Informatiebeveiliging en privacy
De gemeente blijft actief werken aan het verbeteren van privacybescherming en informatiebeveiliging. Voor de periode 2025-2026 zijn er diverse activiteiten gepland die bijdragen aan het realiseren van de gestelde ambities binnen het beleidskader.
Bereiken? | Doen? | Doen 2026 |
|---|---|---|
Uitvoeren AVG borgingstoets | In de visie op privacy en informatiebeveiliging 2022-2026 heeft de gemeente de ambitie uitgesproken om in 2026 te voldoen aan volwassenheidsniveau 4 op het gebied van privacy en informatiebeveiliging. In 2025 wordt de meting opnieuw uitgevoerd om te kijken of we op koers liggen. | In het privacy- en informatiebeveiliging beleid 2025-2027 is de ambitie uitgesproken om te blijven werken aan verhogen van het volwassenheidsniveau op het gebied van privacy en informatieveiligheid. In 2026 zal via het Management Control Systeem de AVG/Wpg volwassenheid gerapporteerd worden. |
Bewustwording privacy en informatiebeveiliging | In 2025 wordt er net als voorgaande jaren een bewustwordingsprogramma voor alle medewerkers georganiseerd. De gemeente werkt hiervoor samen met een externe partij. Nieuwe medewerkers krijgen als onderdeel van de onboarding een workshop over privacy en informatiebeveiliging. | In 2026 wordt er net als voorgaande jaren een bewustwordingsprogramma voor alle medewerkers georganiseerd. De gemeente werkt hiervoor samen met een externe partij. Nieuwe medewerkers krijgen als onderdeel van de onboarding een workshop over privacy en informatiebeveiliging. |
Uitvoeren Wpg- audit | In 2025 moet de volgende externe audit Wet Politiegegevens (Wpg) worden uitgevoerd (over de stand van zaken in 2024). De gemeente legt hierover verantwoording af aan de Autoriteit Persoonsgegevens. | In 2026 wordt er zowel een interne Wpg audit uitgevoerd maar moet ook aan de slag worden gegaan met de verbeterpunten n.a.v. de uitgevoerde externe Wpg audit over de periode 2022-2023-2024. |
Uitvoeren van de jaarlijkse pentest | In 2024 is door een gecertificeerde partij een pentest uitgevoerd. Bij een pentest wordt een check uitgevoerd op het kunnen binnendringen van het interne- en externe netwerk van de gemeente. De aanbevelingen zijn opgepakt en worden doorgevoerd. In 2025 zal opnieuw een pentest worden ingepland. | In Q4 2025 wordt er door een gecertificeerde partij een pentest uitgevoerd. Bij een pentest wordt een check uitgevoerd op het kunnen binnendringen van het interne- en externe netwerk van de gemeente. De aanbevelingen zijn opgepakt en worden doorgevoerd. In 2026 zal opnieuw een pentest worden ingepland. |
SIEM-SOC | In 2024 is er gestart met de aanbesteding van een Security Information & Event Management (SIEM), Security Operations Center (SOC). De gemeente werkt hiervoor samen met de gemeenten Sittard-Geleen en Beek. In 2025 zal naar verwachting de implementatie worden gestart. | In 2025 is er gestart met de aanbesteding van een Security Information & Event Management (SIEM), Security Operations Center (SOC). De gemeente werkt hiervoor samen met de gemeenten Sittard-Geleen. In 2026 zal naar verwachting de implementatie worden gestart. |
NIS2- richtlijn en Cyberbeveiligingswet | De Europese Network and Information Security directive, of NIS2-richtlijn, is bedoeld om de cyberbeveiliging en de weerbaarheid van o.a. gemeenten te verbeteren. In 2025 gaat de gemeente verder met het aanscherpen van de cyberbeveiliging en het trainen van haar Cyber Incident en Response team (CIRT). | De Europese Network and Information Security directive, of NIS2-richtlijn, is bedoeld om de cyberbeveiliging en de weerbaarheid van o.a. gemeenten te verbeteren. In 2025 is een Gap-analyse uitgevoerd, hieruit volgen verbetermaatregelen waarmee eind 2025 en 2026 mee aan de slag wordt gegaan. Q2 2026 treedt de Cyberbeveiligingswet dit gaat gevolgen hebben voor de uitvoering van informatiebeveiliging in 2026. Dit wordt in 2026 aangescherpt. Door organisatorische veranderingen vindt er een evaluatieplaats met het Cyber Incident en Response team (CIRT) en worden aanpassingen doorgevoerd. In 2026 volgt een training van dit team. |
Artificial Intelligence (AI) | Op 1 augustus 2024 is de AI-verordening in werking getreden. De eerste eisen gelden vanaf februari 2025. De gemeente gaat in 2025 verder met het uitbreiden van de kennis en het opstellen van beleid. | In 2026 wordt het beleid rond AI opgesteld en geïmplementeerd. |