Bedrijfsvoering

3. Informatieveiligheid en privacy

Vergroten bewustwording onder medewerkers
We zetten in op het vergroten van de bewustwording van onze medewerkers op de gebieden privacy en informatiebeveiliging:

  • we hielden we een bewustwordingsactie bij onze medewerkers. We controleerden op fysieke beveiliging en 'clean-desk-policy'. We kaarten potentiële risico’s aan bij de medewerkers;
  • op basis daarvan minimaliseerden we risico’s door het nemen van maatregelen;
  • we ontwikkelden een activiteitenkalender. Hierin staan de acties genoemd die we in 2018 gaan oppakken.

Eenduidige Normatiek Single Information Audit (ENSIA)
Het Rijk stelt eisen aan onze privacy en informatiebeveiliging. We moeten dit jaarlijks controleren, hiervoor is ENSIA ingesteld. We voerden een zelfevaluatie uit. De uitkomsten gebruiken we om onze processen verder te optimaliseren. We nemen de raad hierin mee.

Algemene Verordening Gegevensbescherming (AVG)
Op 25 mei 2016 trad de AVG in werking. Het Rijk handhaaft pas in 2018 op deze privacywetgeving. We zetten de volgende stappen om deze wet in te voeren:

  • het aantrekken van een juridisch medewerker privacy. Deze medewerker draagt zorg voor het implementeren van de AVG. Ook het verhogen van het privacybewustzijn binnen de organisatie valt onder zijn takenpakket;
  • het opstellen van privacybeleid. Ook herzagen we het privacystatement op onze website;
  • het opstellen van een register van verwerkingsactiviteiten. In dit register legden we alle verwerkingen vast van persoonsgegevens;
  • het maken van afspraken met partijen die in opdracht van de gemeente Medemblik persoonsgegevens verwerken;
  • het uitvoeren van privacyonderzoeken. We voerden gesprekken waarbij privacy, maar ook informatiebeveiliging, in onze eigen werkprocessen centraal stonden. Hierbij liepen we ook de verplichte Privacy Impact Assessment-vragenlijst door. De resultaten gaven aanleiding voor een aantal verbetervoorstellen.

Wetgeving geeft aan dat wij u jaarlijks informeren over het functioneren van de informatiebeveiliging. Wij sturen u medio 2018 separaat een verantwoordingsrapportage over dit onderwerp.