Informatieveiligheid
Met de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) als normenkader voor Informatiebeveiliging heeft Duo+ zich aan de DUO-gemeenten verplicht een verdere invulling te geven aan operationele processen. Aanscherping van het hebben van procedures en de controle hierop heeft in 2019 verder gestalte gekregen. Ook aandacht op veiligheidsincidenten en bewaking van de betrouwbaarheid, integriteit en beschikbaarheid van informatie heeft volop onze aandacht.
Over 2019 zijn er voor Diemen in totaal 38 veiligheidsincident-meldingen geweest waarbij mogelijk persoonsgegevens zijn betrokken. Ten opzichte van vorig jaar is dit een toename. Deze toename is mede te wijten aan een grotere bewustwording en aandacht voor dit onderwerp bij de medewerkers. Deze meldingen zijn vervolgens nader onderzocht en bij 3 hiervan was er ook daadwerkelijk een zogenaamd datalek waarbij inwoners daadwerkelijk in hun privacy zijn geschaad. Van al deze cases is er, volgens wettelijke verplichting en indien van toepassing, melding gedaan bij de verantwoordelijke DUO-gemeente, is de Autoriteit Persoonsbescherming (AP) ingelicht en is er contact gezocht met betrokkenen.
Voortbouwend op grotere bewustwording van informatieveiligheid en privacy bij zowel medewerkers als ook reacties van inwoners aan de Functionaris Gegevensbescherming (FG) zijn er adviezen aan de bestuurders gedaan.
In het kader van gemeentelijke verantwoording over informatieveiligheid is in 2019 het traject voor de ENSIA (Eenduidige Normatiek Single Information Audit) succesvol doorlopen. ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de implementatie van de BIG. De verantwoordingssystematiek over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet). Deze jaarlijkse ENSIA-cyclus heeft in 2019 voor het tweede jaar plaatsgevonden. Ten opzichte van de resultaten over 2018 heeft er een verbetering plaats gevonden. De verantwoording is afgelegd aan de diverse betrokken ministeries en middels een collegeverklaring aan de raad.