We beschermen de gemeentelijke organisatie tegen inbreuk op de beveiliging van informatie en datalekken. En monitoren technische en organisatorische maatregelen die noodzakelijk zijn om (persoons)gegevens te beschermen. We beschermen de (persoons)gegevens van inwoners en ondernemers van gemeente Westland. Maar ook de (bedrijfsgevoelige) informatie van de organisatie.
De digitaliseringsslag gaat in 2026 onverminderd door met de transitie naar de cloud-omgeving. Hierbij hebben we nadrukkelijk oog voor de archiefwet, maar ook voor de kwetsbaarheden van de keten, privacy en beveiliging. Het laatste wat we willen is gehackt worden met alle vervelende zaken in de nasleep. Dit vraagt om het vergroten van het bewustzijn voor de dreiging van phishing en fraude. Wanneer systemen uitvallen, door een hack of anderszins, is het een grote uitdaging om het werk door te laten gaan. Business continuïteit vraagt dan ook de komende jaren veel aandacht in de organisatie.
Meer interne informatie over gegevensbescherming bij de gemeente Westland is opgenomen in de paragraaf Bedrijfsvoering.
Reguliere activiteiten
| Wat willen we bereiken? | Wat gaan we daarvoor doen? |
|---|---|
|
De organisatie en de gemeente zo goed mogelijk beschermen tegen een inbreuk op de beveiliging van informatie. En hierdoor de kans verkleinen op het ontvreemden van data. Of op onderbreking van de dienstverlening. |
Medewerkers trainen in het herkennen van verdachte situaties (zoals phishing mails). En het veilig en privacy vriendelijk werken. |
|
|
Jaarlijks cybercrisisoefeningen organiseren. |
|
|
Het treffen van technische en organisatorische beveiligingsmaatregelen. |
|
|
Door te werken met een Concern Informatie Pal (CIP) houden we grip op informatievoorziening en worden systemen en processen efficiënt ingericht. Dit draagt tevens bij aan de ketensamenwerking. |
|
Voldoen aan wet- en regelgeving, zoals de Baseline Informatiebeveiliging Overheid (BIO) en Algemene Verordening Gegevensbescherming (AVG) en NIS2. |
Preventieve beveiligings- en privacy toetsen uitvoeren. |
|
|
Sturen op het implementeren en naleven van de wet- en regelgeving over informatiebeveiliging en privacy. |
|
|
Jaarlijks verplichte audits en zelfevaluaties uitvoeren. |
|
Toezicht houden op gebruik van Artificial Intelligence (AI). |
Opstellen van het gemeentelijk AI beleid. |
|
Algoritmeregister. |
Aanvullen en actualiseren van het landelijke algoritmeregister. |
Nieuwe ontwikkelingen
Geen nieuwe activiteiten ten opzichte van de vastgestelde beleidsdoelen begroting 2025.