Informatiebeveiliging en privacy
De gemeente Landsmeer hecht veel waarde aan informatiebeveiliging en privacy en is verplicht te voldoen aan de Baseline Informatiebeveiliging Overheid (BIO), de Algemene Verordening Gegevensbescherming (AVG) en de Wet politiegegevens (Wpg).
Met de nieuwe Europese Netwerk- en Informatieveiligheid Richtlijn (NIS2), die vanaf augustus 2025 van kracht wordt, moeten gemeenten, als “essentiële entiteiten”, voldoen aan strengere cybersecuritymaatregelen en ondergaan zij strikter toezicht. De gemeente Landsmeer is zich hiervan bewust en heeft al verschillende stappen gezet om zich hierop voor te bereiden.
Sinds eind 2024 volgt de gemeente de vernieuwde Baseline Informatiebeveiliging Overheid 2.0 (BIO 2.0) als normenkader voor informatiebeveiliging. Om te voldoen aan de BIO2.0 en de NIS2-eisen heeft de gemeente een actieplan opgesteld.
Naast de cybersecuritymaatregelen, heeft de gemeente ook aandacht voor de naleving van de AVG. Hierbij werkt de gemeente met een risico gebaseerde aanpak, die is vastgelegd in het AVG-Borgingskader. Dit stelt de gemeente in staat om verbeteringen te identificeren, prioriteit te geven aan de benodigde maatregelen en de voortgang te monitoren.
Resultaten informatiebeveiliging en privacy 2024
In 2024 heeft de gemeente Landsmeer belangrijke stappen gezet op het gebied van informatiebeveiliging en privacy. De focus lag vooral op het vergroten van de bewustwording door het invoeren van verplichte trainingen voor alle medewerkers.
Wat betreft de organisatie van verantwoordelijkheden, was de functie van CISO en PO oorspronkelijk gecombineerd. Deze rollen zijn inmiddels gescheiden, wat heeft geleid tot een aanzienlijke inhaalslag op het gebied van privacy. De scheiding van deze functies zorgt ervoor dat beide vakgebieden continu kunnen verbeteren en goed geborgd blijven binnen de gemeente.
Om de technische kant van informatiebeveiliging verder te versterken, maakt de gemeente gebruik van een SIEM (Security Information and Event Management) systeem en een SOC (Security Operations Center). Het SIEM systeem verzamelt en analyseert gegevens van de gemeentelijke systemen om verdachte activiteiten vroegtijdig te detecteren. Het SOC fungeert als centraal punt voor de monitoring en het beheer van deze beveiligingssystemen, zodat de gemeente proactief kan reageren op potentiële dreigingen en incidenten.
Op het gebied van privacy is het register van verwerkingen voor zowel de AVG als de Wpg geactualiseerd. Dit zorgt ervoor dat de gemeente volledig inzicht heeft in de gegevensverwerkingen en voldoet aan de vereisten van de privacywetgeving. Uit de interne AVG- en Wpg-audits kwamen een aantal verbeterpunten naar voren die in de komende periode worden geïmplementeerd.
In 2024 heeft de gemeente het ENSIA-traject succesvol doorlopen met de indiening van de vragenlijst en de uitvoering van de DigiD- en Suwinet-audit. Bij de audit werden geen tekortkomingen geconstateerd.
