• No results found

Raadsbesluit Rapportage Informatiebeveiliging 2018

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Raadsbesluit Rapportage Informatiebeveiliging 2018"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

RAADSBESLUIT

Gemeente!

0sten

Onderwerp: Dagtekening: Agendanummer:

Rapportage Informatiebeveiliging 2018 25 juni 2019 19.06.13

De raad van de gemeente Asten;

gezien het voorstel van het college van burgemeester en wethouders van 14 mei 2019 met zaaknummer 2019028736;

gehoord het advies van de commissie Algemene zaken en Control van 13 juni 2019;

besluit:

kennis te nemen van de Rapportage Informatiebeveiliging 2018 en de opgelegde geheimhouding op de collegeverklaring en bijlage 1 behorende bij de collegeverklaring ENSIA 2018 te bekrachtigen.

Aldus vastgesteld in de openbare vergadering van de raad van de gemeente Asten van 25 juni 2019.

De raad voornoemd, griffier,

mriiM.B.W. van Erp-Sonnemans voorzitter, mr. H.G. Vos

(2)

Gemeentel

0sten

RAADSVOORSTEL

BIJ ZAAKNUMMER: 2019028736

Onderwerp: Bijlage(n): Vergadering

van:

Agenda- nummer:

p.h.

Rapportage Informatiebeveiliging 2018 -11- 25 juni 2019 19.06.13 HV

de raad

van de gemeente Asten

Samenvatting

Het college van B&W van gemeente Asten legt jaarlijks verantwoording af over de uitvoering van het informatiebeveiligingsbeleid. De Rapportage Informatiebeveiliging 2018 bevat die

verantwoording.

Beslispunten

De Rapportage Informatiebeveiliging 2018 ter kennisgeving aan te nemen en de opgelegde

geheimhouding op de collegeverklaring en bijlage 1 behorende bij de collegeverklaring ENSIA 2018 te bekrachtigen.

Inleiding

Het college van B&W legt jaarlijks verantwoording af over de uitvoering van het

informatiebeveiligingsbeleid. Dit rapport bevat die verantwoording. In 2017 hebben alle gemeenten voor de eerste keer de verantwoording aan hun eigen toezichthouder, de raad, en de

toezichthouders van het Rijk via de ENSIA systematiek uitgevoerd. ENSIA staat voor Eenduidige Normatiek Single Information Audit. Ook over 2018 wordt door gemeente Asten via de ENSIA systematiek verantwoording afgelegd.

Activiteiten in 2018

In 2018 is op het gebied van informatiebeveiliging het volgende gerealiseerd:

• Het Informatiebeveiligingsbeleid 2018 - 2020 en een Verklaring van Toepasselijkheid zijn vastgesteld.

• Structurele formatie voor de CISO-functie is aanwezig en ingevuld.

• Het Information Management Security System is uitgebreid om efficiënter verantwoording af te kunnen leggen aan de toezichthouders.

Beveiligingsincidenten

In 2018 is er één datalek geweest bij Senzer met betrekking tot Astense burgers. Bij gemeente Asten zijn twee datalekken geweest. In alle gevallen is melding gedaan bij de Autoriteit

Persoonsgegevens en in voorkomende gevallen zijn de betrokkenen geïnformeerd.

Zelfevaluaties

Gemeenten moeten richting de Rijksoverheid verantwoording afleggen over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT),

■11

2019029142

(3)

Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI):

• Voor BRP en PUN scoort gemeente Asten op het inhoudelijke deel binnen de gestelde normen. Het beveiligingstechnische deel scoort wat lager op het gebied van

toegangsbeveiliging en organisatie van de beveiliging.

• Sinds oktober 2018 is gemeente Asten DigiD aansluithouder. Op basis van het auditrapport heeft Logius vastgesteld dat gemeente Asten voldoet aan de voorwaarden DigiD.

• BAG en BGT scoren voldoende op het inhoudelijke deel. Over het beveiligingstechnische deel heeft geen terugkoppeling plaatsgevonden door de toezichthouder.

• BRO scoort onvoldoende. Hieraan worden, vanwege het niet verplichte karakter van de zelfevaluatie, door de toezichthouder nog geen consequenties verbonden.

• De gemeente heeft haar SUWI-taken op het gebied van o.a. de Participatiewet opgedragen aan Senzer. Desondanks blijft de gemeente verantwoordelijk voor Suwinet. Gemeente Asten gebruikt Suwinet Inkijk voor BPR-(adres)onderzoeken. In beide gevallen is door een externe IT-auditor vastgesteld dat wordt voldaan aan het gestelde normenkader.

Vooruitblik 2019 Activiteiten voor 2019:

• In combinatie met voorlichting over privacy zal informatiebeveiliging onder de aandacht van de medewerkers worden gebracht om de bewustwording bij hen te vergroten.

• Het invoeren van de beveiligingsmaatregelen gaat in 2019 verder. Daarnaast zal een aanvang worden gemaakt met de invoer van de Baseline Informatiebeveiliging Overheid.

• Gegevens zijn één van de belangrijkste bedrijfsmiddelen van de gemeente. Aandacht voor de kwaliteit, actualiteit en compleetheid van de basisregistraties is daarom van groot belang. Speciale aandacht is nodig voor de implementatie van de BRO.

Bijlage(n)/ter inzage (incl. AST-nr)

2019028685 - Rapportage Informatiebeveiliging 2018 2019028699 - Infographic Informatiebeveiliging 2018 2019011906 - Uittreksel zelfevaluatie BRP

2019011907 - Uittreksel zelfevaluatie PNIK

2019005417 - Collegeverklaring ENSIA 2018 inzake Informatiebeveiliging Suwinet (geheim/ter inzage)

2019013288 - Bijlage bij collegeverklaring ENSIA 2018 inzake Informatiebeveiliging Suwinet geheim/ter inzage)

2019023799 - Assurance-rapport

2019017514 - Verantwoordingsrapportage BAG 2018 2019017517 - Verantwoordingsrapportage BGT 2018 2019017518 - Verantwoordingsrapportage BRO 2018

i,mekers@asten,nl

Referenties

Download het nu ( PDF - 3 pagina - 4.87 MB )

GERELATEERDE DOCUMENTEN

13 B Rapportage Informatiebeveiliging 2018

De zelfcontrole over 2018 is nog niet wettelijk verplicht, maar door de toezichthouder wordt wel verwacht dat deze wordt uitgevoerd. Aan de hand van de vragenlijst is de

13 C Infographic Informatiebeveiliging 2018

Vanwege het niet verplichte karakter van de zelfevaluatie verbindt de toezichthouder hier geen consequenties aan.. Zelfevaluaties BRP

MEMO van het college aan de raad

Naar ons oordeel is bijgevoegde Collegeverklaring ENSIA 2017 inzake Informatiebeveiliging van DigiD en Suwinet (inclusief bijlage 1 DigiD en bijlage 2 Suwinet waarnaar in

Raadsvoorstel Tussentijdse rapportage voorjaar 2018

De uitvoering van de begroting 2018 verloopt grotendeels volgens plan, beleidsmatige en financiële afwijkingen zijn goed te verantwoorden1. Deze rapportage wordt aan de raad

Raadsbesluit Tussentijdse rapportage voorjaar 2018

Eventuele financiële consequenties voor het huidige jaar zullen via de Tussentijdse rapportage najaar 2018 in de begroting 2018 worden verwerkt. Communicatie Niet

Raadsvoorstel Rapportage Informatiebeveiliging 2017

In het kader van de BIG heeft informatiebeveiliging een vaste plaats binnen gemeente Asten gekregen en is een werkgroep Informatiebeveiliging opgericht.. Daarnaast is een

Rapportage Informatiebeveiliging 2017

Dit betekent dat alle informatie ten behoeve van de verantwoording centraal binnen de gemeente wordt verzameld en dat deze wordt gebruikt voor verschillende doeleinden.. Door deze

Raadsbesluit Rapportage Informatiebeveiliging 2017

In het kader van de BIG heeft informatiebeveiliging een vaste plaats binnen gemeente Asten gekregen en is een werkgroep Informatiebeveiliging opgericht. Daarnaast is een