Informatiebeveiliging
De gemeente handelt continu product- en dienstaanvragen af. Hierbij worden op grote schaal (persoons-)gegevens verwerkt. Iedereen moet erop kunnen vertrouwen dat dit zorgvuldig, conform onder andere de Algemene Verordening Gegevensbescherming (AVG) gebeurt. De Data Protection Impact Asessments (DPIA’s) op nieuwe en gewijzigde processen en informatiesystemen worden ook in 2025 voortgezet.
In 2024 heeft de AA-organisatie 17 DPIA’s, waarvan 3 herijkingen waren, en 4 security checks uitgevoerd. Daarnaast worden er (gevraagd en ongevraagd) adviezen gegeven over allerhande privacy- en informatiebeveiligingsvraagstukken. Deze processen zijn zodanig ingericht dat de privacywetgeving ten aanzien van de werkprocessen goed geborgd is binnen de AA-organisatie.
Vanwege complexiteit en de breedte van de Baseline Informatieveiligheid Overheid (BIO) is een risico-inventarisatie uitgevoerd, een actieplan informatiebeveiliging en privacy vastgesteld en wordt momenteel het informatiebeveiligings- en privacybeleid geactualiseerd. Om de kans op digitale aanvallen te verkleinen zijn tevens technische maatregelen genomen. Door het inzetten van onder andere antivirussoftware, het inregelen van netwerksegmentatie, een firewall en door het analyseren van securitymeldingen via het Security Information & Event Management systeem (SIEM), hebben we de veiligheid van het netwerk en de ICT-systemen verder geborgd. Vanwege de grote afhankelijkheid van digitale informatie in combinatie met de vele dreigingen, blijft informatiebeveiliging structureel de aandacht vragen van de organisatie.
Daarnaast is een belangrijk onderdeel van de werkzaamheden het verhogen van de bewustwording en kennis op het gebied van informatiebeveiliging en privacy. Door middel van onder andere (online) bewustwordingscampagnes zijn medewerkers dit jaar weer getraind om hier alert op te zijn en te blijven.