Ga naar de inhoud van deze pagina.
Jaarverslag 2025 Jaarverslag 2025 nieuwe versie

Maatschappelijk effect 4

Zorgvuldig beheer en gebruik van gegevens van inwoners, ondernemers en organisaties

Wat willen we bereiken?
Toenemende digitalisering vereist dat er zorgvuldig en veilig wordt omgaan met de informatie en gegevens van inwoners, ondernemers en organisaties. Een betrouwbare, beschikbare en correcte informatiehuishouding is essentieel. Inwoners willen zaken digitaal kunnen regelen bij de gemeente, ongeacht plaats en tijd. Denk bijvoorbeeld aan het maken van een afspraak of het aanvragen van producten of diensten. Dit vraagt om een organisatie die informatieveiligheid op orde heeft en gebruik kan maken van beschikbare data en technische mogelijkheden. De gemeente voldoet aan de verplichte maatregelen vanuit de BIO (Baseline Informatiebeveiliging Overheid) waarin wordt gestreefd naar één basisniveau voor informatiebeveiliging binnen de gehele overheid. Deze maatregelen worden ieder jaar aangescherpt. Daarnaast zijn er ook maatregelen die niet verplicht, maar wel wenselijk zijn. Dit blijft een continu proces. De organisatie voldoet aan de AVG en ENSIA-normen die worden gesteld aan informatieveiligheid, privacy, beheer en ontsluiting van gegevens van inwoners, ondernemers en organisaties. Een voorbeeld daarvan is het gebruik van DIGID, Suwinet en de basisregistraties.

Wat hebben we daarvoor gedaan?
De BIO kent verplichte en niet verplichte maatregelen. Aan de verplichte maatregelen wordt al voldaan. Maar momenteel zijn veel van deze maatregelen echter nog niet (goed) vastgelegd.

In 2025 hebben we hebben met onze ICT-samenwerkingspartner gemeente Veenendaal alle maatregelen waar we aan voldoen aantoonbaar vastgelegd (denk hierbij bijvoorbeeld aan 'wachtwoordbeleid', 'back-up and restore beleid' en 'toegangsbeleid'. Hiernaast wordt twee maal per jaar een rapportage opgeleverd waarin duidelijk wordt of de belangrijkste informatiebeveiligingsonderwerpen getoetst zijn en indien nodig acties zijn ondernomen (denk hierbij aan back-up controles, patchmanagement, vulnerability scans, incidentenprocedures, autorisatiecontroles, wijzigingenbeheer, en logging & monitoring)

Sinds oktober 2024 is de NIS2 (nieuwe Europese cybersecuritywet) van toepassing. Deze wordt in Nederland vertaald in de ‘Cyberbeveiligingswet’. Het is voor veel overheidsinstanties nog steeds niet helemaal duidelijk welke extra maatregelen hieruit voortkomen en wat dit voor extra impact heeft voor de BIO.

De ‘Cyberbeveiligingswet’ is uitgesteld in 2025 en treedt naar verwachting pas in het tweede kwartaal van 2026 in werking. Vanuit de informatiebeveiligingsdienst (IBD) zijn verschillende gemeenten met een pilot bezig te onderzoeken welke impact dit op de BIO heeft. Hiernaast blijven we in overleg met de gemeenten in de ICT-samenwerking om te kijken waar efficiency behaald kan worden op de maatregelen die genomen moeten worden.

Beheren en het veilig houden van applicaties en data vergt tijd, kennis en capaciteit. De gemeente Woudenberg kan dit niet zelfstandig leveren voor alle aanwezige applicaties. Daarom worden kleine applicaties zoveel mogelijk uit gefaseerd en grote applicaties naar de Cloud gemigreerd. De gemeente Woudenberg treedt op als regisseur, waarbij duidelijke afspraken met leveranciers gemaakt worden. Hieronder vallen in het bijzonder ook het beheer en monitoren van het gemeentelijk netwerk.

In 2025 is 1 applicatie gemigreerd naar de Cloud. Er zijn gesprekken gevoerd met de leveranciers van de grootste applicaties over een Cloudmigratie en de gewenste bewijsvoering die de gemeente nodig acht om een veilige Cloudmigratie te kunnen starten. Deze gesprekken hebben er voor gezorgd dat zowel de migratie als nieuwe contracten zijn doorgeschoven naar 2026.

Artificial Intelligence (AI) krijgt een steeds grotere plek in de samenleving. De gemeente Woudenberg ontwikkeld zelf geen software. Wel kunnen we als gemeente gebruik maken van AI. Verantwoord gebruik van data is van groot belang. Daarom zijn kaders nodig. In 2025 is door ICT Veenendaal beleid opgesteld hoe we verantwoord gebruik kunnen maken van AI. Een vertaling van dit beleid die past binnen de gemeente Woudenberg vindt plaats in 2026.

Hiernaast zijn er veel lopende onderwerpen die jaarlijks terugkomen en daarom in 2025 ook weer op de agenda staan.

De ENSIA-selfassessments worden jaarlijks, periodiek afgenomen, gevolgd door een collegeverklaring en een assurance-verklaring voor DIGID, Suwinet en de basisregistraties BAG, BGT, BRO, BRP en PUN*.

Het blijvend veilig houden van de werkplek is continu in doorontwikkeling. Dit vraagt aanpassingen in apparatuur (laptops, tablets en mobiele telefoons) en applicaties, waardoor deze niet door derden benaderd kunnen worden.

Het vergroten van bewustwording bij alle medewerkers (phisingmails, themasessies, wekelijkse vragen enz).

 *Eenduidige Normatiek Single Information Audit

**Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO), Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling Nederland (PUN)