Informatiebeveiliging

De gemeente voert jaarlijks de Eenduidige Normatiek Single Information Audit (ENSIA) zelfevaluatie uit om de stand van zaken te toetsen met betrekking tot de invoering van de maatregelen van de Baseline Informatiebeveiliging Overheid (BIO).

ENSIA structureert verantwoording over de BRP, DigiD, SUWI, BAG, BGT, BRO en de WOZ. De ENSIA resultaten zijn ten opzichte van vorig jaar op hetzelfde niveau.

Een onafhankelijke IT-auditor heeft de verplichte audit over Informatiebeveiliging van DigiD en Suwinet onderzocht en goedgekeurd. Samen met de basisregistraties is verantwoording afgelegd aan zowel de gemeenteraad als de Rijksoverheid.

De doelstelling in 2022 is om te voldoen aan de BIO. Dit betekent waarborgen van beschikbaarheid, integriteit, vertrouwelijkheid van informatie en de informatievoorziening.

In 2022 zijn verdere stappen gezet om de bewustwording te verhogen en zijn maatregelen doorgevoerd om informatievoorziening te waarborgen.

In 2022 zijn dertien datalekken gemeld. Deze datalekken zijn beoordeeld als laag risico voor de betrokkenen waardoor het niet nodig was om deze te melden aan de Autoriteit Persoonsgegeven (AP).

Bedreiging van vertrouwelijke informatie en persoonsgegevens en het afnemen van het vertrouwen in digitale systemen hebben geleid tot verhoogde beveiligingsvereisten. Sinds de start van de oorlog volgt het Nationaal Cyber Security Centrum (NCSC) digitale dreigingen die uit het conflict voortvloeien op de voet. Het NCSC geeft aan dat een acht basismaatregelen minimaal noodzakelijk zijn om de gemeente te beschermen tegen actuele digitale dreigingen. Gorinchem heeft alle benodigde maatregelen getroffen en volgt de berichtgeving vanuit de IBD (informatiebeveiligingsdienst) en NCSC.