Paragrafen

Bedrijfsvoering

Samenwerking

Informatieveiligheid

Het beschermen van de gegevens van onze inwoners, ondernemers en medewerkers wordt steeds belangrijker in een samenleving die in hoog tempo digitaliseert. Tegelijkertijd stelt de Nederlandse en Europese wet- en regelgeving steeds hogere eisen aan informatieveiligheid. De aankomende Cyberbeveiligingswet (Cbw), die de Europese NIS2-richtlijn implementeert, vormt hierin een belangrijke mijlpaal. De wet is op 4 juni 2025 ingediend bij de Tweede Kamer. Door politieke vertragingen wordt de inwerkingtreding nu verwacht in het tweede kwartaal van 2026.

Gemeenten worden onder de Cbw aangemerkt als essentiële entiteiten, waardoor zij onder de zwaarste categorie vallen. Dit brengt drie kernverplichtingen met zich mee:

Zorgplicht: het treffen van passende technische en organisatorische maatregelen (BIO 2.0);

Meldplicht: het melden van ernstige cyberincidenten aan o.a. de Rijksinspectie Digitale Infrastructuur (RDI), CSIRT en IBD;

Toezicht en handhaving: inclusief audits, inspecties en bestuurlijke sancties tot €10 miljoen voor organisaties en €25.000 voor bestuurders.

Daarnaast introduceert de wet bestuurlijke aansprakelijkheid: bestuurders zijn persoonlijk verantwoordelijk voor het naleven van de beveiligingsmaatregelen.

Om aan de huidige en toekomstige verplichtingen te voldoen, is een Uitvoeringsplan Informatiebeveiliging opgesteld. Dit plan is gebaseerd op:

  • Adviezen van de VNG en de Informatiebeveiligingsdienst (IBD);
  • Het Dreigingsbeeld Informatiebeveiliging;
  • De nieuwe Baseline Informatiebeveiliging Overheid (BIO) 2.0.

Focuspunten voor 2026

In het jaar 2026 zal specifiek worden ingezet op:

  • Training voor bestuurders om digitale risico’s te herkennen en te beheersen;
  • Inrichting van een Information Security Management System (ISMS) conform BIO 2.0;
  • Versterking van logisch toegangsbeheer.

Informatiemanagement

Informatiemanagement draait ook de komende periode nog om het verder op orde brengen van de basis, het verbeteren van de kwaliteit van de basis- en kernregistraties en het vergroten van de wendbaarheid en centraliseren van het applicatielandschap (portfolio). Daarnaast is een goede werkplek (devices) is van belang om medewerkers aan te trekken en te behouden. Functioneel, betrouwbaar, onafhankelijk van tijd en locatie. 

Om meer doelgericht, vollediger en adequaat beslissingen te kunnen nemen (op alle niveaus) wordt datagedreven werken steeds belangrijker. Ook binnen de gemeente Medemblik  is deze ontwikkeling gaande en zal naar verwachting de komende periode worden voortgezet.

Informatieveiligheid staat ook de komende tijd hoog op de agenda. Toenemende verbondenheid van ICT systemen biedt niet alleen meer kansen maar zorgt tegelijk voor een toenemende dreiging door cybercriminelen.  

Ver-saas-ing (Software as a service):

Steeds meer leveranciers maken de overstap naar het aanbieden van online diensten via de cloud. Dit vereist een andere, nieuwe  manier van organiseren, contracteren, financieren en regisseren.   

Data en Artificial Intelligence (AI).

Recentelijk is de aandacht voor en ontwikkeling van de mogelijkheden van AI (denk aan ChatGPT) sterk gestegen. Deze trend zal aanhouden, als gemeente dienen we op zowel de kansen als de risico's ervan te anticiperen. 

SSC DeSom

In 2025 zijn de eerste concrete stappen gezet richting het toekomstige SSC DeSom2.0 op basis van een nieuwe financiële verdeelsleutel. In 2026 zal dit verder worden voortgezet.

Deze pagina is gebouwd op 09/25/2025 08:11:11 met de export van 09/25/2025 08:04:04