Informatiebeveiliging:
De gemeente Stein dient evenals alle andere gemeenten te voldoen aan de Baseline Informatiebeveiliging Gemeenten (BIG). Op basis van het jaarplan 2018 zijn diverse acties uitgevoerd zoals het opstellen van beleid uitwisseling van informatie, update diverse procedures zoals Suwinet, Autorisaties alsook het aanpassen van de procedure- / draaiboek beveiligingsincidenten en datalekken aan de AVG, en verder het borgen van informatiebeveiliging in het inkoopproces. De Chief Information Security Officer (CISO) is het centrale aanspreekpunt voor informatiebeveiliging en adviseert en ondersteunt de organisatie bij het bewaken en verhogen van de informatieveiligheid. Hij rapporteert hierover aan het management en het bestuur.  Om inzicht te houden in het beleid en de acties beschikken we over een ISMS (Information Security Management Systeem) waarmee we informatiebeveiliging laten aansluiten op de bestaande Planning & Control cyclus. Ook was er aandacht voor het vergroten van de bewustwording van informatiebeveiliging bij het personeel, denk hierbij aan berustwordingspresentaties, intranetberichten, nieuwsbrieven, en het inzetten van posters. In 2018 hebben er 5 beveiligingsincidenten voorgedaan waarvan er eentje is gemeld als datalek bij de Autoriteit Persoonsgegevens.

Privacy:
Vanaf 25 mei 2018 wordt toezicht gehouden op de naleving van de Europese Privacy-verordening (Algemene Verordening Gegevensbescherming – hierna de AVG). Vanaf dat moment mag iedereen, publieke als private organisaties op de naleving van de AVG aanspreken. In 2018 hebben we verder ingezet op de realisatie van het implementatieplan privacy 2017-2018. Hierbij lag de focus op het uitvoeren van een aantal Data Protection Impact Assessments (DPIA's) voor verwerkingen binnen het Sociaal Domein, de Griffie en Vroegsignalering Schuldhulpverlening, het opzetten en inrichten van een verwerkingsregister, het opstellen van een privacyreglement, opstellen procedure inzagerecht en het borgen van privacy in het inkoopproces. De adviseur privacy is het centrale aanspreekpunt voor privacy en adviseert en ondersteunt de organisatie bij het bewaken en verhogen van privacy. Hij rapporteert hierover aan het management en het bestuur. Vanaf 1 mei 2018 is er een FG aangesteld. Om inzicht te houden in het beleid en de acties beschikken we over een DPMS (Data Protection Management Systeem) waarmee we privacy laten aansluiten op de bestaande Planning & Control cyclus. Ook hebben we aandacht besteedt aan het vergroten van de bewustwording van privacy bij het personeel, denk hierbij aan presentaties, workshops en het adviseren bij casussen.

Eenduidige Normatiek Single Information Audit (ENSIA):
De verantwoordingssystematiek over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en Inkomen (Suwinet) is vanaf 2017 samengevoegd en gestroomlijnd via ENSIA. Door het toezicht te bundelen en aan te laten sluiten op de gemeentelijke Planning & Control-cyclus is het verantwoordingsproces over informatieveiligheid bij gemeenten verder geprofessionaliseerd en heeft het gemeentebestuur meer inzicht in de stand van zaken van de informatieveiligheid en kan hier beter op sturen. Het College van Burgemeester en Wethouders legt via de Collegeverklaring verantwoording af over informatieveiligheid. Deze is als bijlage opgenomen in dit jaarverslag. In 2018 wordt verantwoording afgelegd over DigiD en Suwinet, middels een IT-audit op deze onderdelen. Over de BAG en de BGT wordt verantwoording afgelegd richting het ministerie. Uit de audit en de rapportage van de BAG en de BGT blijkt dat de gemeente Stein in 2018 voldoet aan de normen van DigiD en Suwinet en het benodigd aantal punten voor de BAG en de BGT met betrekking tot opzet en bestaan.