Gemeente
^iJsten
RAADSBESLUIT
Onderwerp: Dagtekening: Agendanummer:
Rapportage Informatiebeveiliging 2017 3juli 2018 18.07.13
De raad van de gemeente Asten;
gezien het voorstel van het college van burgemeester en wethouders van 29 mei 2018 met zaaknummer 2018032936;
gehoord het advies van de commissie Algemene Zaken en Control van 21 juni 2018;
besluit:
kennis te nemen van de Rapportage Informatiebeveiliging 2017.
Aldus vastgesteld in de openbare vergadering van de raad van de gemeente Asten van 3 juli 2018.
De raad voornoemd,
B.W. van Erp-Sonnemans
voorzitter, mr. H.G. Vos
Gemeente
Kisten
RAADSVOORSTEL
BIJ ZAAKNUMMER: 2018032936
Onderwerp: Bijlage(n): Vergadering
van:
Agenda- nummer:
p.h.:
Rapportage Informatiebeveiliging 2017 -2- 3juli 2018 18.07.13 HV
de raad
van de gemeente Asten
Samenvatting
Het college van B&W legtjaarlijksverantwoording afoverde uitvoeringvan het informatiebeveiligingsbeleid. De Rapportage Informatiebeveiliging 2017 bevat deze verantwoording.
Beslispunten
De Rapportage Informatiebeveiliging 2017 terkennisgeving aan te nemen.
Inleiding
Hetcollege van B&W legtjaarlijks verantwoording afoverde uitvoering van het
informatiebeveiligingsbeleid. Dit rapport bevatdie verantwoording. Over 2017 wordtvoor het eerst verantwoording afgelegd volgens ENSIA (Eenduidige Normatiek Single Information Audit). Hierdoor vermindert deauditlast, omdat informatie wordtgebruikt voor meerdere audits en zelfevaluaties.
Algemeen normenkader
Informatiebeveiliging heeftbetrekking op meer gebieden dan diewelke wettelijke eisen stellen.
Daarom is binnen ENSIAafgesproken datereen algemeen normenkader voordeorganisatiebrede informatiebeveiliging is, namelijk de Baseline Informatiebeveiliging Gemeenten (BIG). In het kader van de BIG heeft informatiebeveiliging een vaste plaats binnen gemeente Asten gekregen en is een werkgroep Informatiebeveiliging opgericht. Daarnaast is een tooi aangeschaften ingericht om de BIG-maatregelen te beheren en monitoren. Ook is gemeente Asten aangesloten bij de
Informatiebeveiligingsdienst en is een onderzoek iBewustzijn uitgevoerd onderde medewerkers.
Ten slotte zijn een Verklaring van Toepasselijkheid en een informatiebeveiligingsplan vastgesteld.
Beveiligingsincidenten
Beveiligingsincidenten zijn gebeurtenissen die inbreuk maken opde informatieveiligheid. In 2017 zijn ertwee datalekken geweest bij Senzer met betrekking totAstense burgers. Hiervan heeft Senzer melding gedaan bij de AutoriteitPersoonsgegevens en de betrokkenengeïnformeerd. Ook zijn in december 2017 vieriPads gestolen bij De Schop. Na constatering van deze diefstal zijn maatregelen genomen, daardoor is het risico op een datalek uitgesloten.
Zelfevaluaties
Jaarlijks moeten gemeenten verantwoording afleggen overhet gebruikvan een aantal basisregistraties. Voor BRP en PUN scoortgemeente Asten binnen de gestelde normen. Het
beveiligingstechnische deelwordt alsonvoldoende beoordeeld vanwege hetontbreken van externe toetsing en monitoring. BAG en BGTscoren voldoendeop het inhoudelijkedeel. Overhet
beveiligingstechnische deel heeftgeen terugkoppeling plaatsgevonden doorde toezichthouder.
inHiini
Suwinet-audit
Degemeente heeft haarSUWI-taken op hetgebied vano.a. de Participatiewet opgedragen aan Senzer. Desondanks blijftdegemeente verantwoordelijkvoorSuwinet. GemeenteAsten gebruikt Suwinet Inkijk voor BPR-(adres)onderzoeken. In beide gevallen is dooreen externe IT-auditor vastgesteld dat niet wordtvoldaan aan hetgestelde normenkader. Zowel Senzerals gemeente Asten gaan in 2018 maatregelen nemen om de tekortkomingen op te lossen.
Privacy
Met de komst van deAlgemene Verordening Gegevensbescherming is privacy volop in de schijnwerpers komen te staan. Binnen gemeente Asten worden privacy en informatiebeveiliging samen opgepakt, ook al omhelst informatiebeveiliging meerdan alleen privacy.
Vooruitblik 2018
In 2018 wordt hetinformatiebeveiligingsbeleid geactualiseerd. Daarnaast gaatde werkgroep Informatiebeveiliging aan de slag met de beheersmaatregelen en wordt de BIGverder ingevoerd.
Bijlage(n)/terinzage (incl.AST-nr)
• Rapportage Informatiebeveiliging 2017 (2018028906)
i.mekers@asten.nl