aan te geven.

Het voldoen aan privacyvoorschriften is een proces. In 2024 wordt er gewerkt aan een duurzaam proces waarin een volledig en actueel register van gegevensverwerking wordt opgesteld. Het in kaart brengen van alle gegevensverwerkingen is belangrijk om het bewustzijn van privacy binnen de organisatie te vergroten. Dit zorgt voor een structurele verankering van kennis over privacy. Als alle gegevensverwerkingen bekend zijn, kan worden beoordeeld of ze rechtmatig zijn.

In 2023 is er al meer aandacht gekomen voor privacy by design, en dit wordt voortgezet in 2024. Dit betekent dat producten en diensten standaard privacy-vriendelijk moeten zijn. Bijvoorbeeld bij aanbestedingen, nieuwe samenwerkingen en het gebruik van diensten of applicaties. Het waarborgen van privacy aan de voorkant is een grote stap vooruit. Tot slot zal er in 2024 meer aandacht worden besteed aan de organisatorische aspecten van privacy management.

Deze pagina is gebouwd op 02/13/2024 11:50:16 met de export van 02/13/2024 11:37:39