Informatiebeveiliging
Vanaf 2020 volgen we op het gebied van informatiebeveiliging de Baseline Informatiebeveiliging Overheid (BIO). Hierin staan verschillende normen op het gebied van informatiebeveiliging. De BIO betreft één baseline voor alle bestuursorganen van de Nederlandse overheid, daar waar elk bestuursorgaan zijn eigen baseline had. Dit komt voort uit de wet- en regelgeving en algemeen geldende beveiligingsprincipes, vanuit de ISO 27001 en ISO 27002. De BIO zorgt voor een meer risico gebaseerde aanpak. Voor het jaar 2020 hebben we een risico gebaseerd actieplan opgesteld om een selectie van maatregelen vanuit de BIO te implementeren. Denk aan het instroom, doorstroom en uitstroom proces van personeel en externen en een nieuwe bewustwordingscampagne rondom informatiebeveiliging en privacy.

Door ontwikkelingen zoals de transitie naar SSC ONS, de BIO en ontwikkelingen op internationaal gebied zoals ransomware*, (spear)phishing**, cyberspionage etc., is het belangrijk dat we blijven investeren in veiligheid van onze applicaties en systemen. Dit betreft o.a. het stellen van beveiligingseisen aan onze leveranciers en aan SSC ONS en het treffen van extra maatregelen per applicatie op beschikbaarheid, integriteit en vertrouwelijkheid. Denk hierbij aan two factor authenticatie op de mailservice, in verband met het extra beveiligen tegen phishing en hacking, extra controles op autorisaties, het verbeteren van het inkoopproces. Bovendien wordt goed functioneel beheer op applicaties steeds belangrijker binnen de organisatie vanwege de transitie naar SSC ONS.

De gemeentebrede zelfevaluatie ENSIA (Eenduidige Normatief Single Information Audit) omtrent informatieveiligheid wordt in 2019 weer uitgevoerd, verantwoording zal in begin 2020 afgelegd worden. De gemeentebrede zelfevaluatie is de basis van de horizontale verantwoording informatieveiligheid binnen de gemeente Dalfsen, die het college B&W jaarlijks aflegt aan de gemeenteraad. In de paragraaf Bedrijfsvoering in het jaarverslag verantwoordt het college van B&W zich aan de gemeenteraad over informatiebeveiliging in brede zin (‘horizontale verantwoording’). Hierbij zal worden ingegaan op de ENSIA resultaten. Bovendien zullen knelpunten en de voortgang van de implementatie omtrent de Baseline informatieveiligheid aangestipt worden.

Begin 2020 vindt er naar aanleiding van ENSIA een Audit plaats betreffende SUWInet en DigiD. Met deze audit wordt er verantwoording afgelegd richting toezichthouders/de diverse Ministerie door middel van een collegeverklaring. Ook zal de Raad de collegeverklaring ontvangen. Begin 2021 zal er op eenzelfde manier verantwoording worden afgelegd richting de Raad over informatieveiligheid omtrent het jaar 2020.

*Hierbij wordt met speciale software ‘gegijzeld’ de computer met als doel om tegen vergoeding de computer weer vrij te geven
**Hierbij worden ontvangers van mails (en sms/whatsapp brichten) ertoe verleid om persoonlijke gegevens te delen, zoals gebruikersnamen en wachtwoorden of bankgegevens

Informatievoorziening
Op het gebied van informatievoorziening liggen er in 2020 kansen voor een samenwerking met de SSC-ONS partners. Op het gebied van Datagedreven Werken spelen binnen omliggende gemeenten dezelfde vraagstukken als in Dalfsen en kunnen we elkaar versterken met expertise. Het op orde brengen van data om datakwaliteit te verbeteren is een belangrijk aandachtspunt.

Daarnaast wordt er gekeken naar een optimalisering van de digitale dienstverlening. Kan er gebruik worden gemaakt van de Berichtenbox van Mjin Overheid, of dient er een andere manier van digitale dienstverlening te worden gekozen? De Berichtenbox is een onderdeel van de Generieke Digitale Infrastructuur (GDI) van de Overheid, waar Dalfsen op aangesloten is.

Verder wordt er nadere invulling gegeven aan het door M&I Partners opgeleverde Bedrijfsinformatieplan uit 2018. Dit plan is destijds voor meerdere jaren opgesteld en zal worden bijgestuurd en geüpdatet waar dat noodzakelijk wordt geacht.