De Baseline Informatiebeveiliging Overheid (BIO) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen. Het verplicht Rijk, gemeenten, provincies en waterschappen passende beveiligingsmaatregelen te treffen die erop zijn gericht om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen. Het bij projecten genoemde ISMS speelt een belangrijke rol bij het beheersen van deze beveiligingsmaatregelen.
Op dit moment wordt gewerkt aan de BIO2.0. In verband met de inwerkingtreding van de Europese Netwerk- en informatiebeveiligingsrichtlijn (NIB2) is begin 2023 besloten de oplevering van de BIO2.0 te koppelen aan de wetgeving die uit de NIB2 volgt. Eind 2024 zal de BIO2.0 van kracht worden. Die zal naar verwachting weer extra aandacht vragen voor het aanscherpen van specifieke aspecten binnen het ISMS van gemeente Zwartewaterland.
Gemeenten verantwoorden zich over informatiebeveiliging en kwaliteit gebaseerd op de BIO middels de Eenduidige Normatiek Single Information Audit (ENSIA). ENSIA structureert verantwoording over de Basisregistratie Personen (BRP) en Reisdocumenten, Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI)
In 2023 zijn een aantal extra normelementen aan de ENSIA toegevoegd. Die hebben we in de verantwoording opgenomen.
De afgelopen drie jaar heeft gemeente Zwartewaterland de ENSIA audit met goed gevolg doorlopen.
Op het vlak van privacy en de AVG is in 2023 met name geïnvesteerd in het borgen van de technische en organisatorische beveiliging van gegevens. De samenwerking in de regio voor de rol van de Functionaris Gegevensbescherming (FG) is geëvalueerd en beëindigd. Dit heeft ertoe geleid dat we nu zelfstandig een dienst afnemen bij een gespecialiseerd bedrijf voor de FG-rol. Team IV vraagt specifieke aandacht voor de bescherming van privacy binnen de werkprocessen op de verschillende afdelingen maar ook in de afspraken met (keten)partners. Hier zal in 2024 op worden voortgeborduurd.
