Veiligheid en vertrouwen vormen de basis voor een succesvolle transformatie naar een digitale economie en samenleving. Het zijn fundamenten voor een goed vestigingsklimaat, voor onze concurrentiepositie en voor de acceptatie en gebruik van digitale middelen door burgers en bedrijven.
Programma gegevensbescherming
In het programma gegevensbescherming borgen wij dat persoonsgegevens van burgers die op ethische en wettelijk verantwoorde wijze worden verzameld, ook met aantoonbaar passende maatregelen worden beschermd tegen cyberdreigingen en het risico op onbevoegde toegang of manipulatie. Daarnaast richt het programma zich op het verminderen van bedrijfsrisico's bij verlies van gegevens of uitval van ICT. Door schaalvergroting en (externe) ketensamenwerking neemt de kans op zulke incidenten toe en wordt de impact ervan ook groter. Hierdoor zal in 2020 tijd extra aandacht besteed moeten worden aan dit onderwerp.
Speerpunten van het programma zijn:
- Beleid 2019-2021 en inrichting risicomanagement:
- Het eigenaarschap van processen en systemen staat centraal en is in de lijnorganisatie belegd.
- Identificeren en aantoonbaar beheersen van risico’s door proces- en systeemeigenaren conform de ISO standaard voor informatiebeveiliging (ISO 27001).
- Aansluiten bij de bestaande P&C-cyclus.
- Uitvoering:
- Organisatieonderdelen stellen eisen voor gegevensbescherming aan interne en externe leveranciers.
- Roadmap gegevensbescherming, evaluaties van datalekken en incidenten en verbeterplannen naar aanleiding van audits en controles.
- Project “Digitaal Toegangsbeheer”: Digitaal toegangsbeheer is een algemene voorziening bedoeld om toegang tot digitale informatie door ambtenaren van de gemeente Utrecht te laten beheersen.
- Controle, Toezicht en Verantwoording:
- Controle door zelfevaluaties, interne auditors, ethisch hackers.
- Toezichthouders zijn onder andere de interne Functionaris Gegevensbescherming (jaarverslag FG), de Autoriteit Persoonsgegevens (register verwerkingen en meldingen datalekken) en de Rekenkamer
- Verantwoording door middel van de landelijke ENSIA audit en de Paragraaf General IT Controls in de managementletter.
Stedelijk weerbaarheidsbeeld cyberveiligheid
In 2019 zijn we samen met Veiligheid gestart met het opstellen van een stedelijk ‘weerbaarheidsbeeld cyberveiligheid’. Met dit beeld brengen we, samen met materiedeskundigen en securityspecialisten van onze stedelijke partners, in kaart wat de digitale weerbaarheid is voor de stedelijke functies zoals: mobiliteit, economie, zorg, onderwijs, wonen, basisvoorzieningen (onder andere drinkwater en elektriciteit), bestuur & governance, crisisbeheersing en publieke dienstverlening.
Het ‘weerbaarheidsbeeld cyberveiligheid’ vormt de basis voor een integrale aanpak die regisseert dat de Utrechtse bewoner, ondernemer, gemeentelijke organisatie en daarmee de Utrechtse samenleving weerbaarder worden tegen cybercriminaliteit of uitval van ICT. Veerkracht ofwel ‘resilience’ is hierbij de kapstok, het moet zorgen voor preventie, preparatie en repressie als het nodig is en snel herstel na een incident. Er wordt met de gekozen werkwijze van het weerbaarheidsbeeld ingezet op de vorming van zogenaamde communities. Het voordeel van deze aanpak is dat er niet eenmalig een ‘foto’ van de stad wordt gemaakt, maar dat er wordt geïnvesteerd in een netwerkaanpak met ketenpartners die in staat zijn om de digitale ontwikkelingen te volgen en hierop (blijvend) in te spelen. Het uitdragen van bewust handelen in de digitale wereld en het nemen van voorzorgsmaatregelen, maakt onderdeel uit van het handelingsperspectief van de burgemeester. De burgemeestersbevoegdheden in het digitale domein zijn onderwerp van landelijk onderzoek. We volgen deze ontwikkelingen.