Informatiebeveiliging

Hoewel formele vaststelling van BIO2.0 nog moet plaatsvinden, is het concept al beschikbaar en heeft de gemeente een inventarisatieproces opgestart. Tegelijkertijd is het relevant om nu reeds te anticiperen op toekomstige wettelijke kaders. Zo is de implementatie van de Cyberbeveiligingswet (CBW) opnieuw uitgesteld en wordt invoering nu in het derde kwartaal van 2026 verwacht. Dit uitstel doet niets af aan de noodzaak om als gemeente proactief voorbereidingen te treffen en gefaseerd toe te werken naar implementatie.

De actualisatie van diverse overheidsmaatregelen blijft noodzakelijk, mede door de voortdurende dreiging van cyberaanvallen zoals ransomware. Daarnaast vraagt veranderende wetgeving blijvende aandacht.

Het is van belang dat we als gemeente voldoen aan de basisnormen van informatiebeveiliging, zoals vastgelegd in de BIO. Deze vormen tevens het fundament voor de invulling van de zorgplicht die voortvloeit uit NIS2. De impact van deze wetgeving is breed: niet alleen technische systemen en applicaties worden geraakt, maar ook werkprocessen, gegevensbeheer en documentatie.

De jaarlijkse verplichte DigiD-audit door een onafhankelijke IT-auditor blijft onderdeel van het controleproces. Vanaf 2024 vindt toetsing plaats op zowel de opzet en het bestaan van beheersmaatregelen, als op de daadwerkelijke werking van drie van de zeven maatregelen gedurende de gehele beoordelingsperiode.