Versterken privacy-team
De bescherming van persoonsgegevens en het zorgvuldig verwerken van persoonsgegevens heeft continue onze aandacht. Organisatorische maatregelen en waarborgen om persoonsgegevens te beschermen en te voldoen aan de documentatieplicht en het afleggen van rekenschap zijn geborgd. Het verwerkingenregister is ingericht en gevuld en er zijn overeenkomsten aangegaan met externe leveranciers en andere partijen. Het melden van mogelijke datalekken is gebruikelijk. Gezamenlijk met de gemeenten Deventer en Olst-Wijhe is een Functionaris Gegevensbescherming en een Privacy Officer aangesteld. Hiermee is kennis en expertise dichtbij georganiseerd en zijn in 2022 verdere stappen ondernomen in het verder borgen van de bescherming van persoonsgegevens binnen onze processen. De bestaande capaciteit blijkt niet voldoende te zijn. Dit betekent dat in 2023 uitbreiding van capaciteit noodzakelijk is om alsnog volledig te kunnen voldoen aan de privacywetgeving. Wij willen dit gefaseerd doorvoeren.
Voorgesteld wordt een verhoging van de structurele bijdrage van € 20.200 voor privacy en € 12.000 voor informatieveiligheid. Daarnaast is een eenmalige inhaalslag nodig, zoals het alsnog uitvoeren van 10 privacy risicoanalyses en het actualiseren van het verwerkingen register. Hiervoor is een eenmalige extra bijdrage van € 60.000 nodig.
Informatieveiligheid
Afgelopen jaren is veel geïnvesteerd op het gebied van informatieveiligheid, waardoor we voldoen aan de Baseline Informatievoorziening Overheid (BIO). Echter het voldoen aan de BIO is geen doel op zich, maar dient concreet vertaald te worden in het verdergaand inrichten en borgen van de benodigde informatieveiligheidsprocessen (risico-gebaseerd) in de organisatie qua opzet, bestaan en werking. Met name afgelopen jaren is informatieveiligheid steeds belangrijker geworden. Wereldwijd zien we een toename van het aantal cyberincidenten, zoals ransomware-aanvallen. Door de verdere digitalisering, als ook het gevolg van de coronapandemie, is er een explosieve groei aan cyberincidenten en is zowel het risico (kans) als de impact (gevolgschade) van een aanval ook sterk vergroot. Als antwoord hierop nemen wij komende jaren verdergaande organisatorische en technische beheersmaatregelen om de digitale veiligheid en weerbaarheid van DOWR-gemeenten te vergroten, conform de VNG-resolutie Digitale Veiligheid (maart 2021). Er kan dan ook alleen maar worden geconcludeerd dat informatieveiligheid nog steeds topprioriteit is en dat wij zelf aan zet zijn en blijven om onze (kritische-) bedrijfsprocessen (informatie en dienstverlening) te beschermen.