Informatiebeveiligingsbeleid
Het informatiebeveiligingsbeleid voor de Dommelvallei samenwerking is opgesteld en vastgesteld op basis van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Hierin verantwoorden gemeenten zich jaarlijks over de kwaliteit van de informatieveiligheid.

Audit
In 2018 is de audit op de BIG conform planning uitgevoerd volgens de in 2017 ingevoerde nieuwe audit systematiek, de Eenduidige Normatiek Single Information Audit (ENSIA).

De voorheen aparte audits voor de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet) worden gebundeld in 1 verantwoordingssystematiek. 

Continue proces
De uitvoering van het informatiebeveiligingsbeleid is een continue proces. Door continue aandacht groeit het besef dat proceseigenaren en afdelingshoofden integraal verantwoordelijk zijn voor hun informatiebeveiliging.

In het uitvoeringsplan informatiebeveiliging zijn 65 BIG maatregelen benoemd, waaronder de aandachtspunten van de visitatiecommissie. Van de 65 maatregelen zijn er inmiddels 25 afgerond, 38 zijn gedeeltelijk ingevoerd en 2 moeten nog worden opgepakt.

De resultaten van de ENSIA zijn vastgelegd in collegevoorstellen over de domeinen van de ENSIA: DigiD, Suwinet, BRP/PUN en BAG/BGT. De resultaten van de ENSIA over de overige BIG onderwerpen zijn vastgelegd in een MT-rapportage. 

AVG
In 2018 zijn voorlichtingsacties over de vertrouwelijkheid van de informatie en de gevolgen van de AVG aan afdelingen gegeven. Op het Intranet zijn meerdere berichten geplaatst met uitleg en tips. Extra is gewezen op de risico’s van het klikken op links in mails van onbekende afkomst en op verdachte telefoontjes.  

CISO
In 2018 is de samenwerking met landelijke en regionale organisaties verder uitgebouwd, door deelname aan regionale en landelijke netwerkoverleggen op het gebied van Informatieveiligheid. De CISO ( Chief Information Security Officer) organiseert tevens een netwerk van CISO’s van gemeentes in Oost-Brabant om ervaringen en producten uit te wisselen.