Informatieveiligheid en Datalekken: Overzicht en Maatregelen

In het Stafbureau Duo+ zijn verschillende disciplines samengevoegd, waaronder de functies AVG/CISO (Algemene Verordening Gegevensbescherming/Chief Information and Security Officer), Inkoop, en de Verbijzonderde Interne Controle functie.

De informatieveiligheidsorganisatie is verantwoordelijk voor het overzien van de maatregelen die nodig zijn om te voldoen aan de eisen van privacy en informatieveiligheid. Implementatie van deze maatregelen vindt plaats in lijn met de organisatiestructuur, veelal binnen het team I&A. Het belang van informatieveiligheid neemt toe, wat vraagt om verdere ontwikkeling van expertise en uitvoering van nieuwe werkzaamheden. In 2023 zijn er binnen Duo+ voor de gehele organisatie 41 datalekken en 84 veiligheidsincidenten gemeld bij de FG (Functionaris voor Gegevensbescherming) en CISO. Van deze meldingen zijn 8 datalekken gemeld bij de Autoriteit Persoonsgegevens en 17 aan de betrokkenen. Om het aantal meldingen van veiligheidsincidenten zo laag mogelijk te houden, wordt ingezet op het vergroten van bewustzijn bij medewerkers over onder andere phishing, het correct volgen van procedures, en het aanscherpen van toegangscontroles tot systemen en fysieke ruimten. Er worden themaweken georganiseerd, zoals de 'Week van de Informatieveiligheid', waarin voorlichting wordt gegeven over informatieveiligheid en AVG-gerelateerde zaken. Ook worden er regelmatig PEN-tests uitgevoerd om extra beveiligingsmaatregelen te identificeren en te implementeren. Het personeel wordt getraind en er wordt gewerkt aan een groter bewustzijn, waarbij ook managementteams en bestuurders worden betrokken. Jaarlijkse evaluaties zoals de ENSIA-evaluatie en audits volgens de Wet politiegegevens worden met goed gevolg afgerond om te waarborgen dat aan de geldende normen en wetgeving wordt voldaan.