In het tweede kwartaal van 2024 is het informatiebeveiligingsplan door de Chief Information Security Officer opgesteld. Het primaire doel van dit informatiebeveiligingsplan is het toetsen van de ambitie uit het informatiebeveiligingsbeleid door het uitvoeren van een globale vergelijking met de bestaande praktijk. Het plan biedt een goed beeld over waar de gemeente Noordenveld staat als het gaat om informatiebeveiliging en biedt handvaten om verbeteringen door te voeren in 2025.
Op hoofdlijnen stelt de Functionaris Gegevensbescherming (FG) dat op beleidsniveau privacy-beleid is georganiseerd. Op procesniveau moeten er stappen worden gezet, het verwerkingsregister wordt geactualiseerd. Dan kan er, waar nodig, een Data Privacy Impact Assessment (DPIA) worden ingezet. De FG heeft daarnaast vastgesteld dat de gemeente de verantwoordelijkheden voor contractmanagement en GIBIT (Gemeentelijke Inkoop bij IT Toolbox) vereisten decentraal zijn belegd.
Informatiebeveiliging heeft een bredere scope dan de bescherming van enkel persoonsgegevens. Informatiebeveiliging draait om de bescherming van alle gevoelige informatie tegen aantasting van integriteit, vertrouwelijkheid en beschikbaarheid. De bescherming van persoonsgegevens (Gegevensbescherming) maakt daarmee onderdeel uit van informatiebeveiliging. Binnen onze bedrijfsvoering heeft informatiebeveiliging vanuit de aspecten beschikbaarheid, integriteit, vertrouwelijkheid, fraude, privacybescherming en daarmee samenhangende reputatie een hoge prioriteit. Zo wordt er middels de ARDA module alle collega’s korte interactieve sessies gegeven om digitale bewustwording te verbeteren.