Gegevensbescherming

Voor gegevensbescherming en de bewustwording daarvan vonden in 2022 diverse activiteiten plaats. We zetten de eerste stappen om een beheersysteem voor Informatiebeveiliging en Privacy te realiseren. Hiermee kunnen we de stand rondom deze onderwerpen in de gaten houden en verbeteren.

In 2022 werden we vaker en uitgebreider geïnformeerd over potentiële kwetsbaarheden en andere risico’s. We ontvingen deze informatie via diverse kanalen (de VNG, de autoriteit persoonsgegevens en de regionale samenwerking ICT WBW).

We kunnen beveiligingsincidenten en datalekken nooit helemaal voorkomen. Ook in 2022 werden we hier diverse malen mee geconfronteerd. Grote schade door beveiligingsincidenten en datalekken wisten we te voorkomen. We leren continu van incidenten en scherpen waar nodig onze maatregelen en procedures verder aan.

Ook in 2022 vond de jaarlijkse ENSIA-audit weer plaats. We sloten de audit af met een positief resultaat.
ENSIA staat voor Eenduidige Normatiek Single Information Audit.

Via de ENSIA-tool legden we verantwoording af over:

• Basisregistratie Personen (BRP);

• Paspoortuitvoeringsregeling (PUN);

• Digitale persoonsidentificatie (DigiD);

• Waarderegistratie Onroerende Zaken (WOZ);

• Basisregistratie Adressen en Gebouwen (BAG);

• Basisregistratie Grootschalige Topografie (BGT);

• Basisregistratie Onderhoud (BRO);

• Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet).