Focus op gegevensbescherming en informatiebeveiliging
Het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatiesystemen, samen met de betrouwbaarheid van informatie inclusief gegevensbescherming (privacy) en controleerbaarheid, staat steeds centraal. Informatiebeheer, informatiebeveiliging en gegevensbescherming zijn kernaspecten van dit streven. Door de opkomst van hybride werken en Software as a Service (SaaS) groeit het belang van bewustzijn rondom informatiebeveiliging. Vanuit het Privacy en Informatieveiligheid Team wordt de organisatie ondersteund om stappen te ondernemen om de bescherming en beveiliging van gegevens en informatie van inwoners te vergroten. Centraal in het dagelijks handelen staat het Strategisch Gegevensbeschermings- en Informatiebeveiligingsbeleid 2025-2029 dat op 5 maart 2025 is vastgesteld door de raad.
Hilversum verwerkt veel persoonsgegevens en moet voldoen aan de Algemene Verordening Gegevensbescherming (AVG) om de veiligheid van deze gegevens te waarborgen. De naleving van het normenkader van de Baseline Informatiebeveiliging Overheid (BIO) wordt nagestreefd en er wordt over gerapporteerd.
Informatiebeveiliging
Over informatiebeveiliging wordt de raad jaarlijks geïnformeerd over de stand van zaken via de ENSIA systematiek. We voeren jaarlijks een Eenduidige Normatiek Single Information Audit (ENSIA) uit met betrekking tot de informatievoorziening waarbij we de informatiebeveiliging en de datakwaliteit binnen de stelsels onderbouwen richting zowel de stelselhouders als de raad. We hebben voor het jaar 2025 aan alle beveiligingseisen voldaan om de aansluitingen van DigiD en Suwinet-inkijk te behouden en leveren positieve resultaten voor wat betreft de datakwaliteit in de BRP, reisdocumenten, BAG, BGT en BRO stelsel.
Bewustwording
Er is een speciaal traject beschikbaar gesteld om het iBewustzijn rondom privacy en informatiebeveiliging te vergroten, met name door gebruik te maken van diverse e-learnings en verstrekken informatie over de eisen die we aan veilig gedrag stellen tijdens de introductie van nieuwe medewerkers. We spelen in op actuele vraagstukken zoals het veilig gebruik van Suwinet-inkijk en communiceren dan met medewerkers. Ook de komende jaren blijft de focus liggen op verder vergroten van het iBewustzijn binnen de organisatie.
Gegevensbescherming
De Functionaris Gegevensbescherming rapporteert jaarlijks over de toepassing en naleving van de AVG binnen de gemeente. Met in gang van dit jaar zal de FG daarbij de gemeentelijke verantwoordingscyclus volgen. Werken aan gegevensbescherming heeft als doel om de dienstverlening aan inwoners en bedrijven te optimaliseren door te voldoen aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) aan ons stelt. Dit doen we onder meer door DPIA's uit te voeren voor de hoog risico processen en daarvoor maatregelen te nemen zodat er maximaal aandacht voor gegevensbescherming. In 2026 zal de gemeente verder werken aan haar interne werkagenda voor de AVG, met mitigerende maatregelen zoals DPIA's bij risicovolle processen, het vergroten van het iBewustzijn middels verplichte e-learning en privacy gerichte adviezen van de Privacy officers.