• No results found

MEMO van college aan de raad datum : 15 mei 2012 aan : Gemeenteraad van : College onderwerp : Bestuursrapportage beveiligingsbeheerder 2011 Portefeuillehouder : Mevrouw A. Hekker Inlichtingen bij : Corrie Bel

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "MEMO van college aan de raad datum : 15 mei 2012 aan : Gemeenteraad van : College onderwerp : Bestuursrapportage beveiligingsbeheerder 2011 Portefeuillehouder : Mevrouw A. Hekker Inlichtingen bij : Corrie Bel"

Copied!
5
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 5 pagina )

Hele tekst

(1)

MEMO van college aan de raad

datum : 15 mei 2012

aan : Gemeenteraad

van : College

onderwerp : Bestuursrapportage beveiligingsbeheerder 2011 Portefeuillehouder : Mevrouw A. Hekker

Inlichtingen bij : Corrie Bel

Aanleiding

 Op initiatief van het college als onderdeel van de actieve informatieplicht Kernboodschap

Het college wil informatie verschaffen over: GBA bestuursrapportage 2011

1. Inleiding

1.1 Algemeen Beveiligingsbeleid

Het college heeft op 23 november 2010 het algemeen beveiligingsbeleid opnieuw vastgesteld. In het algemeen beveiligingsbeleid is opgenomen dat het college

verantwoordelijk is voor de veiligheid en beveiliging van de organisatie, de medewerkers en de door het gemeentebestuur te realiseren processen voor zijn inwoners en afnemers. De beveiligingsbeheerder informeert het college eenmaal per jaar door middel van een

bestuursrapportage. Het college legt over deze verantwoordelijkheid tenminste eenmaal per jaar verantwoording af aan de raad door van deze bestuursrapportage op de agenda te plaatsen van de raad. Het college voldoet hiermee aan de wettelijke verplichtingen met betrekking tot openbaarmaking van onder andere audit resultaten.

1.2 Handboeken

Om de verantwoordelijkheid van het college inzake veiligheid en beveiliging van de

organisatie, de medewerkers en de door het gemeentebestuur te realiseren processen voor de inwoners en afnemers te bewerkstellen, heeft het college opdracht gegeven tot het opstellen van beleid en procedures op het gebied van beveiliging en veiligheid van de:

- Gemeentelijke Basisadministratie, Handboek Beveiliging GBA (HBG)

- Waardedocumenten, Handboek Beveiliging Waardedocumenten (HBW) - Informatiebeveiliging, Handboek Beveiliging Informatievoorziening (HBI) - Organisatie, Handboek beveiliging Organisatie (HBO)

In ieder handboek is omschreven:

- het doel/de doelen waarop het beveiligingsbeleid is gericht;

- wie verantwoordelijk is/zijn voor het initiëren, opstellen van processen en procedures en bewaken van de kwaliteit van de uitvoering;

- welke processen c.q. procedures tenminste moeten zijn beschreven;

(2)

- de aanwijzing van een beveiligingsbeheerder die is aangesteld om uitvoering te geven aan het beveiligingsbeleid van de gemeentelijk organisatie en het verzorgen van een jaarlijkse bestuursrapportage aan het college.

In deze handboeken worden zonodig aanpassingen verwerkt. Periodiek worden deze handboeken opnieuw vastgesteld door de directeur. Dit is geregeld in het algemeen beveiligingsbeleid.

1.3 Doel Bestuursrapportage

In deze bestuursrapportage moeten minimaal de volgende onderwerpen worden opgenomen:

- en beschrijving op welke manier het door het college en/of de directeur vastgestelde beleid wordt bereikt;

- de wijze waarop vastgestelde procedures worden nageleefd;

- een overzicht van verstoringen in het beveiligingniveau (GBA systeem) in de verslagperiode;

- acties, voorstellen en planning voor het doorvoeren van eventuele verbeterpunten;

2. Bestuurssamenvatting en gerealiseerde doelen

2.1 Bestuurssamenvatting Handboek Beveiliging GBA (HBG)

Het Handboek Beveiliging GBA (HBG) is vastgesteld op 17 januari 2005. Het Handboek is volledig geïmplementeerd in de organisatie.

In opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (BPR) moet er iedere drie jaar een audit plaatsvinden door een externe accountant. Deze audit (4e cyclus) heeft voor de gemeente Bergen in december 2010 plaatsgevonden. Deze audit is met goed gevolg afgelegd.

2.1.1 Gerealiseerde doelen Handboek Beveiliging GBA (HBG)

o De procedures uit dit Handboek zijn bij de betreffende medewerk(st)ers inmiddels goed bekend. De beveiligingsbeheerder past (of laat aanpassen) indien nodig, de betreffende procedure(s) aan en laat zonodig het Handboek opnieuw vaststellen door de directeur. De op 15 januari 2005 vastgestelde procedures van dit Handboek zijn volledig in de organisatie geïmplementeerd en worden ook nageleefd

Er wordt erg veel aandacht besteed aan verbetering van het risicobewustzijn.

- Zoals blijkt uit de bijlage, GBA bestuursrapportage 2011, zijn er in 2011 geen verstoringen geweest van het beveiligingsniveau (GBA systeem).

- Het handboek is inmiddels aangepast en de laatste controles door het team Publieksdiensten vinden plaats. Het is de bedoeling dat het handboek in het eerste halfjaar van 2012 opnieuw wordt vastgesteld door de directeur.

2.2 Bestuurssamenvatting Handboek Beveiliging Waardedocumenten (HBW)

Dit Handboek is vastgesteld op 24-04-2007. Het Handboek is volledig geïmplementeerd in de organisatie. Ieder jaar moet beveiligingsnet (een interne audit) worden gedraaid. Dit is voor het laatst gebeurd in december 2011. Er zijn geen lacunes geconstateerd. In december 2010 heeft ook de driejaarlijkse audit onder verantwoordelijkheid van een externe controller plaatsgevonden. De uitkomsten van deze audit waren positief, er werd volledig aan de gestelde eisen voldaan.

(3)

2.2.1 Gerealiseerde doelen Handboek Beveiliging Waardedocumenten (HBW) - De procedures uit dit Handboek zijn bij de betreffende medewerk(st)ers

inmiddels goed bekend. In december 2011 is beveiligingsnet (interne audit) weer gedraaid. De procedures van dit Handboek zijn volledig in de organisatie geïmplementeerd en worden ook nageleefd. Daarnaast wordt er veel

aandacht besteed aan verbetering van het risicobewustzijn.

- In 2011 hebben alle medewerkers van het team Publieksdiensten opnieuw kennisgenomen van de in het Handboek opgenomen procedures.

- Het handboek is inmiddels aangepast en de laatste controles vinden plaats door het team Publieksdiensten. Het is de bedoeling dat het handboek in het eerste halfjaar van 2012 opnieuw wordt vastgesteld door de directeur.

2.3 Bestuurssamenvatting Handboek Beveiliging Organisatie (HBO)

Dit Handboek is op 19 juni 2007 vastgesteld. Het Handboek is geïmplementeerd in de organisatie. Dit Handboek kent geen externe audit.

2.3.1 Gerealiseerde doelen Handboek Beveiliging Organisatie (HBO)

- Handboek is vastgesteld, werkinstructies en procedures zijn in het Handboek opgenomen en worden zonodig aangepast. Er is aandacht besteed aan verdere implementatie van dit Handboek.

- Het handboek is inmiddels aangepast en de laatste controles vinden plaats door de eerste medewerker Facilitair. Het is de bedoeling dat het handboek in het eerste halfjaar van 2012 opnieuw wordt vastgesteld door de directeur.

2.4 Bestuurssamenvatting Handboek Beveiliging ICT (HBI)

Dit Handboek is op 16 december 2005 vastgesteld. Het Handboek is grotendeels geïmplementeerd in de organisatie. Dit Handboek kent geen externe audit. Het

Informatiebeveiligingsplan GBA en het Beveiligingsbeleid Informatievoorziening maken deel uit van dit Handboek.

2.4.1 Gerealiseerde doelen Handboek Beveiliging ICT (HBI)

Handboek is vastgesteld, werkinstructies en procedures zijn in het Handboek opgenomen. Er is aandacht besteed aan verdere implementatie van dit Handboek. Het handboek wordt aangepast en gaat daarna ter controle naar de betreffende afdeling.

2.5 Bestuurssamenvatting Wet Bescherming Persoonsgegevens

Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) van kracht geworden. Deze wet geeft regels voor het verwerken van persoonsgegevens en bevat verplichtingen met betrekking tot het melden van verwerkingen van persoonsgegevens.

Omdat er een duidelijke behoefte was de coördinatie op een centrale plaats in de organisatie plaats te laten vinden is er in 2006 een functionaris gegevensbescherming aangemeld. De functionaris gegevensbescherming functioneert als controller en is verantwoordelijke voor het actualiseren van het register en voor het aanmelden, afmelden en doorgeven van mutaties van de meldingsplichtige gegevensverwerkingen binnen de wettelijke termijn aan het College Bescherming Persoonsgegevens. De leidinggevende van de betreffende afdeling is verantwoordelijk voor alle zaken betreffende de Wet Bescherming

Persoonsgegevens die op zijn afdeling voorkomen. Daarnaast is de leidinggevende verantwoordelijk voor het informeren van de functionaris gegevensbescherming met betrekking tot wijzigingen in de verwerkingen en nieuwe verwerkingen. De functionaris gegevensverwerking heeft de plicht jaarlijks een jaarverslag aan het College Bescherming Persoonsgegevens op te leveren.

Het register met daarin opgenomen de vrijgestelde verwerkingen en de meldingsplichtige gegevensverwerkingen is geactualiseerd en aangepast aan de functiebenamingen van de 2.5.1 Gerealiseerde doelen Wet Bescherming Persoonsgegevens (WBP)

(4)

nieuwe organisatie. Het jaarverslag over 2011 wordt binnenkort aan het College Bescherming Persoonsgegevens toegezonden.

3. Planning 2012

Deze planning is gericht op de realisatie van de (wettelijke) doelen in 2012.

- uitwijk GBA

3.1 Handboek Beveiliging GBA (HBG)

- aanpassen procedures en opnieuw vaststellen directeur

- procedures Handboek ter kennisname naar medewerkers (implementatie)

- bestuursrapportage

- aanpassen procedures en opnieuw vaststellen directeur 3.2 Handboek Beveiliging Waardedocumenten (HBW)

- procedures Handboek ter kennisname naar medewerkers (implementatie) - bestuursrapportage

- beveiligingsnet

- aanpassen procedures en opnieuw vaststellen directeur 3.3 Handboek Beveiliging Organisatie (HBO)

- procedures Handboek ter kennisname naar medewerkers (implementatie) - evaluatie risico-inventarisatie

- bestuursrapportage

3.4 Handboek Beveiliging ICT (HBI) - bestuursrapportage

- continueren implementatie organisatie - aanpassen procedures

- opnieuw vaststellen Informatiebeveiligingsplan GBA door directeur

- opnieuw vaststellen Beveiligingsbeleid informatiebeveiliging door directeur

- actualisering register en doorgeven wijzigingen CBP 3.5 Wet Bescherming Persoonsgegevens (WBP)

- jaarverslag 2011 (wordt opgestuurd naar CBP)

4. Conclusie

De organisatie heeft de beschikking over vier vastgestelde Handboeken. De Handboeken GBA Waardedocumenten en HBO zijn volledig in de organisatie geïmplementeerd. Voor het Handboek ICT geldt dat verdere implementatie in de organisatie nog aandacht behoeft en dat enkele verbeterpunten nog moeten worden doorgevoerd. Voor alle Handboeken geldt dat het risicobewustzijn constante aandacht vraagt. Geconcludeerd kan worden dat we voldoen aan de wettelijke eisen.

(5)

5. Aanbevelingen

- Bestuursrapportage 2011 en de onder 3. opgenomen planning voor het jaar 2012 voor kennisgeving aannemen

Bijlagen: GBA Bestuursrapportage 2011 (niet openbaar) (ligt ter inzage bij de griffier)

Referenties

Download het nu ( PDF - 5 pagina - 71.53 KB )

GERELATEERDE DOCUMENTEN

MEMO van college aan de raad datum : 28 februari 2012 aan : Gemeenteraad van : College onderwerp : Onderhandelingen Van Balen terrein Portefeuillehouder: Cees Roem Inlichtingen bij: Nicole Zwartelé

In mei 2010 heeft de eigenaar van de gronden aan de Sportlaan 2 te Egmond aan Zee (in de volksmond bekend als “het Van Balen terrein”) deze in het kader van de Wet voorkeursrecht

MEMO van college aan de raad datum : 14-02-2012 aan : Gemeenteraad van : College onderwerp : gemeenschappelijke regelingen Portefeuillehouder : Cees Roem Inlichtingen bij : Jan Belleman

Ons college heeft op 14 februari 2012 besloten om voor alle gemeenschappelijke regelingen behalve voor de WNK, voor de indexatie van de loon- en prijsstijging 2013 uit te gaan van de

MEMO van college aan de raad datum : 17 januari 2012 aan : Gemeenteraad van : College onderwerp : Wijzigingen WWB per 01-01-2012 Portefeuillehouder :Janina Luttik-Swart Inlichtingen bij : Eline van Braak

Voor de nieuwe aanvragen per 1 januari 2012 sluiten we zoveel mogelijk aan bij de wet en daar waar zaken niet in de wet zijn geregeld zullen we de beslissingen nemen op grond van

MEMO van college aan de raad datum : 20 december 2011 aan : Gemeenteraad van : College onderwerp : Besluit individuele maatschappelijke ondersteuning – gemeente bergen 2012 Portefeuillehouder: Janina Luttik -Swart Inlichtingen bij : Laureen Hulskamp

Gemeente Bergen baseert de pgb-vergoedingen 2012 - conform reeds vastgesteld beleid (Beleidsnota Individuele Maatschappelijke Ondersteuning – gemeente Bergen 2011) - op de

MEMO van college aan de raad datum : 20 december 2011 aan : Gemeenteraad van : College onderwerp : Plan van aanpak Nulmeting Gasopslag Bergermeer Portefeuillehouder : Alwin Hietbrink Inlichtingen bij : Monique Klaver-Blankendaal

Op 18 november 2011 heeft TAQA bij het ministerie van Economische Zaken een Plan van Aanpak ingeleverd voor het uitvoeren van een nulmeting bij huizen in het potentiële..

MEMO van college aan de raad datum : 22 november 2011 aan : Gemeenteraad van : College onderwerp : Van beeldmerk naar keurmerk Portefeuillehouder : C. Roem Inlichtingen bij : Sipke Diepbrink

3 Bij de keuze voor welke keurmerken passen bij onze gemeente zijn twee factoren van belang om te bepalen of het keurmerk voor onze gemeente een meerwaarde biedt, namelijk; is

MEMO van college aan de raad datum : 1 november 2011 aan : Raadscommissie van : College onderwerp : Evaluatie prestatieafspraken Portefeuillehouder : Alwin Hietbrink Inlichtingen bij : Janna Arjaans

• De genoemde verdeling in prijscategorieën dient bij alle projecten waaraan Kennemer Wonen deelneemt in eerste instantie gehaald te worden per project en indien dit niet mogelijk

MEMO van college aan de raad datum : 4 juli 2011 aan : Gemeenteraad van : College onderwerp : Risicoanalyse Nieuw-Kranenburg Portefeuillehouder : Janina Luttik Inlichtingen bij : Peter Trauschke

In de derde bijeenkomst zijn alle resultaten besproken en zijn beheersmaatregelen benoemd die reeds genomen zijn of genomen moeten worden om de risico’s te voorkomen of op zijn