Omschrijving (toelichting)

Bewustwording
In 2022 is een bewustwordingscampagne Privacy en Informatieveiligheid gestart, gemeenschappelijk met Nuenen, Son en de Dienst Dommelvallei. Medewerkers zijn via publicaties op Social Intranet geïnformeerd over privacy en informatieveiligheid. Op de Europese Dag van de Privacy en in ‘De week van de Privacy’ is er (dagelijks) extra aandacht gegeven aan het belang van een goede bescherming van persoonsgegevens. Verder is er een nep phishingmail-actie uitgezet. Doel was om te toetsen of medewerkers een phishingmail kunnen herkennen en of zij bekend zijn met het proces rondom het melden van een phishingmail. Via e-learning zijn medewerkers in de gelegenheid gesteld zich deze materie eigen te maken. 

De Privacy adviseur en de Functionaris Gegevensbescherming hebben zich in 2022 nadrukkelijker bekend gemaakt binnen de organisatie. Het doel hiervan was de organisatie bewust te maken dat het bij projecten, aanbestedingen en processen van belang is om zo vroeg mogelijk in te schatten of er privacyrisico’s zijn en hoe deze dan voorkomen kunnen worden. Ook is er een introductiebijeenkomst voor nieuwe medewerkers gehouden.

Voldoen aan de verantwoordingsplicht
Om efficiënt aan te kunnen tonen dat we de privacywetgeving naleven en onze informatie goed beveiligen, zetten we in op een risicogerichte aanpak en een Plan-Do-Check-Act cyclus (PDCA cyclus). Daarvoor is een Information Security Management System (ISMS) en Privacy Management System (PMS) aangeschaft. Dit systeem is nu gedeeltelijk ingericht voor de gemeente.

Het inrichten van autorisaties
Het proces in- en uitdiensttreding wordt geactualiseerd. Onderdeel van dit proces is het toekennen
van de juiste autorisaties voor de juiste applicaties. Binnen Dienst Dommelvallei is er een pilot geweest op controle op autorisatie. Deze was succesvol en wordt nu breder uitgezet.

Wet politiegegevens (Wpg)
Een externe IT-auditor heeft bij de gemeente Geldrop-Mierlo de wettelijk verplichte Wpg-audit
uitgevoerd over het verwerken van politiegegevens tot 31 december 2021. Geconcludeerd is dat de gemeente nog niet aan alle 31 vereisten voldoet (in opzet, bestaan en werking). De resultaten zijn tijdig bij de Autoriteit Persoonsgegevens aangeleverd. De gemeente gaat met de aanbevelingen aan de slag en schrijft voor 31 maart 2023 een verbeterplan.