Bedrijfsvoering

Juridische kwaliteitszorg
Om ook in 2025 op alle niveaus binnen de organisatie zo goed mogelijk te voldoen aan de minimale eisen van wet- en regelgeving, wordt actief (o.a. met workshops) gewerkt aan het intern vergroten van de juridische basiskennis.

Privacy en Informatiebeveiliging

Als gemeente beheren we heel veel gegevens. Deze gegevens zijn veelal niet van de gemeente maar van de inwoners en ondernemers die deze gegevens aan ons in beheer hebben gegeven. Wij moeten er voor zorgen dat de door ons beheerde gegevens juist zijn (Integriteit), benaderd kunnen worden wanneer ze nodig zijn (beschikbaarheid) en alleen in handen komen van die mensen en organisaties die ook een wettige reden hebben om over deze gegevens te beschikken (vertrouwelijkheid).

De kaders waaraan de gemeente moet voldoen richten zich op de drie in de vorige alinea genoemde pijlers: beschikbaarheid, integriteit en vertrouwelijkheid. Tot medio 2025 worden zijn de Baseline Informatieveiligheid Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG) de belangrijkste kaders voor de gemeente. Hierin komt verandering als gevolg van de Europese NIS-2 wetgeving. De specifieke Nederlandse kaders van de NIS-2 worden vastgelegd in de Cyber Beveiligings Wet (CBW) die in naar verwachting Q1 van 2025 zal worden vastgesteld. Op basis van de CBW wordt de BIO herschreven naar de BIO 2.0 die dan het wettelijk normenkader zal vormen voor de gehele Nederlandse overheid.

Uit wat nu in het najaar van 2024 blijkt vanuit de CBW en de BIO 2.0, gaat het voldoen aan de eisen die hierin aan de gemeenten gesteld worden leiden tot een grote inspanning voor de gemeente. Met name op het gebied van de interne organisatie en werkwijze.
Voor de gemeenten zal dit er naar alle waarschijnlijkheid toe leiden dat er een overgangsperiode van 3 tot 5 jaar komt waarin gewerkt kan worden aan het voldoen aan de nieuwe wetgeving.

In 2025 en de komende jaren zal de implementatie van de wetgeving veel aandacht vragen.