Informatiebeveiliging is en blijft een belangrijke prioriteit voor onze gemeente. We zorgen ervoor dat we blijven voldoen aan de wet- en regelgeving, zoals de Baseline Informatiebeveiliging Overheid 2.0 (BIO 2.0) en de Cyberbeveiligingswet. De verantwoording van onze informatiebeveiliging wordt vastgelegd in de Eenduidige Normatiek Single Information Audit (ENSIA). We hanteren altijd een risicogebaseerde aanpak en passen onze beveiligingsmaatregelen aan op basis van de specifieke risico's. Zo willen we de capaciteit op het gebied van cyberbeveiliging versterken, de veiligheid van netwerken en systemen verbeteren en de continuïteit van belangrijke diensten waarborgen. Ook bij incidenten.
Daarnaast blijft het beschermen van de privacy van onze inwoners essentieel. We handelen altijd transparant en zorgen ervoor dat inwoners het register van gegevensverwerkingen kunnen inzien en verzoeken kunnen indienen om toegang te krijgen tot hun gegevens. We willen hen zo goed mogelijk ondersteunen, met inachtneming van de Algemene verordening gegevensbescherming (AVG), de Wet politiegegevens (Wpg) en andere relevante wet- en regelgeving. Het delen van gegevens met andere partijen gebeurt altijd op een manier die voldoet aan de AVG. De digitale ontwikkelingen brengen nieuwe risico’s met zich mee. Daarom voeren we regelmatig Data Protection Impact Assessments (DPIA’s) uit om de risico's van nieuwe verwerkingen in kaart te brengen en ervoor te zorgen dat we de privacy van inwoners beschermen. Binnen de organisatie blijven we werken aan meer bewustzijn over privacy en informatiebeveiliging. Waarmee we de kans op potentiële beveiligingsincidenten en datalekken verkleinen. Dit is een voortdurend proces waarin we ons blijven verbeteren.