Informatiebeveiliging

Informatiebeveiliging is een vast onderdeel van de gemeentelijke bedrijfsvoering en essentieel voor betrouwbare en veilige dienstverlening. Door de voortgaande digitalisering blijft het noodzakelijk om risico’s op het gebied van informatiebeveiliging en privacy structureel te beheersen. De raad heeft bij de Voorjaarsrapportage 2024 ingestemd met extra personeel voor informatiebeveiliging en privacy. In 2025 zijn de eerste resultaten vanuit deze inzet zichtbaar.

We hebben het Information Security Management System (ISMS) verder ontwikkeld om informatiebeveiliging meer planmatig te organiseren. Een ISMS is een gestructureerd raamwerk dat ons helpt om informatiebeveiliging systematisch te beheren en te verbeteren. Hoewel de inwerkingtreding van de Cyberbeveiligingswet is uitgesteld, bereidt de gemeente zich hier wel actief op voor. Zo hebben we afgelopen jaar gewerkt aan de naleving van de in dit jaar vastgestelde Baseline Informatiebeveiliging Overheid 2.

Naast techniek en processen is de menselijke factor een belangrijk aandachtspunt geweest. Afgelopen jaar is gestart met een vernieuwd bewustwordingsprogramma voor medewerkers. Wij hebben ons hierbij gericht op veilig gedrag en verantwoordelijk omgaan met informatie.

Deze bewustwording heeft ook gezorgd dat informatiebeveiliging en privacy vanaf de start van projecten worden meegenomen. Dit heeft ervoor gezorgd dat risico’s eerder inzichtelijk zijn en beter worden geborgd. Daarnaast wordt gewerkt aan een samenhangende risicomethodiek voor informatiebeveiligings- en privacyrisico’s, om het bestuurlijk inzicht verder te versterken.

In 2025 is een actueel dreigingsbeeld opgesteld dat richting geeft aan prioriteiten en maatregelen. Conform de wettelijke verplichtingen zijn ook dit jaar de ENSIA (Eenduidige Normatiek Single Information)-audits uitgevoerd.

Control

In juni is met het vaststellen van het Organisatiebesluit 2025 ook het Controlstatuut vernieuwd. Hierdoor is in onderlinge samenhang de huidige hoofdstructuur, sturing en control van de organisatie van de gemeente Haarlemmermeer vastgelegd. Gelijktijdig is de Visie op Control geactualiseerd die in december 2025 door de gemeenteraad is vastgesteld. Hiermee is de route voor de belangrijkste controlopgaven voor de komende jaren uitgestippeld. In het afgelopen jaar is verder gewerkt aan het in beeld brengen van strategische risico’s. Zo is in 2025 het rapport inzake klimaatrisico’s opgeleverd aan de gemeenteraad. Hiermee is invulling gegeven aan de motie van de gemeenteraad om in kaart te brengen welke impact de verandering van het klimaat heeft op de gemeente.

In 2025 is de notitie Misbruik en oneigenlijk gebruik geactualiseerd en evenals voorgaande jaren zijn drie rapportages opgesteld over de kwaliteit van de interne beheersorganisatie met aanbevelingen voor verbetering. Het college is voldoende 'in control' om mogelijke onrechtmatigheden tijdig te detecteren en hierop te acteren. De rechtmatigheidsverantwoording van het college is in deze jaarstukken opgenomen.