Omschrijving (toelichting)

Deze bouwsteen bestaat uit:

  1. Basis op orde
  2. Bedrijfscontinuïteit 


Basis op orde
Veiligheid eerst
De Chief Information Security Officer (CISO) en Functionarissen Gegevensbescherming (FG’s) zien dat de invoering van de BIO Top10 maatregelen opgepakt wordt. De CISO rapporteert periodiek over de voortgang in het portefeuillehoudersoverleg Informatieveiligheid. In navolging van Geldrop-Mierlo overleggen we periodiek met directeuren en portefeuillehouders in Nuenen en Son en Breugel. Hierin bespreken wij integraal veiligheid en privacy.

Zaakgericht werken
Om de privacy van onze inwoners nog beter te waarborgen, zijn op advies van de FG’s meerdere zaaktypes op een hogere vertrouwelijkheid gezet. 

Verwerkingenregisters
Vorig jaar startten we een actualisatie van de verwerkingenregisters van de drie gemeenten. Dit rondden we in het eerste kwartaal van 2022 af. De FG’s sporen de organisaties aan om de registers actueel te houden en toetsen op de volledigheid. 

Bedrijfscontinuïteit

Crisisbeheersing
We testen en verbeteren continu gestructureerd de crisisorganisatie. 

Log4J
Eind vorig jaar hebben we te maken gehad met een groot beveiligingsrisico, Log4J. Hierop hebben we maatregelen getroffen. De cyber incident response organisatie heeft dit afgehandeld en geëvalueerd. De bevindingen worden meegenomen bij de herijking van het cyber incident response beleid.

Brief Autoriteit Persoonsgegevens 
Begin vorig jaar vond er bij de gemeente Nuenen een datalek plaats. De Autoriteit Persoonsgegevens (AP) stelde in april een aantal vragen over de beveiligingsmaatregelen die we na en naar aanleiding van het incident namen. De FG’s hebben in overleg met het MT en de burgemeester van de gemeente Nuenen de vragen schriftelijk beantwoord. De autoriteit zag daarna geen aanleiding om verdere vragen te stellen.

Bewustwording
De werkgroep Privacy en Informatieveiligheid startte met een grote Dommelvalleibrede bewustwordingscampagne. 28 januari is de jaarlijkse Europese dag van de privacy. In die week hebben privacybeheerders, FG’s en CISO iedere dag extra aandacht gegeven aan een specifiek onderwerp op intranet. Verder vragen we medewerkers alert te blijven op phishingmails en datalekken te melden. 


Datalekken