‘Digitale systemen vormen het zenuwstelsel van onze samenleving.’ Met deze zin opent het Nederlands Cyber Security Centrum de Nederlandse Cybersecuritystrategie 2022-2028. Digitale systemen bieden veel kansen, maar brengen ook risico’s mee. Daarom is het belangrijk om te blijven werken aan een digitaal veilig Nederland. De digitale dreiging is permanent en neemt steeds verder toe door onder meer statelijke actoren en ontwikkelingen op het gebied van cloudcomputing en artificiële intelligentie. Het beveiligen van de gegevens waar we als gemeente verantwoordelijkheid voor dragen moet continu prioriteit hebben. De focus op een goede informatiebeveiliging zal ook in Katwijk onverminderd groot zijn, dan wel geïntensiveerd worden. Hiervoor zijn extra middelen beschikbaar gesteld. Naast de investeringen in hardware- en softwarematige oplossingen wenden we deze middelen aan om de operationele werkzaamheden rondom informatiebeveiliging en de interne controles uit te voeren.
Bewustwording
In 2025 organiseren we, net als in eerdere jaren, voor alle medewerkers van de gemeente Katwijk een bewustwordingsprogramma over de onderwerpen informatiebeveiliging en privacy. Daarnaast besteden we aandacht aan informatiebeveiliging en privacy bij de indiensttreding van nieuwe medewerkers.
Testen en trainen
Meerdere keren per jaar laat de gemeente Katwijk zichzelf door gecertificeerde partners testen. We laten onder andere ‘pentesten’ uitvoeren – checks op het kunnen binnendringen van interne en externe systemen en netwerken – en andere controles op de beveiliging van onze werkomgeving. Ook in 2025 gaat er extra aandacht uit naar het trainen voor en testen met het detecteren en reageren op beveiligingsincidenten. Met professionele ondersteuning wordt er continu geëvalueerd en verbeterd.
Nationale- en internationale wet- en regelgeving
Vanuit Europa en het Rijk is er nieuwe wet- en regelgeving voor informatiebeveiliging die consequenties heeft voor de gemeente. Zo is de Europese NIS2 (Network and Information Security Directive) vertaald naar nationale wetgeving en opgenomen in de Wet beveiliging netwerk en informatiesystemen (Wbni). Een gemeente is aangemerkt als essentiële entiteit, wat extra verplichtingen meebrengt op het gebied van zorgplicht, meldplicht, registratieplicht en toezicht. Ook is de BIO 2.0 (Baseline Informatiebeveiliging Overheid) geïntroduceerd met extra aandacht voor een risicogebaseerde aanpak voor informatiebeveiliging en de aantoonbaarheid van maatregelen.
Controle
De gemeente moet zich jaarlijks verantwoorden over de implementatie van het BIO-normenkader (Baseline Informatiebeveiliging Overheid) via uitgebreide ENSIA-vragenlijsten (Eenduidige Normatiek Single Information Audit) die ook door een externe IT-auditor gecontroleerd wordt. Ook bij de jaarlijkse accountantscontrole neemt de aandacht voor informatiebeveiliging toe. Al met al vraagt dit om een toenemende capaciteit voor informatiebeveiliging in de organisatie.