De gemeente verwekt op grote schaal gegevens, en zij verzamelt, beheert en verwerkt daarbij niet zelden gevoelige persoonsgegevens. Deze verwerking vindt plaats in steeds complexere structuren van (keten-)samenwerking en uitbesteding. Daarbij moet in toenemende mate gelet worden op de informatiebeveiliging en privacybescherming. In 2022 zijn met het Digitaal Ontwikkel Programma 2021-2024 stappen gezet. Het rekenkamerrapport ‘ Weten wat je moet Weten’ toont echter aan dat een inhaalslag en versnelling noodzakelijk zijn om het benodigde volwassenheidsniveau voor informatiebeveiliging en gegevensbescherming te bereiken.
Informatieveiligheid en privacy
Informatiebeveiliging
Verschillende beveiligingsincidenten zorgden er voor dat de technische beveiliging, zoals die wordt uitgevoerd door ICT Rijk van Nijmegen (iRvN), in 2022 is aangescherpt. Regionaal is er gewerkt aan het opstellen van calamiteitenplannen en het oefenen van scenario’s. Ook de gemeente Beuningen heeft hieraan deelgenomen. Aandacht voor het verhogen van het beveiligingsbewustzijn was in 2022 een vast onderdeel van de beveiligingsactiviteiten. Het Beuningse managementsysteem voor informatiebeveiliging is grotendeels gevuld en wordt ook gebruikt voor de registratie van beveiligingsincidenten waardoor er meer inzicht is en makkelijker kan worden gerapporteerd. Het ENSIA-traject dat gaat over de verantwoording over 2021 is in 2022 succesvol afgerond. Het Jaaroverzicht 2022 van de Informatiebeveiligingsdienst (IBD) laat zien dat de kwetsbaarheden met een hoge kans op grote schade weer zijn toegenomen net als de phishing mails en de pogingen tot CEO-fraude.
Privacy
In 2022 is de nieuwe rol van Privacy Officer ingevuld, dat is een belangrijk mijlpaal. Helaas is dat niet gelukt met de rol van Functionaris Gegevensbescherming. In 2023 gaan we daarom gebruik maken van een extern bureau. In 2022 zijn er stappen gemaakt in het register van verwerkingen. Door personele wijzigingen zijn we minder ver gekomen dan verwacht. In 2023 denken we dat in te lopen. Voor onze taak als centrumgemeente voor Munitax is het verwerkingsregister volledig gerealiseerd. Regelmatig zijn acties uitgevoerd om het privacy bewustzijn en kennisniveau van bestuur en medewerkers te verhogen. In 2022 is voor het eerst de externe audit voor de Wet politiegegevens afgerond. In 2023 zal er aandacht zijn voor de aanbevelingen die voortkomen uit het auditrapport en de aanbevelingen in het rapport van de rekenkamercommissie.
Digitaal Stelsel Omgevingswet
Met het opnieuw uitstellen van de Omgevingswet is het gebruik van het Digitaal Stelsel Omgevingswet (DSO) ook uitgesteld. Het DSO is een centraal portaal waarop straks alle gebruikers volgens de Omgevingswet elkaar digitaal ontmoeten. Een werkend DSO vormt een van de randvoorwaarden voor het slagen van de Omgevingswet. In 2022 hebben we in samenwerking met onze keten verschillende keren geoefend. Dit blijven we herhalen totdat de omgevingswet intreedt.