BIO

In de vorige versie van deze voortgangrapportage werd stil gestaan bij de instemming van het Duo+ bestuur op het nieuwe Strategisch Informatieveiligheidsbeleid 2020-2023, gebaseerd op de Baseline voor Overheidsinstellingen en de BIO. In navolging van dit beleid is de staf afdeling van Duo+ - onderdeel informatieveiligheid - uitgebreid met de functie van Privacy Officer (2 FTE). Het is de bedoeling dat deze functie de verbindende schakel gaat vormen tussen de Functionaris Gegevensbescherming (FG), de Chief Information Security Officer (CISO) en de contactpersonen van de afdelingen / teams. Door deze bundeling van expertise zullen de verplichte invoering van de te nemen AVG- & BIO-maatregelen voor de desbetreffende afdelingen / teams en voor de DUO-organisaties in zijn geheel een betere voortgang van de uitvoering van dit beleid moeten geven.

Door deze uitbreiding van het team informatieveiligheid bij Staf Duo+ is het bijvoorbeeld mogelijk om met een gerichtere aanpak te werken aan voorlichting over 'houding en gedrag' rondom informatieveiligheid van medewerkers en bestuurders. In de veranderende wereld van 'gijzelsoftware, hacking, phishing' en andere ICT informatie risico's zijn helaas ook al verschillende andere (gemeentelijke) overheidsinstellingen slachtoffer geworden. Aan het team de taak om deze risico's zoveel als mogelijk in te perken. Een voorbeeld van een dergelijke bewustwording onder medewerkers, bestuurders en ook raadsleden is een recentelijk in scene gezette phishing actie. Het is de bedoeling om in overleg met de verschillende afdelingen / teams de resultaten hiervan in de werkoverleggen of weekstarts te gaan bespreken. Er zullen nog meerdere van dit soort acties volgen.