Maatschappelijk effect 4

Wat willen we bereiken?

Toenemende digitalisering vereist dat er zorgvuldig en veilig wordt omgaan met de informatie en gegevens van inwoners, ondernemers en organisaties. Een betrouwbare, beschikbare en correcte informatiehuishouding is essentieel. Inwoners willen zaken digitaal kunnen regelen bij de gemeente, ongeacht plaats en tijd. Denk bijvoorbeeld aan het maken van een afspraak of het aanvragen van producten of diensten. Dit vraagt om een organisatie die informatieveiligheid op orde heeft en gebruik kan maken van beschikbare data en technische mogelijkheden. De gemeente voldoet aan de verplichte maatregelen vanuit de BIO (Baseline Informatiebeveiliging Overheid) waarin wordt gestreefd naar één basisniveau voor informatiebeveiliging binnen de gehele overheid. Deze maatregelen worden ieder jaar aangescherpt. Daarnaast zijn er ook maatregelen die niet verplicht, maar wel wenselijk zijn. Dit blijft een continu proces. De organisatie voldoet aan de AVG en ENSIA-normen die worden gesteld aan informatieveiligheid, privacy, beheer en ontsluiting van gegevens van inwoners, ondernemers en organisaties. Een voorbeeld daarvan is het gebruik van DIGID, Suwinet en de basisregistraties.

Wat gaan we ervoor doen?

De BIO kent verplichte en niet verplichte maatregelen. Aan de verplichte maatregelen wordt al voldaan. Maar momenteel zijn veel van deze maatregelen echter nog niet (goed) vastgelegd.

In 2025 hebben we alle maatregelen waar we aan voldoen aantoonbaar vastgelegd (denk hierbij bijvoorbeeld aan 'wachtwoordbeleid', 'back-up and restore beleid' en 'toegangsbeleid'. Hiernaast wordt dit beleid ook jaarlijks geëvalueerd.

Sinds oktober 2024 is de NIS2 (nieuwe Europese cybersecuritywet) van toepassing. Het is voor veel overheidsinstanties nog steeds niet helemaal duidelijk welke extra maatregelen hieruit voort komen. Veel maatregelen sluiten al aan bij de maatregelen die in de BIO worden beschreven.

In 2025 vindt een analyse plaats welke extra maatregelen voortkomen uit de NIS2 en worden deze in een projectplan weggezet.

Beheren en het veilig houden van applicaties en data vergt tijd, kennis en capaciteit. De gemeente Woudenberg kan dit niet zelfstandig leveren voor alle aanwezige applicaties. Daarom worden kleine applicaties zoveel mogelijk uit gefaseerd en grote applicaties naar de Cloud gemigreerd. De gemeente Woudenberg treedt op als regisseur, waarbij duidelijke afspraken met leveranciers gemaakt worden. Hieronder vallen in het bijzonder ook het beheer en monitoren van het gemeentelijk netwerk.

In 2025 worden 1 a 2 applicaties gemigreerd naar de Cloud. Hiernaast worden van de 5 grootste applicaties contracten aangepast zodat er concrete afspraken zijn gemaakt over het veilig houden van onze data.

Artificial Intelligence (AI) krijgt een steeds grotere plek in de samenleving. De gemeente Woudenberg ontwikkeld zelf geen software. Wel kunnen we als gemeente gebruik maken van AI. Verantwoord gebruik van data is van groot belang. Daarom zijn kaders nodig.

Er wordt in 2025 beleid opgesteld hoe we verantwoord gebruik kunnen maken van AI.

Hiernaast zijn er veel lopende onderwerpen die jaarlijks terugkomen en daarom in 2025 ook weer op de agenda staan.

De ENSIA-selfassessments worden jaarlijks, periodiek afgenomen, gevolgd door een collegeverklaring en een assurance-verklaring voor DIGID, Suwinet en de basisregistraties BAG, BGT, BRO, BRP en PUN*.

Het blijvend veilig houden van de werkplek is continu in doorontwikkeling. Dit vraagt aanpassingen in apparatuur (laptops, tablets en mobiele telefoons) en applicaties, waardoor deze niet door derden benaderd kunnen worden.

Het vergroten van bewustwording bij alle medewerkers (phisingmails, themasessies, wekelijkse vragen enz).

*Eenduidige Normatiek Single Information Audit

**Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO), Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling Nederland (PUN)