Informatiebeveiliging
De gemeente handelt continu product- en dienstaanvragen af. Iedereen moet erop kunnen vertrouwen dat hier veilig en conform de Algemene Verordening Gegevensbescherming (AVG) mee wordt omgegaan. In 2023 hebben we ongeveer 25 data protection impact assesments (DPIA’s) en security checks uitgevoerd. De AVG controles op processen en informatiesystemen worden ook in 2024 verder doorgevoerd. Deze processen zijn zodanig ingericht dat de AVG-wetgeving ten aanzien van de werkprocessen goed geborgd is.
Vanwege complexiteit en de breedte van de Baseline Informatieveiligheid Overheid (BIO) wordt jaarlijks een risico-inventarisatie uitgevoerd, een actieplan Informatiebeveiliging en Privacy vastgesteld en wordt het informatiebeveiligingsbeleid getoetst. In 2023 heeft dit actieplan weer centraal gestaan om maatregelen te implementeren van de BIO. Er is onder andere gefocust op bedrijfscontinuïteit en crisisplannen in het geval van een incident met een grote impact voor de dienstverlening, bewustwording en het trainen van medewerkers. Ook stonden leveranciersmanagement en de eisen die gesteld worden aan leveranciers op gebied van informatiebeveiliging en privacy hoog op de agenda.
Om de kans op digitale aanvallen te verkleinen zijn ook technische maatregelen ingericht, zoals de inzet van antivirus software, M365 security software, een firewall en door inrichting van een Security Information & Event Management systeem (SIEM). Hiermee worden security meldingen geanalyseerd. Het veilig houden van het netwerk en de ICT-systemen vraagt, vanwege de grote afhankelijkheid van digitale informatie in combinatie met de vele dreigingen, structureel de aandacht van de organisatie.
De gemeente Aalsmeer is wederom geslaagd voor de jaarlijkse wettelijke ENSIA-audit. Dat betekent dat we onze Informatieveiligheid op de auditgebieden goed op orde hebben.