De gemeenten Geldermalsen, Lingewaal en Neerijnen richten zich al jaren op informatieveiligheid en op bewustzijn ten aanzien van informatieveiligheid. Dit deden de gemeenten op eigen wijze. Relatief nieuw in dit vakgebied is de privacy. De invoering van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 werd gezamenlijk opgepakt door de drie toekomstige West Betuwe-gemeenten, de Bedrijfsvoeringsorganisatie West-Betuwe en de gemeenten Tiel en Culemborg.
Op gebied van informatieveiligheid en privacy zal in 2019 verder worden gegaan met zaken die in 2018 zijn gestart. Zo zal in 2019 een verdiepingsslag worden gemaakt rondom de implementatie van de AVG. Daarnaast zal in 2019 een verdiepingsslag worden gemaakt rondom de implementatie van de Baseline Informatiebeveiliging Gemeenten (BIG). De BIG geeft voor gemeenten de minimale vereisten op het gebied van informatiebeveiliging aan. Het is belangrijk dit continu te monitoren en te verbeteren. Naar verwachting zal de BIG op korte termijn, mogelijk al in het overgangsjaar 2019, door de Baseline Informatiebeveiliging Overheid (BIO) worden vervangen. De BIO zorgt voor meer uniformiteit in vereisten op het gebied van informatiebeveiliging binnen de overheid. Deze baseline zal ook andere sectorspecifieke baselines vervangen, bijvoorbeeld de Baseline Informatiebeveiliging Rijksoverheid (BIR). Zodra de besluitvorming hierover definitief is, zal de verdiepingsslag rondom de implementatie van de BIG plaatsmaken voor de implementatie van de BIO.
In 2018 is het informatiebeveiligingsplan voor de jaren tot en met 2020 opgesteld. Hierin staan diverse acties die binnen de teams zullen worden uitgezet om de informatieveiligheid - in lijn met de verdiepingsslag van de BIG - naar een hoger niveau te tillen.
Elk jaar wordt aandacht besteed aan bewustzijn op het gebied van informatieveiligheid. Sinds 2018 is daar met de komst van de AVG ook privacy aan toegevoegd. In 2019 zal op een nog hoger bewustzijn rondom informatieveiligheid en privacy worden ingezet. We doen dit met de gebruikelijke e-learnings en themasessies, maar ook met een specifiek programma voor nieuwe medewerkers en een herhalingsprogramma voor bestaande medewerkers.
In 2019 zal met de inrichting van het Information Security Management System (ISMS) worden gestart. Hiermee kan niet al in 2018 worden gestart, omdat de governancestructuur voor West Betuwe nu nog onduidelijk is. In het ISMS worden de BIG-eisen aan een procesverantwoordelijke gekoppeld, die binnen het programma aangeeft of er al dan niet aan die eisen wordt voldaan (inclusief bewijsvoering). De implementatie van het ISMS zal voor een duidelijker governance op het gebied van informatieveiligheid en privacy zorgen. Bovendien wordt de ‘plan do check act’-cyclus (PDCA) eraan toegevoegd, zodat nauwkeurig kan worden bijgehouden hoe de gemeente ervoor staat op gebied van informatiebeveiliging en privacy. De gegevens in het ISMS kunnen vervolgens weer input leveren voor de jaarlijkse Eenduidige Normatiek Single Information Audit (ENSIA), dus de verantwoording aan het college, de gemeenteraad en het Rijk.