In 2019 is een Information Security Management Systeem en Privacy Management Systeem (ISMS en PMS) geïmplementeerd en ingericht. Hierin leggen we vast hoe we aan informatiebeveiligingseisen voldoen, de privacy waarborgen en welke verbeteractiviteiten er zijn. Er is een privacyadviseur in dienst gekomen die samen met de Functionaris Gegevensbescherming de organisatie helpt om privacyvraagstukken op te lossen.
De ENSIA verantwoording over 2018 is in april 2019 afgerond en het college heeft hierover via een collegeverklaring en bestuursrapportages verantwoording afgelegd aan diverse ministeries. Tegelijkertijd is een rapportage over informatieveiligheid en privacy aan het college verstrekt. Uw raad is geïnformeerd via het verstrekken van deze documentatie. Daarnaast is de cyclus voor de verantwoording over 2019 al weer opgestart. Jaarlijks moet voor 31-12 een zelfevaluatie over onze informatieveiligheid afgerond zijn. En zijn externe audits gedaan met betrekking tot onze DigiD en het Suwinet. De documentatie is separaat van het jaarverslag aan uw raad verstrekt.
Via een werkgroep wordt structureel aandacht bij medewerkers gevraagd voor hun bewust handelen: zorgvuldig omgaan met informatie en privacy waarborgen. Naast informatie-overdracht hebben we dit onder de aandacht gebracht met een Escape room en hebben we een mysteryguest ingezet om de fysieke beveiliging te toetsen. Dat levert weer input voor verbeteringen.