Informatiebeveiliging en Privacy, Algemene Verordening Gegevensbescherming (AVG) en de Functionaris Gegevensbescherming
Allereerst zijn er een aantal procedures en protocollen opgesteld, zoals bijvoorbeeld een procedure voor de rechten van betrokkenen en een protocol rond videobellen en online vergaderen.
Ook is er aandacht besteed aan bewustwording: zo is er een awareness-sessie georganiseerd waarin de uitkomsten van een mystery-guest onderzoek werden besproken, alsook handige tips en tricks werden gedeeld over bijvoorbeeld het herkennen van phishingmails en het instellen van wachtwoorden.
Een platform ten behoeve van bewustwording is ook aangeschaft en zal in april 2021 worden gelanceerd. Ook is er informatie voor de medewerkers aangeboden op intranet, zoals een ‘gedragscode Informatiebeveiliging en privacy’ of de ‘avg in een notendop’.
Dit jaar is er aandacht besteed aan een inventarisatie rond de werkprocessen van de gemeente. Dit om verdere opstelling en aanvulling te geven aan het register van verwerkingen en tevens noodzakelijk is bij de implementatie van risicomanagement.
Om de managers te ondersteunen rond risicomanagement en aldus de implementatie van passende technische en organisatorische maatregelen bij de inrichting/herziening van werkprocessen en/of informatiesystemen, is er een procedure opgesteld. Uiteindelijk is het de bedoeling dat de uitvoering van risicoanalyses een geïntegreerd onderdeel wordt van het proces bij bijvoorbeeld aanschaffing van software, of bij de opstelling van een samenwerkingsovereenkomst. Hier zal in 2021 meer aandacht aan worden besteed.
In 2021 zal er een nulmeting rond informatiebeveiliging en privacy worden uitgevoerd, middels de inmiddels aangeschafte ISMS-tooling. De uitkomsten van deze nulmeting zullen uiteindelijk worden gebruikt voor de opstelling van een informatiebeveiliging- en privacy plan voor 2021.
Het afsluiten en inventariseren van verwerkersovereenkomsten heeft in 2020 ook een belangrijke plek gekregen. Wanneer de gemeente Landsmeer werkzaamheden uitvoert waarbij persoonsgegevens verwerkt worden, en deze uitbesteed zijn bij een andere partij, moeten er afspraken worden gemaakt over onder andere de bescherming en verwerking van de persoonsgegevens. Verwerkersovereenkomsten worden dus bij nieuwe diensten afgesloten.
Verder heeft de horizontale en verticale verantwoording rond informatiebeveiliging dit jaar weer plaatsgevonden, middels de Eenduidige Normatiek Single Information Audit (ENSIA).
