Door de toenemende digitalisering, waaronder plaats en tijd onafhankelijk werken (zoals thuiswerken), wordt zorgvuldig omgaan met de (persoons)gegevens van inwoners en organisaties steeds belangrijker. Inwoners, medewerkers en ketenpartners moeten er op kunnen vertrouwen dat wij zorgvuldig en veilig omgaan met hun (persoons)gegevens.
Medewerkers moeten voldoende geëquipeerd zijn, en gefaciliteerd worden om hun werk uit te voeren, waarbij de continuïteit van de gemeentelijke processen geborgd blijft. Informatieveiligheid gaat immers niet alleen over ICT, maar ook over de mens in de organisatie en de manier waarop deze met (informatieveiligheids)risico’s omgaat.
We moeten ons als organisatie steeds blijven afvragen of de genomen maatregelen voldoende zijn deze risico's te mitigeren. Informatieveiligheid is daarmee een continu proces waar we invulling aan geven door privacy en informatiebeveiliging vroegtijdig in projecten mee te nemen en permanente aandacht voor bewustwording.
Verantwoording via ENSIA
Wij verantwoorden ons jaarlijks middels ENSIA (Eenduidige Normatiek Single Information Audit) over informatieveiligheid. Deze verantwoording was in het begin hoofdzakelijk gericht op ICT, maar ENSIA is steeds meer een gemeente brede audit die zich richt op de zorgvuldigheid van gemeentelijke processen rondom de basisregistraties (BRP, BAG, BGT en BRO) en daarmee ook de teams (Burgerzaken, IV, WIZ, HRM en Vastgoedbeheer).