Maatschappelijk effect 4 – Zorgvuldig beheer en gebruik van gegevens van inwoners, ondernemers en organisaties
Wat willen we bereiken?
Toenemende digitalisering vereist dat we zorgvuldig en veilig omgaan met de informatie en gegevens van inwoners, ondernemers en organisaties. Een betrouwbare, beschikbare en correcte informatiehuishouding is essentieel. Inwoners willen zaken digitaal kunnen regelen bij de gemeente, ongeacht plaats en tijd. Denk bijvoorbeeld aan het maken van een afspraak of het aanvragen van producten of diensten. Dit vraagt om een organisatie die informatieveiligheid op orde heeft en gebruik kan maken van beschikbare data en technische mogelijkheden. De gemeente voldoet aan de verplichte maatregelen vanuit de BIO (Baseline Informatiebeveiliging Overheid) waarin wordt gestreefd naar één basisniveau voor informatiebeveiliging binnen de gehele overheid. Deze maatregelen worden ieder jaar verscherpt en daarnaast zijn er ook maatregelen die niet verplicht, maar wel wenselijk zijn. Daarom blijft dit een continu proces. Daarnaast voldoen we aan de AVG en ENSIA-normen die worden gesteld aan informatieveiligheid, privacy, beheer en ontsluiting van gegevens van inwoners, ondernemers en organisaties. Bijvoorbeeld het gebruik van DIGID, Suwinet en de basisregistraties.
Wat gaan we ervoor doen?
Het statisch archief van de gemeente Woudenberg is opgeslagen bij het streekarchief “Archief Eemland”. Overheden gaan steeds meer digitaal werken en archiefbewaarplaatsen moeten voorbereid zijn om dergelijke digital born archiefstukken duurzaam en veilig op te slaan. Daarvoor heeft de Gemeente Amersfoort een e-Depotvoorziening aangeschaft. Deze digitale archiefbewaarplaats wordt gebruikt voor de permanent te bewaren archieven van Amersfoort, regiogemeenten en particuliere archieven. Dit betreft digitaal en gedigitaliseerd archief uit verschillende bronapplicaties zoals bijvoorbeeld bouwvergunningen, fotomateriaal, en bestemmingsplannen.
De BIO kent verplichte en niet verplichte maatregelen. Aan de verplichte maatregelen wordt al voldaan. Voldoen aan de niet verplichte maatregelen is een proces van jaren, waarbij steeds gekeken wordt waar verbeteringen nodig zijn en welke inspanning (tijd en geld) hiervoor nodig is. Focus ligt daarbij eerst op de belangrijkste processen. Daarom wordt door Woudenberg gewerkt volgens het principe “pas toe of leg uit”. Het uiteindelijke doel is om aan alle maatregelen van de BIO te voldoen. Afhankelijk van verschuivingen binnen de BIO (er komen steeds meer verplichte maatregelen bij die prioriteit hebben) streven we er naar ook alle niet verplichte maatregelen binnen 5 jaar doorgevoerd te hebben.
Eenduidige Normatiek Single Information Audit (ENSIA) is een gezamenlijk project van het ministerie van Binnenlandse Zaken, de VNG, gemeenten, het ministerie van Sociale Zaken & Werkgelegenheid en het ministerie van Infrastructuur & Milieu en is bedoeld om het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren. Door het toezicht te bundelen en aan te sluiten op de gemeentelijke planning & control-cyclus heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen. De ENSIA-selfassessments worden jaarlijks, periodiek afgenomen, gevolgd door een collegeverklaring en een assurance-verklaring voor DIGID, Suwinet en de basisregistraties BAG, BGT, BRO, WOZ, BRP en PUN*.
Doordat thuiswerken een vlucht heeft gekregen is de veilige werkplek nog belangrijker geworden. Werken buiten de deur gebeurt altijd via een beveiligde verbinding en/ of via 2 weg authentificatie. Daarnaast maken we gebruik van Mobile Device Management (MDM) en Mobile Application Management (MAM). Ontwikkelingen op dit gebied gaan snel. De aankomende jaren worden deze maatregelen continu aangepast wanneer dit nodig is.
Beheren en het veilig houden van applicaties en data vergt tijd, kennis en capaciteit. De gemeente Woudenberg kan dit niet zelfstandig leveren voor alle aanwezige applicaties. Daarom worden zoveel mogelijk applicaties naar de Cloud gemigreerd. De gemeente Woudenberg treedt op als regisseur, waarbij duidelijk afspraken met leveranciers gemaakt worden.
*Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO), Waarde Ontroerende Zaken (WOZ), Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling Nederland (PUN)