• No results found

Het Dagelijks Bestuur van de BAR-organisatie heeft naar aanleiding van dit onderzoeksrapport en de rapporten van de gemeenten Ridderkerk en Albrandswaard een Uitvoeringsplan laten opstellen

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Het Dagelijks Bestuur van de BAR-organisatie heeft naar aanleiding van dit onderzoeksrapport en de rapporten van de gemeenten Ridderkerk en Albrandswaard een Uitvoeringsplan laten opstellen"

Copied!
2
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 2 pagina )

Hele tekst

(1)

Hofhoek 5 - 3176 PD Poortugaal - Postbus 1000 - 3160 GA Rhoon - T (010) 506 11 11 - E info@albrandswaard.nl Gemeenteraad van Albrandswaard

p/a de griffie

Uw brief van: Ons kenmerk: 301038

Uw kenmerk: Contact: R. de Rooij

Bijlage(n): Doorkiesnummer: +31180 45 14 03

E-mailadres: r.d.rooij@bar-organisatie.nl Datum: 8 juni 2021

Betreft: : RIB Uitvoeringsplan 213A onderzoek

Geachte raadsleden,

In 2020 is door Concerncontrol een 213a onderzoek uitgevoerd naar de uitwerking en implementatie van de Algemene verordening gegevensbescherming (AVG) bij de gemeente Barendrecht.

Het Dagelijks Bestuur van de BAR-organisatie heeft naar aanleiding van dit onderzoeksrapport en de rapporten van de gemeenten Ridderkerk en Albrandswaard een Uitvoeringsplan laten opstellen. Na bespreking van het Uitvoeringsplan heeft het Dagelijks Bestuur op 17 februari 2021 besloten op welke onderdelen verdere stappen nodig zijn om de informatieveiligheid en privacy te versterken. En

afgesproken u daarover te infomeren. Via deze brief informeren wij u over dit besluit en het vervolgproces.

Uitvoering

Het Uitvoeringsplan richt zich conform de opdracht op de aanbevelingen uit de onderzoeksrapporten. De centrale conclusie van het Uitvoeringsplan is dat er op een aantal terreinen nadere inspanningen nodig zijn. Daarbij is ook geconcludeerd dat het niet lukt alle verbeteringen binnen de bestaande formatie uit te voeren. Daarom heeft het Dagelijks Bestuur prioriteiten gesteld en aangegeven dat voor de uitvoering extra budget moet worden vrijgemaakt. De benodigde extra middelen worden geschat op € 200.000. Dit betekent voor onze gemeente in 2021 geschat € 40.680,=. De lasten worden meegenomen in de 1e Tussenrapportage 2021.

De extra maatregelen richten zich op twee invalshoeken. Enerzijds preventie, zodat het risico op dataverlies wordt verkleind en anderzijds op het daadwerkelijk implementeren van maatregelen bij geconstateerde tekortkomingen binnen de uitvoerende processen. De werkzaamheden worden als pilot uitgevoerd voor de duur van 1 jaar.

Maatregelen

 Logging en monitoring

- We gaan de wijze waarop we volgen op welke manier dreigingen zich manifesteren, verbeteren.

Hiervoor wordt specialistische beveiligingssoftware ingezet om te monitoren, loggen en beoordelen (AI). Daarbij kan 24/7 geautomatiseerd worden geacteerd wanneer er dreigingen ontstaan.

(2)

- Er worden extra interne “branddeuren“ gecreëerd om de data extra te beveiligen.

 Implementeren maatregelen processen met risicovolle persoonsgegevens

Deze processen worden aangepast op basis van de bevindingen uit de (lopende) interne audits.

Het werken met decentrale aanspreekpunten en een rapportagestructuur, waarbij periodiek gerapporteerd wordt over risico’s in de processen en systemen, zal er voor zorgen dat de aanbevelingen worden opgevolgd. De CISO en de Privacy Officer ondersteunen hierbij.

 Versterking Auditing volgens ENSIA systematiek

- De ENSIA is het verantwoordingsproces over informatieveiligheid bij de gemeente. Dit levert een rapportage en een collegeverklaring op waarin staat in hoeverre de beheersmaatregelen aan de van kracht zijnde beveiligingsnormen voldoen. Hierdoor heeft het gemeentebestuur meer inzicht in de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen. Een gecertificeerde IT Auditor (RE) zal jaarlijks de opgestelde en de door ons ondertekende

collegeverklaring toetsen. Dit resulteert in een Assurance rapport bij de collegeverklaring. Met de collegeverklaring en het assurancerapport, afgegeven door de gecertificeerde IT Auditor (RE), kan de gemeente zich via de ENSIA omgeving verantwoorden naar Logius (DigiD) en het Ministerie van Sociale Zaken en Werkgelegenheid (Suwinet). De CISO continueert zijn rol als centrale ENSIA (Eenduidige Normatiek Single Information Audit) coördinator.

 Onderzoek Continuïteit

In het onderzoek worden de volgende vragen beantwoord:

- Hoe continueren we de maatregelen uit de pilot. Daarbij zal ook inzicht gegeven worden in eventueel structureel te verwachten extra kosten.

- Wat moet er de komende jaren naast de prioritering ook gebeuren om tot een acceptabel niveau van veiligheid te komen/ blijven. Gegevensbescherming en het borgen van informatieveiligheid is een doorlopend proces. Omdat dit breder is dan de aanbevelingen uit de onderzoeksrapportages en het Uitvoeringsplan is door het Dagelijks Bestuur ook een aanvullende opdracht aan de organisatie gegeven om dit in kaart te brengen.

- Welke risico’s zijn er aangaande de bedrijfscontinuïteit en hoe beperken we die.

Met vriendelijke groet,

het college van de gemeente Albrandswaard, de secretaris, de burgemeester,

Hans Cats drs. Jolanda de Witte

Referenties

Download het nu ( PDF - 2 pagina - 306.22 KB )

GERELATEERDE DOCUMENTEN

Voorstel aan het dagelijks bestuur

Gelet op bovenstaande argumentatie stellen we voor de beide basisrentelening bij de NWB per 18 januari 2022 te herstructureren tot één nieuwe lening en voor de nieuwe geldlening

Voorstel aan het dagelijks bestuur

Resultaat: Richtinggevende bijdrage aan waterschapsbrede visievorming en strategisch beleid geleverd, zodanig dat strategisch beleid is ontwikkeld, gerealiseerd en

Het dagelijks Bestuur van de GR BAR-organisatie

Wij hebben de 2 e tussenrapportage 2015 GR BAR-organisatie voor kennisgeving aangenomen in onze raadsvergadering van 2 november 2015.. De begrotingswijzigingen in deze 2 e

Gemeente Het dagelijks bestuur van de

Bij die besluitvorming hecht de raad van Albrandswaard er sterk aan, dat van eventuele uittreding van deelnemers geen sprake zal zijn, zolang de meerjarige borging van

Betreft: Reactie op stelling Rekenkamer Barendrecht inzake onrechtmatigheid Dagelijks Bestuur (DB) BAR-organisatie.

30 Voor de goede orde wijzen wij overigens erop dat indien de Rekenkamer heeft beoogd te verwijzen naar artikel 7, tweede lid van de Verordening, ook die verwijzing geen grondslag

Aan het Dagelijks Bestuur van het

Betreft: Zienswijze I' begrotingswijziging 2021 SVHW Geacht bestuur,. Wij hebben kennis genomen van de I' wijziging

Het dagelijks Bestuur van de GR BAR-organisatie

Wij verzoeken u scherp te sturen op tijdige realisatie van de begrote investeringen, omdat hier ook een direct verband ligt tussen het tempo van implementatie en uitvoering

GEMEENSCHAPPELIJKE REGELING BAR-ORGANISATIE (GEMEENTEN BARENDRECHT, ALBRANDSWAARD EN RIDDERKERK)

Indien er tussen het openbaar lichaam en een der deelnemende gemeenten een geschil ontstaat over genomen besluiten en/of de uitvoering van de taken zoals opgenomen in de artikelen