Informatieveiligheid

Wij willen al onze informatie veilig houden. Met de inzet van Duo+ beschermen we onze informatie met technische- en organisatorische maatregelen. We houden ons hierbij aan de normen uit de Algemene Verordening Gegevensbescherming (AVG) geclassificeerde persoons gegevens en de Wet Politiegegevens (WPG).

In 2024 zal er een nieuw (Europees)wettelijk kader aan het rijtje van toezicht op Informatiebeveiliging voor gemeenten worden toegevoegd. Wat de daadwerkelijke impact zal zijn van deze nieuwe  ‘Network and Information Systems Directive’ (NIS2-richtlijn) voor gemeenten is pas eind 2023 duidelijk. Waarschijnlijk zal dan ook duidelijk worden wat de financiële verdere consequenties zullen zijn. Nieuwe regelgeving brengt wellicht nieuwe verplichtingen rondom controle en extra controles en verslaglegging met zich mee. Nog even los van mogelijk nieuwe beveiligingsmaatregelingen.

Met meer praktische richtlijnen vanuit de Baseline Informatieveiligheid Overheid (BIO) is het normenkader voor alle overheidsinstanties en daarmee ook voor Duo+ en de gemeente Diemen beschreven. De BIO schrijft voor dat informatieveiligheid de verantwoordelijkheid is van de teams en niet van bijvoorbeeld een apart aangestelde privacy officer. We zijn in 2023 gestart dit te bewerkstelligen. Het gaat om de uitvoering van informatieveiligheid en om alle collega’s bewust te maken van de noodzaak van informatieveiligheid. Hiermee voldoen we ook aan de afspraken uit het coalitieakkoord.