Information security

In 2020 is een duidelijke scheiding aangebracht tussen de "Chief Information Security Officer" en "de Functionaris Gegevensbescherming". Hierdoor zijn ook de verantwoordelijkheden en bevoegdheden beter gedefinieerd.Tevens is dit jaar als gevolg van gewijzigde regelgeving het algemene beleid voor de informatieveiligheid geactualiseerd en zijn aan de hand van de Algemene Verordening Gegevensbescherming de daaruit voortkomende 13 hoofddoelen in beeld gebracht en verder uitgewerkt met een actieplan. Tevens is een begin gemaakt met het op grond van de regelgeving (baseline informatiebeveiliging Overheid) in de lijn beleggen van de informatieveiligheid. Er zijn binnen de teams en de afdelingen contactpersonen benoemd die dit verder moeten borgen. De afdelingen/teams worden daarbij ondersteund door de zogenaamde "Privacy Officers" die in 2021 aan het team van de informatieveiligheid toegevoegd zullen worden. Ook is dit jaar een enorme stap gezet met het opzetten en het uitwerken van het register van verwerkingen. In 2020 heeft ook een onderzoek plaatsgevonden naar aanleiding van een Phishing incident. Dat onderzoek heeft niet uitgewezen dat de informatieveiligheid op zich niet goed geborgd is maar dat er in de organisatie meer aandacht moet komen voor het informatieveiligheidsbewustzijn. Dit is inmiddels opgepakt. Verder hebben zich dit jaar geen grote incidenten voorgedaan. Wel zijn er diverse meldingen gemaakt van datalekken en andere kleinere incidenten maar deze hebben niet geleid tot nadere te nemen acties.