Geachte heer, mevrouw,
Hierbij informeren we u over ons besluit om het geactualiseerde Informatiebeveiligingsbeleid van gemeente Groningen vast te stellen.
De verantwoording door het college van B&W over informatiebeveiliging ontvangt u jaarlijkse via het ENSIA-proces (dit jaar na 1 mei 2019). Het bijgevoegde informatiebeveiligingsbeleid vormt het kader voor uw rol als toezichthouder.
Het informatiebeveiligingsbeleid van de gemeente Groningen is
geactualiseerd en in lijn gebracht met de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en de privacywetgeving (AVG). Het is verplicht om dit informatiebeveiligingsbeleid (maar niet de overige detailbeleidstukken met alle in detail uitgewerkte organisatorische en technische beheersingsmaatregelen) eens per drie jaar formeel te laten bekrachtigen door het college van B&W.
Op hoofdlijnen is het informatiebeveiligingsbeleid niet fundamenteel gewijzigd. De huidige versie was opgesplitst in twee delen: de kaders (voor het laatst vastgesteld in 2014) en de set met maatregelen (uit 2007). Het uitvoeren van procesrisicoanalyses door de proceseigenaren, waar nodig ondersteund door de informatieadviseurs, blijft het startpunt voor het effectief en efficiënt invullen van informatiebeveiliging.
De belangrijkste tekstuele wijziging is dat alle doelstellingen en
uitgangspunten uit de BIG expliciet zijn overgenomen. Dit vereenvoudigt de invulling van informatiebeveiliging door de gemeente Groningen en de
Onderwerp
Informatiebeveiligingsbeleid gemeente Groningen (actualisering 2018)
Steller B.A.J. Verheijen
De leden van de raad van de gemeente Groningen te
GRONINGEN
Telefoon (050) 367 91 34 Bijlage(n) 1 Onskenmerk
Datum 03-04-2019 Uwbriefvan Uwkenmerk -
Bladzijde 2
verantwoording daarover (jaarlijks via ENSIA) richting de gemeenteraad en ministeries.
Voorgaande keren heeft gemeente Groningen echter besloten om het informatiebeveiligingsbeleid (de kaders) te laten vaststellen door de
gemeenteraad. Vanaf deze actualisering zal dit echter niet meer gebeuren en zal het informatiebeveiligingsbeleid enkel ter informatie worden toegestuurd aan de gemeenteraad.
Het door het college van B&W vastgestelde geactualiseerde
informatiebeveiligingsbeleid zal worden gepubliceerd op het intranet van de gemeente Groningen en het zal worden gebruikt als een (vernieuwde) bijlage voor de overeenkomsten met alle verbonden organisaties en leveranciers van de gemeente Groningen.
Wij vertrouwen erop u hiermee voldoende te hebben geïnformeerd.
Met vriendelijke groet,
burgemeester en wethouders van Groningen,
de burgemeester, de secretaris,
Peter den Oudsten Diana Starmans
Deze brief is elektronisch aangemaakt en daarom niet ondertekend.