Acties
Welke acties gaan we uitvoeren om de opgaven onder Bestuur & Overhead op te lossen?
Uitvoeren programma "Blijven(d) Vernieuwen" en evalueren
Met dit programma wordt in 2025 invulling gegeven aan de ontwikkeling van de organisatie. Aan de hand van een zestal thema’s worden verschillende activiteiten uitgevoerd waarbij we samen werken aan de ontwikkeling van onze organisatie, zodat deze voorbereid is op de toekomst en flexibel kan inspelen op de opgaven en ontwikkelingen die op de gemeente afkomen. Het ontwikkelen van een strategisch personeelsbeleid is hiervoor een belangrijk instrument. Voor 2025 wordt ingezet op verdere doorontwikkeling van dit plan en evaluatie.
Uitvoeren informatieveiligheidsbeleid en actualisatie strategisch informatieveiligheidsbeleid
Informatieveiligheid is een onderwerp dat DUO-organisaties breed wordt opgepakt. In het laatste kwartaal van 2024 is het strategisch informatieveiligheidsbeleid voor de DUO-organisaties geactualiseerd naar de laatste wetgeving.
Voor overheidsorganisaties geldt specifiek dat zij momenteel al moeten voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Vanuit de Europese Unie is inmiddels opgelegd dat de lidstaten moeten voldoen aan de Network and Informations Systems Directive (NIS2-richtlijn). De NIS2 richtlijn is bedoeld om cyberbeveiliging en weerbaarheid van essentiële diensten te verbeteren en stelt strengere beveiligingsnormen en meldingsvereisten voor incidenten. De NIS2-richtlijn wordt momenteel vertaald naar Nederlandse wetgeving waarbij gemeenten zich zullen moeten verantwoorden naar een nieuwe toezichthouder, de Rijksinspectie Digitale Infrastructuur. De verwachting is dat hiervoor het huidige ENISA verantwoordingsproces verder zal worden uitgebreid, waarbij wellicht op termijn certificering noodzakelijk is. Wat wel nu al duidelijk is dat de nieuwe richtlijn stelt dat gemeenten vanuit een procesmethodiek nu wettelijk verplicht worden continue te werken aan het inzichtelijk maken van risico’s op beveiligingsgebied. Door deze methodiek zijn risico’s mogelijk sneller inzichtelijk en kunnen nieuwe gewenste aanvullende beveiligingsmaatregelen sneller doorgevoerd moeten worden. Doordat het kabinet heeft besloten dat de NIS2 van toepassing is voor de hele gemeentelijke organisatie, betekent dit dat in 2025 dat er een verdere verbreding moet komen om de informatieveiligheid in de gehele DUO-organisatie verder uit te rollen en te intensiveren.