Paragrafen

Bedrijfsvoering

Om goed om te gaan met alle informatie wordt samengewerkt door informatiebeheer, informatieveiligheid en privacybescherming om integraal en efficiënt de afdelingen te begeleiden en ondersteunen. Hiervoor is er een afdelingsgericht integraal verbeterplan ontwikkeld. Jaarlijks voeren de afdelingen een zelfevaluatie uit, deze wordt hierin verwerkt. In dit plan zijn afdelingsdoelen opgenomen inclusief activiteiten om de doelen te kunnen realiseren.

Alle gemeenten verantwoorden zich door het uitvoeren van de Eenduidige Normatiek Single Information Audit (ENSIA) over de stand van zaken over de informatieveiligheid. Deze audit is door de gemeente Almere met goed resultaat afgerond. Het college heeft verklaard dat op 31 december 2023 de beheersingsmaatregelen (in opzet en bestaan) voldoen aan de normen voor DigiD. Hierdoor kan de dienstverlening aan de burger op het gebied van de digitale dienstverlening worden vervolgd. Ook de wettelijke taken op het gebied van uitkeringen, werk en integratie kan de gemeente Almere digitaal blijven doen. In 2022 is in het kader van de Baseline Informatieveiligheid Overheid (BIO) een 'roadmap' opgesteld en is in 2023 strategisch en tactisch beleid vastgesteld. Dit om in de nabije toekomst te kunnen voldoen aan de gestelde wettelijke eisen van zowel de AVG als de BIO. Ook zijn op een aantal kritische systemen penetratietesten uitgevoerd. De bevindingen die hieruit zijn gekomen zijn projectmatig opgepakt en gemitigeerd.

In 2023 is het privacy project afgerond. De gemeente voldoet daarmee nog niet aan alle eisen die volgen uit de AVG. Doelstelling van de gemeente is om eind 2024 wel op dit niveau te staan. Binnen de afdelingen is  met name nog een achterstand met het uitvoeren van wettelijk verplichte DPIA's (Data Protection Impact Assessments) en het aanpassen van processen om de noodzakelijke bescherming van de persoonsgegevens te waarborgen. Het reguliere privacy team ondersteunt de afdelingen met het uitvoeren van deze DPIA's en de andere activiteiten uit het integraal verbeterplan. Beleid, richtlijnen en templates zijn ontwikkeld die de organisatie ondersteunen bij het inrichten van nieuwe processen en het verbeteren van processen om zo te voldoen aan de AVG. Op het gebied van algoritmes is beleid ontwikkeld en over de aanwezigheid binnen de organisatie een eerste inzicht verkregen.

Gezamenlijk zijn diverse bewustwordingsacties uitgevoerd zoals phishing mails, social calls, mystery guests en een online escape room. Ook zijn diverse (specifieke) presentaties gehouden binnen afdelingen en teams. Kennis en bewustwording blijft een structureel aandachtspunt.

Deze pagina is gebouwd op 06/27/2024 17:13:56 met de export van 06/27/2024 17:01:56