Informatieveiligheid
Om de data en de informatie in de systemen waar de gemeente mee werkt te beschermen worden de nodige adequate beveiligingsmaatregelen getroffen. Door de breedte en complexiteit van de Baseline Informatieveiligheid Overheid (BIO), die sinds 1 januari 2019 van kracht is, pakt de gemeente informatieveiligheid planmatig op. Jaarlijks wordt een risico-inventarisatie uitgevoerd, een actieplan informatieveiligheid en privacy vastgesteld en het informatieveiligheidsbeleid getoetst. Een belangrijk onderdeel is bewustwording, waarbij gebruikers worden getraind om alert te blijven. Verder nemen wij technische maatregelen om de kans op digitale aanvallen te verkleinen (onder andere door het inzetten van anti virus software, een firewall en via het Security Information & Event Management systeem (SIEM) om securitymeldingen te analyseren). Desalniettemin vraagt het veilig houden van het netwerk en de ICT systemen, vanwege de grote afhankelijkheid van digitale informatie in combinatie met de vele dreigingen, de continue aandacht van de organisatie.
Algemene Verordening Gegevensbescherming (AVG)
Vanaf het moment dat de Algemene Verordening Gegevensbescherming (AVG) ofwel de Europese privacy verordening in werking is getreden, zijn de privacyregels verder aangescherpt en kan de Autoriteit Persoonsgegevens (AP) zelfs boetes tot een maximum van € 20 miljoen opleggen in geval van overtreding van de regels met betrekking tot de omgang met persoonsgegevens. De AVG verplicht bedrijven en overheden om een datalek te melden bij de AP en mogelijk bij alle getroffen individuen. Ook is het uitvoeren van privacyrisico-inventarisaties, de zogenaamde DPIA’s, op sommige processen verplicht. De gemeente Amstelveen heeft processen daarom ook zo ingericht dat de AVG wetgeving geborgd is binnen de organisatie.
De AVG beperkt zich niet tot de inrichting van formele processen en het uitvoeren van DPIA’s, maar strekt zich uit tot alle handelingen van medewerkers en gegevensverwerkingen in systemen. Doordat persoonsgegevens binnen de gehele organisatie worden verwerkt blijft de naleving van de AVG veel aandacht vragen.