Paragrafen

Bedrijfsvoering

Onze organisatie zet volop in op digitalisering en datagedreven werken. Data zijn hierbij onmisbaar: ze vormen de basis voor onze dienstverlening en voor het vertrouwen dat inwoners, ondernemers, ketenpartners en medewerkers in ons stellen. Dat betekent dat wij altijd de beschikbaarheid, integriteit en vertrouwelijkheid van informatie moeten waarborgen, én kunnen aantonen dat persoonsgegevens rechtmatig worden verwerkt.
Nieuwe wetgeving en voortdurende digitale dreigingen maken duidelijk dat informatiebeveiliging en privacy structureel moeten worden georganiseerd. Daarom voeren wij een programma waarin beleid, processen en verbeteracties samenkomen. Dit programma richt zich op bewustwording en training, zorgvuldig verwerken van persoonsgegevens, risicomanagement, bedrijfscontinuïteit en continue verbetering. Zo zorgen we ervoor dat we voldoen aan wet- en regelgeving, risico’s beheersen en het vertrouwen van de samenleving versterken.

In control zijn en blijven

Om te controleren hoe onze organisatie ervoor staat, doen we elk jaar interne en externe onderzoeken (audits). Voorbeelden zijn de audit op de Algemene verordening gegevensbescherming (AVG) en de audit op de Wet politiegegevens (Wpg). Deze onderzoeken kijken vooral naar of wij gegevens op een rechtmatige manier verwerken en of onze processen en systemen betrouwbaar, veilig en beschikbaar zijn. Ook de accountant voert jaarlijks een IT-audit uit. Daarnaast is er de Eenduidige Normatiek Single Information Audit (ENSIA). Deze audit is speciaal bedoeld om de informatieveiligheid bij gemeenten verder te verbeteren. Hiervoor doen wij ieder jaar een zelfevaluatie. Het college biedt ieder jaar een verklaring over informatieveiligheid aan de gemeenteraad en aan het Rijk. Daarmee legt de organisatie verantwoording af. Ook schrijven we jaarlijks een verslag over gegevensbescherming, waarin staat hoe goed wij voldoen aan de AVG en de Wpg.

Het strategisch beleid informatiebeveiliging en privacy 2025–2028 blijft richting geven aan ons werk in 2026. Ons informatiebeveiligingsplan maakt dit beleid concreet met acties voor de praktijk. Naast de voortdurende monitoring van informatieveiligheid staan in 2026 de volgende onderwerpen centraal.

  • Architectuur en werken vanuit de cloud. Informatiebeveiliging en gegevensbescherming begint met een goed inzicht in het eigen ICT-landschap. In 2025 zijn de sterktes en zwaktes hiervan in kaart gebracht. Dit inzicht verkleint de risico’s bij toekomstige wijzigingen en helpt de organisatie om veilige keuzes te maken bij verdere digitalisering.
    Tegelijkertijd is het voor gemeenten vrijwel onmogelijk om dit complexe ICT-landschap volledig zelf te beheren en veilig te houden. ICT-leveranciers beschikken over meer kennis en capaciteit om de veiligheid te borgen. Daarom is de visie dat ICT zoveel mogelijk naar de cloud gaat: bij voorkeur bij de leverancier zelf, en wanneer dat niet mogelijk is in de Microsoft Cloud van de gemeente.
  • Monitoring privacy en gegevensbescherming De Functionaris Gegevensbescherming (FG) rapporteert jaarlijks over de toepassing en naleving van de AVG en Wpg binnen de gemeente. Het doel is om de dienstverlening aan onze inwoners, ondernemers en ketenpartners verder te verbeteren door te voldoen aan de AVG- en Wpg-normen. Het komende jaar zal de gemeente hier verder aan werken met mitigerende maatregelen zoals DPIA’s bij risicovolle processen, het vergroten van i-bewustzijn en AI-geletterdheid middels verplichte e-learnings en trainingen en privacy-gerichte adviezen van de FG
  • Informatiemanagement vormt de leidraad voor het data/proceseigenaarschap.
    Het verder optuigen van informatiemanagement helpt de organisatie om bewuster keuzes te maken bij nieuwe ontwikkelingen in ons informatielandschap. Informatiemanagement helpt om een goede balans te houden tussen de complexiteit van ons landschap en het voorzien in de automatiseringsbehoefte. Vanuit informatiemanagement gaan wij aan de slag met het optimaliseren van het data/proces-eigenaarschap. Hiermee verminderen we de kans op datalekken, onrechtmatig gebruik en ander oneigenlijk gebruik. 
  • Bewustwording blijft een belangrijk aandachtspunt en wordt ook in 2026 structureel onder de aandacht gebracht, door leuke acties maar ook door serieuze sprekers en onder meer beleid op gebruik van AI-toepassingen. 
  • Risicomanagement krijgt een vervolg in 2026. Na de GAP-analyse in 2024 zijn de belangrijkste risico’s in beeld gebracht. Op basis hiervan is een meerjarenplan opgesteld. In 2025 zijn de eerste processen opnieuw beoordeeld, in 2026 wordt dit verder voortgezet. De maatregelen zijn erop gericht om risico’s zoveel mogelijk te beperken en blijvend ‘in control’ te zijn.
  • Business Continuity Management (BCM) wordt in 2026 verder ontwikkeld en geborgd. BCM zorgt ervoor dat de gemeente ook tijdens een crisis of verstoring – zoals brand, stroom- of internetuitval of een cyberaanval – essentiële diensten kan blijven leveren. Het proces richt zich op het herkennen van bedreigingen, het beheersen van risico’s en het vergroten van de weerbaarheid van de organisatie.
Deze pagina is gebouwd op 11/12/2025 12:03:03 met de export van 11/12/2025 11:59:17