We gaan bewust om met informatie over inwoners en bedrijven
We bezitten veel informatie over de inwoners en bedrijven van Almere. Daarom hebben we als gemeentelijke overheid een grote verantwoordelijkheid op het gebied van informatieveiligheid en privacy. Zo passen we onder andere beleidsdocumenten en werkzaamheden aan zodat ze voldoen aan de beveiligings- en privacyeisen van deze tijd. Ook houden we bewustwordingscampagnes onder medewerkers en werken we aan het volwassen maken van de organisatie op het gebied van informatieveiligheid en privacy. Met als doel dat iedere medewerker zich bewust is van het feit hoe om te gaan met informatie. De activiteiten die in 2024 zijn uitgevoerd zijn mystery guest, phishing mail, social guest en penetratietesten op de infrastructuur. Hier zijn aanbevelingen uit gekomen waardoor de organisatie weer veiliger is geworden. Daarnaast werken de afdelingen aan een aantal structurele verbeteringen. Deze doelstellingen zijn opgenomen in het 3B-Verbeterplan.
We volgen de nieuwe eisen uit (nationale) wetgeving
We gebruiken verschillende richtlijnen om goed om te gaan met informatie. De Algemene verordening gegevensbescherming (AVG) geeft aan hoe we om moeten gaan met persoonsgegevens, zowel intern als extern. De Wet Politie Gegevens geeft ditzelfde aan voor politiegegevens. De nieuwe eisen waar de organisatie aan moet voldoen zijn beoordeeld en welke van toepassing zijn worden in projectvorm opgepakt.
BIO is het basisnormenkader voor informatiebeveiliging binnen de overheid. Dit normenkader wordt komend jaar doorontwikkeld in zowel de wetgeving als binnen de organisatie. Daarnaast is er een nieuwe Europese cyberbeveiligingsrichtlijn, NIS-2 (Network & Information Security). Deze richtlijn richt zich op de risico’s die netwerk- en informatiesystemen bedreigen. De richtlijn wordt medio oktober 2025, onder de naam Cyberbeveiligingswet, opgenomen in nationale wetgeving. Ook overheden, waaronder gemeente Almere, moeten medio 2025 voldoen aan deze cyberbeveiligingswetgeving. Dit brengt toezichthoudende taken, onderzoekstaken en verantwoordingslast met zich mee.
Tot slot stelt de AI Verordening regels hoe wij als organisatie op een veilige manier moeten omgaan met het gebruik van AI en Algoritmen. De gemeente heeft hier in 2024 nieuw beleid voor opgesteld. Hiermee borgt de organisatie dat op een verantwoordelijke wijze kan worden onderzocht welke kansen AI biedt, maar heeft het tegelijkertijd ook oog voor de risico's.
We zorgen ook voor bewustwording bij medewerkers
We hebben in 2024 middels de AVG Escaperoom aandacht besteed aan de bewustwording rondom het thema datalekken. Uit de jaarrapportage Datalekken 2024 blijkt dat er in 2024 een toename is geweest van 24% in het aantal gemelde datalekken. De stijging kan worden gezien als een positieve resultaat van deze bewustwordingsactie. Meerdere privacy officers hebben op verzoek van de afdelingen presentaties gegeven waarin de basisprincipes vanuit privacy zijn uitgelegd aan de medewerkers van de afdeling. De medewerkers van Burgerzaken, HR en Concern Control hebben een bewustwordingssessie in de vorm van Privacy Illusionist bijgewoond.