• No results found

Raadsbesluit Rapportage Informatiebeveiliging 2017

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Raadsbesluit Rapportage Informatiebeveiliging 2017"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

Gemeente

^iJsten

RAADSBESLUIT

Onderwerp: Dagtekening: Agendanummer:

Rapportage Informatiebeveiliging 2017 3juli 2018 18.07.13

De raad van de gemeente Asten;

gezien het voorstel van het college van burgemeester en wethouders van 29 mei 2018 met zaaknummer 2018032936;

gehoord het advies van de commissie Algemene Zaken en Control van 21 juni 2018;

besluit:

kennis te nemen van de Rapportage Informatiebeveiliging 2017.

Aldus vastgesteld in de openbare vergadering van de raad van de gemeente Asten van 3 juli 2018.

De raad voornoemd,

B.W. van Erp-Sonnemans

voorzitter, mr. H.G. Vos

(2)

Gemeente

Kisten

RAADSVOORSTEL

BIJ ZAAKNUMMER: 2018032936

Onderwerp: Bijlage(n): Vergadering

van:

Agenda- nummer:

p.h.:

Rapportage Informatiebeveiliging 2017 -2- 3juli 2018 18.07.13 HV

de raad

van de gemeente Asten

Samenvatting

Het college van B&W legtjaarlijksverantwoording afoverde uitvoeringvan het informatiebeveiligingsbeleid. De Rapportage Informatiebeveiliging 2017 bevat deze verantwoording.

Beslispunten

De Rapportage Informatiebeveiliging 2017 terkennisgeving aan te nemen.

Inleiding

Hetcollege van B&W legtjaarlijks verantwoording afoverde uitvoering van het

informatiebeveiligingsbeleid. Dit rapport bevatdie verantwoording. Over 2017 wordtvoor het eerst verantwoording afgelegd volgens ENSIA (Eenduidige Normatiek Single Information Audit). Hierdoor vermindert deauditlast, omdat informatie wordtgebruikt voor meerdere audits en zelfevaluaties.

Algemeen normenkader

Informatiebeveiliging heeftbetrekking op meer gebieden dan diewelke wettelijke eisen stellen.

Daarom is binnen ENSIAafgesproken datereen algemeen normenkader voordeorganisatiebrede informatiebeveiliging is, namelijk de Baseline Informatiebeveiliging Gemeenten (BIG). In het kader van de BIG heeft informatiebeveiliging een vaste plaats binnen gemeente Asten gekregen en is een werkgroep Informatiebeveiliging opgericht. Daarnaast is een tooi aangeschaften ingericht om de BIG-maatregelen te beheren en monitoren. Ook is gemeente Asten aangesloten bij de

Informatiebeveiligingsdienst en is een onderzoek iBewustzijn uitgevoerd onderde medewerkers.

Ten slotte zijn een Verklaring van Toepasselijkheid en een informatiebeveiligingsplan vastgesteld.

Beveiligingsincidenten

Beveiligingsincidenten zijn gebeurtenissen die inbreuk maken opde informatieveiligheid. In 2017 zijn ertwee datalekken geweest bij Senzer met betrekking totAstense burgers. Hiervan heeft Senzer melding gedaan bij de AutoriteitPersoonsgegevens en de betrokkenengeïnformeerd. Ook zijn in december 2017 vieriPads gestolen bij De Schop. Na constatering van deze diefstal zijn maatregelen genomen, daardoor is het risico op een datalek uitgesloten.

Zelfevaluaties

Jaarlijks moeten gemeenten verantwoording afleggen overhet gebruikvan een aantal basisregistraties. Voor BRP en PUN scoortgemeente Asten binnen de gestelde normen. Het

beveiligingstechnische deelwordt alsonvoldoende beoordeeld vanwege hetontbreken van externe toetsing en monitoring. BAG en BGTscoren voldoendeop het inhoudelijkedeel. Overhet

beveiligingstechnische deel heeftgeen terugkoppeling plaatsgevonden doorde toezichthouder.

inHiini

(3)

Suwinet-audit

Degemeente heeft haarSUWI-taken op hetgebied vano.a. de Participatiewet opgedragen aan Senzer. Desondanks blijftdegemeente verantwoordelijkvoorSuwinet. GemeenteAsten gebruikt Suwinet Inkijk voor BPR-(adres)onderzoeken. In beide gevallen is dooreen externe IT-auditor vastgesteld dat niet wordtvoldaan aan hetgestelde normenkader. Zowel Senzerals gemeente Asten gaan in 2018 maatregelen nemen om de tekortkomingen op te lossen.

Privacy

Met de komst van deAlgemene Verordening Gegevensbescherming is privacy volop in de schijnwerpers komen te staan. Binnen gemeente Asten worden privacy en informatiebeveiliging samen opgepakt, ook al omhelst informatiebeveiliging meerdan alleen privacy.

Vooruitblik 2018

In 2018 wordt hetinformatiebeveiligingsbeleid geactualiseerd. Daarnaast gaatde werkgroep Informatiebeveiliging aan de slag met de beheersmaatregelen en wordt de BIGverder ingevoerd.

Bijlage(n)/terinzage (incl.AST-nr)

• Rapportage Informatiebeveiliging 2017 (2018028906)

i.mekers@asten.nl

Referenties

Download het nu ( PDF - 3 pagina - 4.18 MB )

GERELATEERDE DOCUMENTEN

InformatieBeveiliging en Privacy (IBP)

 Het beleid heeft betrekking op het verwerken van persoonsgegevens van alle betrokkenen binnen AccentScholengroep waaronder in ieder geval alle medewerkers, leerlingen,

Beleid gegevensbescherming en informatiebeveiliging

14.1 Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of hij andere redenen heeft om aan te nemen dat de AVG niet correct wordt

Privacy & Informatiebeveiliging

De FG (nog aan te stellen), CISO (Ton Rittimon) en juridisch adviseur privacy (Jelle Clemens) zijn verantwoordelijk voor het uitvoeren en borgen van deze actiepunten. De

Principes voor Informatiebeveiliging

De onderneming hanteert hiertoe wettelijke vereis- ten en haar doelstellingen op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van processen, systemen, data

Raadsbesluit Rapportage Informatiebeveiliging 2018

kennis te nemen van de Rapportage Informatiebeveiliging 2018 en de opgelegde geheimhouding op de collegeverklaring en bijlage 1 behorende bij de collegeverklaring ENSIA 2018

Raadsvoorstel Rapportage Informatiebeveiliging 2017

In het kader van de BIG heeft informatiebeveiliging een vaste plaats binnen gemeente Asten gekregen en is een werkgroep Informatiebeveiliging opgericht.. Daarnaast is een

Rapportage Informatiebeveiliging 2017

Dit betekent dat alle informatie ten behoeve van de verantwoording centraal binnen de gemeente wordt verzameld en dat deze wordt gebruikt voor verschillende doeleinden.. Door deze

Informatiebeveiliging en privacy UITNODIGING

Mesu om op een informatieavond een presentatie te verzorgen over de wijze waarop voor de gemeente Bergen invulling wordt gegeven aan.. informatiebeveiliging en privacy, met