Bedrijfsvoering

Met de uitbreiding van capaciteit in 2023 is het privacyteam goed op sterkte. Daarmee is een goede basis gelegd om bij nieuwe projecten en vragen, risico-analyses (zogeheten DPIA's) te kunnen uitvoeren op privacybescherming. Het uitvoeren van de risico-analyses vraagt echter ook inzet van de medewerkers in de werkprocessen zelf. De beschikbare capaciteit hiervoor laat nog te wensen over.

Eind 2023 is bovendien een plan gemaakt en tijdelijk capaciteit aangetrokken om in 2024 een inhaalslag te maken op het verwerkingenregister. Daarmee streven we naar een goed overzicht van en inzicht in de werkprocessen waar persoonsgegevens worden verwerkt en waar privacybescherming dus extra aandacht verdient.

Ook in 2023 hebben zich datalekken voorgedaan.  De meeste daarvan ontstonden door 'verkeerd geadresseerde mail of post'. In geen van de gevallen was melding naar de Autoriteit Persoonsgegevens (AP) noodzakelijk.

We hebben in 2023 de opleidingsvorm van nanolearning voortgezet. Daarmee krijgen medewerkers elke 3 weken via e-mail een korte training van enkele minuten op het gebied van informatieveiligheid en privacybescherming. Doel hiervan is op een laagdrempelige manier het bewustzijn hierop te vergroten. Dit bewustzijn is er, zo blijkt wel uit de positieve resultaten van het rekenkameronderzoek van 2022 over digitale weerbaarheid dat in het najaar van 2023 is besproken in de gemeenteraad.

In de zomer van 2023 hebben we de applicaties van Microsoft op de laptops van de medewerkers geïnstalleerd. Daarmee zijn de apps niet langer alleen op het (VDI-)netwerk beschikbaar maar ook daarbuiten. Daarmee is meer flexibiliteit mogelijk in het tijd- en plaatsonafhankelijk werken. Om dit mogelijk te maken, is er in de eerste helft van 2023 achter de schermen hard gewerkt aan de juiste veiligheidsmaatregelen.