De audit is verplicht voor alle gemeenten, waarbij de informatieveiligheid wordt onderzocht rond het gebruik van onder meer DigiD, Suwinet, Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en Basisregistratie Ondergrond (BRO).
Prima score
De gemeente Lelystad heeft op de onderzochte onderdelen – die door het college waren vastgesteld – een score van 90 – tot 100 procent. Hiermee voldoet de gemeente ruim aan de normen over het jaar 2023.
Informatiebeveiligheidsdienst
Essentieel voor de gemeenten is een betrouwbare en veilige informatievoorziening. Dit houdt in dat door de toenemende digitalisering de gemeenten zorgvuldig om moeten gaan met de gegevens van organisaties en burgers.
Hiervoor bestaat een informatiebeveiligheidsdienst (IBD) – als onderdeel van de VNG – die gemeenten ondersteunt bij preventie, detectie, coördinatie en kennisdeling op het gebied van informatiebeveiliging.
Informatieveiligheid
Informatieveiligheid houdt in dat er technische en organisatorische maatregelen zijn getroffen om er voor te zorgen dat informatie beschikbaar, juist en vertrouwelijk is, maar vooral ook zo blijft.
De gemeente bewaart, houdt bij en verwerkt gegevens van inwoners en de organisatie zelf. Deze gegevens moeten voldoen aan alle beveiligingseisen die vanuit de toezichthouder gesteld zijn.
Door te voldoen aan deze eisen, zijn de gegevens zo goed mogelijk beveiligd tegen hacks, lekken en verstoringen. Jaarlijks wordt onderzoek gedaan, bestaande uit een gemeente brede zelfevaluatie en een aanvullende toets van Suwinet en DigiD door een externe onafhankelijke auditor. Daarnaast heeft de gemeente Lelystad 3 security officers fulltime in dienst die de informatieveiligheid bewaken.
(Bronnen: Gemeente Lelystad, VNG)
