Digitalisering is continu in ontwikkeling en daarbij is het essentieel dat de gemeente ook in 2021 kan voldoen aan de eisen die gesteld worden hier aan, maar ook op basis van vraag en aanbod. Landsmeer moet hiervoor de nodige stappen blijven zetten en via bijvoorbeeld informatievoorziening ondersteuning bieden. Dit leidt tot andere en nieuwe inspanningen.
In 2020 is de Landsmeerse ICT infrastructuur geheel gemigreerd van de Operator Group Delft (OGD) naar KPN Werkplek. In 2021 blijft Landsmeer alert op de nieuwste ICT ontwikkelingen en anticipeert zij, in een vroeg stadium, om haar ICT omgeving up-to-date te houden. Bij doorontwikkeling is het belangrijk dat de o.a. flexibiliteit, uitwisselbaarheid met mogelijke ketenpartners en leveranciers gewaarborgd blijft. Verder moet de ICT hardware gemoderniseerd blijven worden en zal ook de hardware voor werkplekken up-to-date moeten worden gebracht. Deze vervanging is noodzakelijk om de werking, functionaliteit en de veiligheid te blijven borgen.
Informatiebeveiliging en Privacy
Gemeenten zijn verantwoordelijk voor de kwaliteit van hun informatieveiligheid. Vanaf 1 januari 2020 hanteren zij samen met de rijksoverheid, de waterschappen en de provincies één uniform normenkader voor informatiebeveiliging: de Baseline Informatiebeveiliging Overheid (BIO). Deze BIO vervangt de Baseline Informatiebeveiliging Gemeenten (BIG). Eén van de grootste veranderingen voor gemeenten ten opzichte van de vorige richtlijn is dat risicomanagement en het toepassen van risicoanalyses centraal staat. Om nadere invulling te geven aan risicomanagement zijn door de Informatie Beveiligingsdienst (een initiatief van de VNG) ‘bestuurlijke principes voor informatiebeveiliging’ ontwikkeld. Eén van die bestuurlijke principes zegt dat informatiebeveiliging een continu proces is dat moet worden geborgd. Daarvoor zetten we in 2019/2020 een systematische manier van werken op (in vaktaal: ‘Information Security Management System’ (ISMS).
Daarnaast dient het basisbeveiligingsniveau (BBN) van informatiesystemen in kaart te worden gebracht. Pas dan is inzichtelijk welk beschermingsniveau toegepast moet worden en welk restrisico door de verantwoordelijke teammanager geaccepteerd wordt. Dit jaar wordt een start gemaakt om in het inkoop- c.q. aanbestedingsproces de beveiligingseisen die wij stellen aan het in te kopen product c.q. dienst, mee te nemen in de inkoopvoorwaarden. Deze beveiligingseisen hebben een relatie met het in kaart gebrachte beveiligingsniveau. Ook de implementatie van de Algemene Verordening Gegevensbescherming (AVG) heeft onze volledige aandacht. Vorig jaar is het implementatieplan ‘Privacy in Control’ inclusief planning opgesteld. Er kan geconcludeerd worden dat er het afgelopen jaar hard gewerkt is aan de implementatie van de AVG en er al veel mooie resultaten zijn bereikt.
Bewustwording is en blijft een cruciaal onderwerp als het gaat om informatieveiligheid en gegevensbescherming. Het grootste risico voor de digitale veiligheid is het (eigen) gedrag van de medewerkers.
Op dit moment lopen er verschillende initiatieven om de bewustwording te vergroten. Momenteel worden de mogelijkheden van e-learning onderzocht, dit is een effectieve manier om alle geledingen van de organisatie te bereiken. Bewustzijn is een voorwaarde om te kunnen voldoen aan de BIO en wet- en regelgeving op het gebied van gegevensbescherming.
