Begroting 2019

Informatiebeleid

Infomatiebeveiliging en privacy

Door de toenemende digitalisering is het zorgvuldig omgaan met informatie en gegevens van burgers en organisaties ook voor gemeenten van groot belang. Verstoring van de werking van computers of telecommunicatiesystemen, het onbruikbaar worden van gegevensbestanden of het door onbevoegden kennisnemen dan wel manipuleren van bepaalde gegevens kan ernstige gevolgen hebben voor de continuïteit van de bedrijfsvoering en het primaire proces. Een betrouwbare, beschikbare en correcte informatiehuishouding is essentieel voor de dienstverlening van gemeenten.
Een belangrijk onderdeel hiervan betreft uiteraard ook de zorgvuldige omgang met privacygevoelige gegevens. Het is niet ondenkbaar dat hieraan ook politieke consequenties verbonden zijn of dat het imago van de gemeente en daarmee van de overheid in het algemeen wordt geschaad.

Informatiebeveiliging
Informatiebeveiliging in de gemeente Velsen is gericht op de strikte naleving van de BIG-normen. De BIG (Baseline Informatiebeveiliging Nederlandse Gemeenten) is een set van beveiligingsmaatregelen die een goed basis-beveiligingsniveau voor gemeenten definieert. Hierdoor is informatieveiligheid zowel bestuurlijk als ambtelijk goed geborgd. Navolging van de BIG-normen draagt ook bij aan de gewenste transparantie voor burgers, bedrijven en ketenpartners. De gemeente Velsen verantwoordt zich elk jaar over de kwaliteit van de informatieveiligheid van de gebruikte  informatiesystemen. In 2017 is dit voor het eerst gebeurd met een nieuwe systematiek: Eenduidige Normatiek Single Information Audit (ENSIA).

Privacy
Met ingang van 25 mei 2018 is binnen de EU de direct werkende Europese Privacy Verordening van toepassing. De verordening zorgt voor een versterking en uitbreiding van privacyrechten, meer verantwoordelijkheden voor organisaties die (persoons-)gegevens verwerken en stevige bevoegdheden voor privacy-toezichthouders. Naast beleidsvorming, voorlichting en diverse op privacy gerichte audits is er bij de gemeente Velsen een functionaris voor de gegevensbescherming aangesteld. Een dergelijke functionaris coördineert, beheert en houdt toezicht op het privacybeleid en doet verslag aan het college van burgemeester en wethouders over de voortgang en kwaliteit van de uitvoering van het privacybeleid en compliance aan de Europese privacyregelgeving.