Informatieveiligheid
Inleiding
Informatieveiligheid is het geheel van maatregelen, procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen de gemeente garanderen. Het doel van informatieveiligheid is de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel niveau te beperken.
BIO en ENSIA
Gemeenten, Rijk, waterschappen en provincies gaan over op één uniform normenkader voor informatieveiligheid: de Baseline Informatiebeveiliging Overheid (BIO). Op 1 januari 2020 is de BIO de officiële richtlijn op het gebied van informatiebeveiliging voor alle gemeenten. De BIO betekent een belangrijke verandering voor ons beleid voor Informatieveiligheid. Hierin wordt beschreven welke uitgangspunten, beleid en procedures gelden voor de informatieveiligheid. De verantwoordelijkheden en rollen zijn daarin eveneens neergelegd. In 2020 moeten wij voldoen aan de BIO.
Over de BIO en andere wet- en regelgeving leggen wij jaarlijks verantwoording af.
Verantwoording naar de gemeenteraad
Met ENSIA sluit de verantwoording over informatieveiligheid aan op de reguliere planning- en controlcyclus van de gemeente aan de gemeenteraad. Wij leggen verantwoording af over de informatieveiligheid in de jaarstukken over 2019 door één Collegeverklaring inzake Informatieveiligheid op te stellen. Over deze verklaring wordt een audit uitgevoerd en een rapport opgesteld.
Verantwoording naar de rijksoverheid
Wij verantwoorden met de ENSIA ook de verantwoording naar de rijksoverheid, over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWInet).
Verantwoording over 2019 zal in 2020 plaatsvinden aan de stelselhouders (Binnenlandse Zaken/ Logius en Inspectie SoZaWe) door het beschikbaar stellen van de uitkomsten van de zelfevaluatie en audits.