‘Politiek verplicht jaarlijks informeren over digitale veiligheid’
Gemeenteraden moeten jaarlijks geïnformeerd worden over de informatieveiligheid in de gemeente. Dit schrijft de VNG in een ledenbrief aan alle gemeenteraden. In de resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’, is dit door gemeenten afgesproken. Er komt een verantwoordingsprocedure voor informatieveiligheid.
Gemeenteraden moeten jaarlijks geïnformeerd worden over de informatieveiligheid van hun gemeente. Dit schrijft de VNG in een ledenbrief aan alle gemeenteraden. In de resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’, is dit door gemeenten afgesproken. Er komt een verantwoordingsprocedure voor informatieveiligheid.
Vragenlijst informatieveiligheid voor raadsleden ontwikkeld
Colleges van burgemeester en wethouders moeten in de jaarverslagen aan de gemeenteraad voortaan jaarlijks verantwoording afleggen over hoe informatieveiligheid in hun gemeente ervoor staat. Het is volgens de VNG een belangrijke taak voor de gemeenteraad om de informatieveiligheid vervolgens te controleren. Er is voor raadsleden een set vragen ontwikkeld waarmee ze de informatieveiligheid in hun gemeente zelf kunnen testen. Deze gaan onder meer over de Baseline Informatiebeveiliging Nederlandse Gemeenten, maar ook over wie er verantwoordelijk is voor de digitale veiligheid, of er aan bewustzijn wordt gedacht, welke risico’s er geaccepteerd worden, wat er gedaan wordt aan toetsing en reviews en welke procedures er zijn bij incidenten.
Eerste stap van een nieuwe verantwoordingsprocedure
Na een pilot bij diverse gemeenten vindt KING op basis van de resultaten daarvan, dat de tijd rijp is voor een nieuwe verantwoordingsprocedure voor informatieveiligheid. Gemeenten werken daarom aan de hand van Eenduidige Normatiek Single Information Audit (ENSIA). De implementatie van ENSIA bij alle gemeenten is momenteel gaande. De nieuwe verantwoordingsprocedure begint met een zelfevaluatie van informatieveiligheid door gemeenten op basis van de ENSIA. De eerste stap is dat het college van B&W hier verantwoording over aflegt in het jaarverslag. ‘Het verantwoordingsproces sluit hierdoor aan op de planning- en controlcyclus. Het gemeentebestuur heeft zo meer overzicht over de informatieveiligheid van haar gemeente. Ook kan het bestuur beter sturen’, zo schrijft de VNG.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.