Informatiebeveiliging en privacy
In 2019 zijn stappen gezet om informatiebeveiliging en privacy beter te organiseren en te borgen in de gemeente, waaronder:
- Er is een interne medewerker aangenomen voor functies van functionaris informatiebeveiliging (CISO) en een privacy officer (PO). Hierdoor zijn twee externen vervangen;
- Er is een start gemaakt met het inbedden van informatiebeveiliging en privacy in bedrijfsprocessen en managementtaken;
- Er zijn diverse bewustwordingsacties uitgevoerd voor medewerkers;
- Er is een plan gemaakt om autorisatiemanagement (wie mag wat, in welk systeem?) beter te organiseren;
- Het beoordelen op privacy en informatieveiligheid is nu vast onderdeel van het proces bij voorstellen voor veranderingen in de ICT-omgeving;
- Deurne heeft besloten om samen met ruim 300 andere gemeentes een dienst in te kopen voor het doorlopend signaleren van beveiligingsdreigingen. De implementatie gebeurt in 2020;
- De gemeente heeft het inloggen in systemen veiliger gemaakt met een extra controle via een melding op de mobiele telefoon;
- Een ethische Hacker heeft een penetratietest uitgevoerd om zwakke plekken in de ICT-infrastructuur te ontdekken zodat we die kunnen oplossen. De komende jaren wordt deze test vaker uitgevoerd en ook verder uitgebouwd;
- Voor een aantal nieuwe processen en applicaties zijn de risico’s op informatieveiligheid en privacy in kaart gebracht, zo ook voor het nieuwe zaaksysteem;
- De samenwerking en kennisdeling met gemeenten in de regio is geïntensiveerd.