Gegevensbescherming

Voor gegevensbescherming en de bewustwording daarvan vonden in 2023 diverse activiteiten plaats. We zijn gestart met de implementatie van een beheersysteem voor Informatiebeveiliging en Privacy. Hiermee kunnen we de stand rondom deze onderwerpen in de gaten houden en verbeteren. Dit is ook noodzakelijk om voorbereid te zijn op de komst van de Network Information Security richtlijn.

Net als voorgaande jaren werden we ook in 2023 uitgebreider geïnformeerd over potentiële kwetsbaarheden en andere risico’s.
We ontvingen deze informatie via diverse kanalen (de VNG, de Autoriteit Persoonsgegevens en de regionale samenwerking ICT WBW).

We kunnen beveiligingsincidenten en datalekken nooit helemaal voorkomen. Ook in 2023 werden we hier diverse malen mee geconfronteerd. We leren continu van incidenten en scherpen waar nodig onze maatregelen en procedures verder aan.

Ook in 2023 vond de jaarlijkse ENSIA-audit weer plaats. ENSIA staat voor Eenduidige Normatiek Single Information Audit. We voeren deze uit in de vorm van een zelfevaluatie. We sloten de audit af met een positief resultaat. In het eerste kwartaal van 2024 vindt op diverse onderdelen nog een externe controle plaats.

Via de ENSIA-tool legden we verantwoording af over:

• Basisregistratie Personen (BRP);

• Paspoortuitvoeringsregeling (PUN);

• Digitale persoonsidentificatie (DigiD);

• Basisregistratie Adressen en Gebouwen (BAG);

• Basisregistratie Grootschalige Topografie (BGT);

• Basisregistratie Onderhoud (BRO);

• Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet).