De ENSIA verantwoording over 2020 is in april 2021 afgerond. Via een collegeverklaring en bestuursrapportages wordt verantwoording afgelegd aan diverse ministeries over onze informatieveiligheid. In het besluitvormingstraject hierover nemen we jaarlijks een rapportage over informatieveiligheid en privacy van de informatiebeveiligingscoördinator/Functionaris Gegevensbescherming mee. Uw raad is hierover geïnformeerd door het verstrekken van de genoemde documentatie. Daarna is de verantwoording over 2021 weer opgestart via de ENSIA zelfevaluatie informatieveiligheid en privacy. De beantwoording daarvan wordt ook gebruikt voor de jaarlijkse verantwoording over de BRP en reisdocumenten. Ook zijn weer zelfevaluaties voor de basisregistraties BAG, BGT en BRO uitgevoerd. Vanaf dit jaar is de vragenlijst van de WOZ over informatiebeveiliging, informatiearchitectuur en systeembeheer ook ondergebracht in ENSIA. Verder zijn er externe audits gedaan met betrekking tot onze DigiD en Suwinet.
Door een werkgroep wordt structureel aandacht bij medewerkers gevraagd voor het zorgvuldig omgaan met informatie en het waarborgen van privacy. We hebben dit jaar veel aandacht besteed aan voorlichting hoe veilig om te gaan met (persoons)gegevens en de vele vormen van phishing. Via twee testphishings toetsten we hoe medewerkers in de praktijk handelden. Phishing wordt steeds professioneler en dus moeilijker herkenbaar. Onze testphishings zijn hierop aangepast. Het management is gevraagd informatieveiligheid goed onder de aandacht van de medewerkers te houden.
Eind 2021 heeft de organisatie veel inzet gepleegd om de kwetsbaarheden van Java (log4J) te beperken. Java is een module die in heel veel software zit, wereldwijd. Ook in meerdere belangrijke applicaties van de gemeente wordt gebruik gemaakt van Java. Wereldwijd werd actief misbruik gemaakt van deze kwetsbaarheden. Om de veiligheid van onze informatie te garanderen, hebben we onder andere ons digitaal loket tijdelijk afgesloten, zogenoemde workarounds bedacht om de dienstverlening door te laten gaan en zijn diverse extra beveiligingsmaatregelen getroffen. We hebben gebruik gemaakt van de ondersteuning die de Informatiebeveiligingsdienst Gemeenten aanbood o.a. door deel te nemen aan de dagelijkse spreekuren.