We vinden het belangrijk om zorgvuldig met onze informatiestromen en persoonsgegevens van onze inwoners om te gaan.
De gemeente staat voor de belangrijke opgave om te voldoen aan de nieuwe eisen uit de Cyberbeveiligingswet (CBW), de Nederlandse implementatie van de Europese NIS2-richtlijn. Deze wet, die medio 2026 in werking treedt, versterkt de digitale veiligheid en weerbaarheid van gemeenten en beschermt onze inwonergegevens. Ze vereisen een risico-gebaseerde aanpak om de bedrijfscontinuïteit te waarborgen, een verplicht Information Security Management System (ISMS), proactief handelen, betrokken management, verplichte training voor bestuurders en een meldplicht voor ernstige digitale incidenten. Een aanpassing van het veiligheidsbeleid, de uitvoeringsregels en de procedures zijn nodig voor deze nieuwe wetten.
De maatregelen worden vertaald in de geactualiseerde versie van de Baseline Informatieveiligheid Overheid (BIO2.0). Jaarlijks legt het college in een zogeheten ´Collegeverklaring ENSIA´ verantwoording af over de basisregistratie DigiD en Suwinet
Privacy
Het zorgvuldig omgaan met en de bescherming van de persoonsgegevens van onze burgers heeft continu aandacht. Gemeenten moeten aantonen dat zij aan de AVG wetgeving voldoen. De eisen op de naleving nemen toe en de AP controleert strenger. Dit betekent dat de gemeente regelmatig DPIA’s moet uitvoeren, de procedures actueel moet hebben en documentatie bij moet houden. De Functionaris gegevensbescherming (FG) stelt een rapportage op die inzicht geeft in stand van zaken rondom privacy binnen de gemeentelijke organisatie. Verwezen wordt naar deze rapportage, die ter informatie aan de raad is aangeboden.