Paragrafen

Bedrijfsvoering

Samenwerking

Informatieveiligheid

Het beschermen van de gegevens van onze inwoners, ondernemers en medewerkers wordt steeds belangrijker in de steeds snellere digitalisering van onze samenleving. De Nederlandse en Europese wet- en regelgeving stelt daarnaast steeds zwaardere en hogere eisen aan de informatieveiligheid. Dit blijkt onder andere uit de komende vernieuwing van de Wet beveiliging netwerk- en informatiesystemen (Wbni), deze vloeit voort uit de Europese richtlijn "Network and Information Security directive 2", ook wel bekend als de NIS2. Dit zal geborgd worden in de Cyberbeveiligingswet (Cbw). In tegenstelling tot eerdere berichtgeving vanuit het rijk waar werd aangegeven dat dit de Wbni zou zijn.
Gemeenten worden onder de Cbw als essentieel aangeduid. Hierdoor vallen gemeenten in de zwaarste categorie van de Cbw. De Cbw stelt een zorgplicht (BIO), meldplicht (IBD) en toezicht (voor- en achteraf inclusief boeteregiem) verplicht.
Om te voldoen aan de huidige en komende (wettelijke) verplichtingen vanuit de Cbw en BIO zijn diverse aanvullende maatregelen nodig. Deze zijn vastgelegd in een Uitvoeringsplan Informatiebeveiliging. Dit uitvoeringsplan zet in op deze verplichtingen die wij tot nu toe weten op basis van adviezen van de VNG/IBD en de rekenkamerrapportage naar informatieveiligheid. Op het moment van schrijven is de concept wettekst van de Cbw gepubliceerd. De gekozen route lijkt hierop aan te sluiten. Specifieke lagere regelgevingen voor gemeente worden nog opgesteld in "Algemene Maatregel van Bestuur" (AMvB). Het risico bestaat dat aanvullende middelen nodig zijn wanneer hieruit nieuwe verplichte maatregelen naar voren komen.
In het jaar 2025 zal specifiek worden ingezet op onder andere:
- Onafhankelijke review voor informatiebeveiliging (o.a. pentest);
- Training van lijnmanagement t.b.v. de Cyberbeveiligingswet;
- Uitgebreidere controle op onze (technische) kwetsbaarheden;
- Verdere professionalisering bewustwordingen campagnes.

Informatiemanagement
Informatiemanagement draait ook de komende periode nog om het verder op orde brengen van de basis, het verbeteren van de kwaliteit van de basis- en kernregistraties en het vergroten van de wendbaarheid en centraliseren van het applicatielandschap (portfolio). Daarnaast is een goede werkplek (devices) is van belang om medewerkers aan te trekken en te behouden. Functioneel, betrouwbaar, onafhankelijk van tijd en locatie. 
Om meer doelgericht, vollediger en adequaat beslissingen te kunnen nemen (op alle niveaus) wordt datagedreven werken steeds belangrijker. Ook binnen de gemeente Medemblik  is deze ontwikkeling gaande en zal naar verwachting de komende periode worden voortgezet.
Informatieveiligheid staat ook de komende tijd hoog op de agenda. Toenemende verbondenheid van ICT systemen biedt niet alleen meer kansen maar zorgt tegelijk voor een toenemende dreiging door cybercriminelen.  

Ver-saas-ing (Software as a service):

Steeds meer leveranciers maken de overstap naar het aanbieden van online diensten via de cloud. Dit vereist een andere, nieuwe  manier van organiseren, contracteren, financieren en regisseren.   

Data en Artificial Intelligence (AI).

Recentelijk is de aandacht voor en ontwikkeling van de mogelijkheden van AI (denk aan ChatGPT) sterk gestegen. Deze trend zal aanhouden, als gemeente dienen we op zowel de kansen als de risico's ervan te anticiperen. 

SSC DeSom

In 2024 zijn de eerste contouren zichtbaar geworden voor het toekomstige SSC DeSom. Na vaststelling van de nieuwe koers zal de komende jaren de transitie naar DeSom2.0 gaan plaatsvinden.  

Deze pagina is gebouwd op 09/26/2024 17:20:37 met de export van 09/26/2024 16:50:37