De ENSIA verantwoording over 2019 is in april 2020 afgerond. Via een collegeverklaring en bestuursrapportages wordt verantwoording afgelegd aan diverse ministeries over onze informatieveiligheid. Tegelijk met de besluitvorming over deze verklaring en rapportages ontvangt het college een rapportage over informatieveiligheid en privacy van de informatiebeveiligingscoördinator / Functionaris Gegevensbescherming. Uw raad is hierover geïnformeerd via het verstrekken van de genoemde documentatie. Daarna is de verantwoording over 2020 weer opgestart door het beantwoorden van informatieveiligheidsvragen via de ENSIA-tool. Ook zijn hierin weer vragenlijsten beantwoord over de basisregistraties BAG, BGT en BRO. En er zijn externe audits gedaan met betrekking tot onze DigiD en het Suwinet.
In 2020 is ingevoerd dat nieuwe medewerkers een certificaat moeten halen binnen 3 maanden na indiensttreding over informatieveiligheid. Dit om een basiskennis hierover op te doen en het past bij de verplichte maatregelen zoals in de baseline Informatieveiligheid Overheden (BIO) zijn opgenomen. Deze baseline is vanaf 2020 voor gemeenten van toepassing.
Via een werkgroep wordt structureel aandacht bij medewerkers gevraagd voor het zorgvuldig omgaan met informatie en privacy waarborgen. We hebben dit jaar veel aandacht gevraagd voor het iBewust handelen, ook wanneer je thuiswerkt. Daarnaast is er een testphishing mail naar alle medewerkers gestuurd om te toetsen hoe medewerkers in de praktijk handelen. Deze mail werd door vele collega's direct herkend als nep. Op de dag van ontvangst startte ook het onderling waarschuwen van collega's. Maar dit soort testen levert altijd weer input voor het voeren van gesprekken over dit onderwerp en over het doorvoeren van verbeteringen. Bij de collegeverklaring over 2020 zal wederom een jaarrapportage aangeleverd worden.