3.2 Weerstandsvermogen en risicobeheersing

ICT

Wet meldplicht datalekken en Algemene Verordening Gegevensbescherming (AVG)
Vanaf 2016 is een verbeterplan voor informatieveiligheid en privacy vastgesteld om structurele aandacht voor informatieveiligheid en privacy binnen de organisatie te waarborgen.

Sinds 2017 moeten Nederlandse gemeenten de regels van ENSIA (Eenduidige Normatiek Single Information Audit) volgen. ENSIA biedt gemeenten een gemeente-breed normenkader op het gebied van Informatieveiligheid dat voor alle gemeentelijke werkprocessen van toepassing is. Jaarlijks vindt er een formele onafhankelijke audit plaats op informatieveiligheid. Deze (gebundelde) audit vindt plaats op een beperkt aantal gebieden, te weten DigiD en SUWInet. Ieder jaar wordt de audit verder verbreed met nieuwe gemeentelijke werkgebieden. Door de breedte en complexiteit van deze nieuwe regelgeving pakken wij informatieveiligheid planmatig op. Jaarlijks voeren we een risico-inventarisatie uit, stellen we een jaarplan informatieveiligheid en privacy vast en toetsen wij het informatieveiligheidsbeleid.

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) ofwel de Europese privacy verordening in werking getreden. Vanaf dat moment zijn de privacyregels verder aangescherpt en kan de Autoriteit Persoonsgegevens (AP) zelfs boetes tot een maximum van € 20 miljoen opleggen in geval van overtreding van de regels met betrekking tot de omgang met persoonsgegevens. Ook de meldplicht datalekken vormt een onderdeel van de AVG. Bedrijven en overheden zijn hierdoor verplicht om een datalek te melden bij de AP en mogelijk bij alle getroffen individuen. De gemeente Amstelveen heeft processen ingericht om de AVG wetgeving te borgen binnen de organisatie.

Digitale transformatie
Het Rijk stuurt aan op volledige digitalisering van de dienstverlening. In 2010 hebben de gezamenlijke overheden een visie vastgesteld met ambities waaraan de dienstverlening in 2020 moet voldoen. De Agenda Digitale Overheid – NL DIGIbeter 2019 is in juli 2019 geactualiseerd. De agenda zet uiteen hoe het contact van de overheid met burgers en ondernemers slimmer, toegankelijker en persoonlijker kan en moet. De focus van de gemeente ligt op snelheid en digitaal bereikbaar zijn.

Van de overheid wordt verwacht dat zij producten en diensten van uitstekende kwaliteit, met minder mensen en middelen levert, waarover ook verantwoording wordt afgelegd. Daarbij verwacht de inwoner een gebruiksvriendelijkheid, snelheid en transparantie gelijk aan commerciële organisaties. Dit betekent voor de gemeente aanpassingen aan de organisatie, de ICT voorzieningen en de werkwijze, wil de gemeente aan deze verwachtingen voldoen.