De digitalisering biedt veel nieuwe kansen voor onze samenleving. Helaas brengt het ook nieuwe bedreigingen met zich mee. De gemeente Meierijstad vindt het belangrijk om de gegevens en informatie waarover zij beschikt goed te beschermen. Vandaar dat in 2020 verschillende acties zijn uitgevoerd op het gebied van informatieveiligheid.
Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Gemeente (BIG) vervangen door de Baseline Informatiebeveiliging Overheid (BIO). Begin 2020 is gekeken hoe ver de gemeente voldoet aan deze nieuwe baseline en hebben er acties plaatsgevonden om verder aan de baseline te voldoen. We zijn op de goede weg maar er moeten nog stappen worden ondernomen. We zijn geen voorloper maar lopen zeker niet achter op andere gemeenten. We voeren stap voor stap maatregelen in waarbij in 2020 een stijgende lijn te zien is in het verbeteren van de informatieveiligheid. Doordat de ontwikkelingen op het gebied van digitalisering niet stil staan, zullen er steeds nieuwe bedreigingen ontstaan die we moeten aanpakken. Informatieveiligheid is niet een eenmalige actie of verbetering maar is een continue proces.
Net als de jaren voorheen is er in 2020 veel aandacht besteed aan het vergroten van de kennis en bewustwording van de medewerkers op het gebied van informatieveiligheid. Bewustwording is en blijft altijd een van de belangrijkste aandachtspunten. Er zijn extra technische en procedurele maatregelen ingevoerd.
Daarnaast hebben in 2020 de volgende verplichte zelfevaluaties plaatsgevonden:
• basisregistratie grootschalige topografie (BGT),
• basisregistratie adressen en gebouwen (BAG),
• basisregistratie ondergrond (BRO)
• implementatie beveiligingsmaatregelen BIO,
• gebruik Suwinet,
• DigiD aansluitingen.
Net als de voorgaande jaren zijn de hierboven genoemde zelfevaluaties op de verschillende gebieden uitgevoerd via de Eenduidige Normatiek Single Information Audit (ENSIA). Volgens de richtlijnen van deze audit zijn de uitkomsten van deze evaluaties via een College verklaring met Assurance rapport apart aan de Raad teruggekoppeld. De resultaten van alle zelfevaluaties zijn als voldoende beoordeeld.
Op grond van de Wet Basisregistratie Personen (Wet BRP) en artikel 94 van de Paspoortuitvoeringsregeling Nederland 2001 zijn gemeenten verplicht om de inrichting, werking en beveiliging van de basisregistratie personen (BRP) en paspoorten en Nederlandse identiteitskaarten (PNIK), jaarlijks te evalueren. De desbetreffende evaluaties zijn in 2020 uitgevoerd en als voldoende beoordeeld. Zoals verplicht zijn de uittreksels van de resultaten van 2020 naar RvIG en de Autoriteit Persoonsgegevens gestuurd.